한국정보보호진흥원(KISA, 원장 황중연)은 피싱·해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰에 대한 구현적합성 평가 결과, 보안토큰 4종 제품에 구현적합성 평가 인증서를 발급했다고 1일 밝혔다.
이번에 평가인증서를 받는 보안토큰 제품은 스마트웨이-TO(토러스네트웍스), uFirstSC(에치엔디네트웍스), HST-JNC(하이스마텍), AnyHSM(예스씨엔씨) 등 총 4종이다. 이로써 KISA로부터 평가인증서를 수여받은 보안토큰 제품은 총 19개 제품으로 늘어났다.
KISA로부터 평가인증서를 수여받은 보안토큰은 보안 1등급 장치로 공인인증서의 무단 복사를 차단하는 안전한 공인인증서 저장매체임을 의미한다. 또한, 상호 호환성이 보장되므로 인터넷 뱅킹의 1등급 거래(한도 1억원) 뿐만 아니라, 온라인 증권, 지로 요금 납부, 인터넷 쇼핑몰 등에서도 이용이 가능하다.
현재, 보안토큰을 이용하기 위해서는 전자거래서비스업체의 공인인증서 S/W가 보안토큰을 지원하도록 교체되어야 하기 때문에, 현재까지는 약 190여개 전자거래서비스업체 사이트에서 보안토큰을 이용할 수 있다.
KISA 관계자는 “이번 평가 인증서 수여로 보안토큰 제품이 19종으로 늘어나 소비자의 선택의 폭이 넓어졌으며, 보안토큰을 이용할 수 있는 전자거래서비스업체도 점점 증가되는 추세이므로 보안토큰 이용이 활성화될 것"으로 전망했다. 더불어, 아직까지 보안토큰을 지원하지 않는 전자거래서비스업체는 전자거래의 안전성을 강화할 수 있도록 조속한 시일내에 보안토큰이 지원 가능한 공인인증서 S/W로 교체해 줄 것을 당부했다.
한편, 인터넷 뱅킹에서 도입되어 있는 OTP(일회용 비밀번호 생성기)와 보안토큰과의 관계에 대해서는 “OTP와 보안토큰은 각각 인터넷뱅킹의 1등급 거래 이용 수단이지만 동일한 기능의 경쟁적 관계가 아니라, 보안측면에서 상호보완적인 관계에 있는 기기임”을 강조하면서, “OTP는 기존 보안카드에 비해 유효 비밀번호 수를 확대해 전성을 강화한 것이고, 보안토큰은 공인인증서의 불법복사 및 유출방지를 위해 도입된 것이다. 따라서, 2개의 기기를 모두 이용하면 보안성이 배가될 수 있기 때문에 보다 안전한 전자거래서비스 이용이 보장 된다”고 전했다.
보안토큰의 구현적합성 평가를 받고자 하는 보안토큰 제작업체나 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 신청서를 다운받아 E-mail로 제출하면 된다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr