한국기업보안에서 전자서명법 개정 이전부터 준비 해온 국제표준 디지털 서명 유사인(Usign)이 디지털 포메이션을 준비하는 기업으로부터 각광받고 있다.
유사인은 국제표준 규격을 준수할 뿐만 아니라 기업에서 중요하게 다뤘던 계약서 내부 연구 자료 등을 위변조 없이 사용할 수 있다. 디지털화된 문서에 기록된 디지털 서명으로 서명자의 신원, 시간 등을 문서에서 직접 확인할 수 있다.
기업에서 이미 사용하는 휴대폰 본인확인, 공동인증서 모듈 등으로 확인된 신원 정보를 디지털 서명으로 문서에 기록, 서명자가 본인 서명이 아니라고 부정하는 서명 부인 방지 기능을 사용할 수 있다. 또 기존 사용하는 내부시스템 변경 없이 간단한 연동 방식으로 디지털서명(전자서명)을 회사 내부에 구축할 수 있다.
회사 관계자는 “국내 대기업과 바이오기업이 유사인 디지털 서명을 도입하는 이유는 기존 종이 문서를 관리하는 정보 유출 리스크 관리가 핵심으로 떠올랐기 때문”이라며 “최근 출시되는 전자서명 등은 효율성을 강조한 나머지 기업 내부 중요 문서에 대한 리스크 관리가 전혀 고려되지 않았다고 현업 담당자는 얘기한다”고 설명했다.
리스크 관리는 사후 조치가 아닌 선제적 대응이 필수다. 유사인 디지털서명은 기존의 리스크 관리 프로세스가 그대로 반영된 것으로 기업문서 리스크 관리에 선제 대응할 수 있다.
특히 유사인은 국제적으로 통용되며 미국 FDA 적합 서류인증으로 인정받고 있다. 그 이유는 유사인이 AATL 인증 방식이기 때문이다. AATL은 국제 인정기관 웹크러스트(Webtrust)에서 인증 받는 것으로 모든 PC의 OS와 웹브라우저사의 신뢰성을 확보하는 국제통용 인증서다. 국내에 출시된 디지털 서명(전자서명) 상품 중 국제표준 AATL 방식을 사용하는 것은 유사인 디지털 서명뿐이다.
한국기업보안은 유사인 디지털 서명 솔루션 특허를 획득했고, 지난해 말에는 과학기술정보통신부 장관상을 수상하며 솔루션에 대한 기술력과 신뢰성을 확보했다.
한편 한국기업보안은 유사인 버전 3로 기존에 없던 디지털 서명 기업서비스를 7월 말 오픈할 예정이다. 현재 웹상에서 사용하는 웹서비스(SaaS), API 연동 방식, 온프라미스(기업 구축형) 3가지 방식에 모두 적용할 예정이다.
윤대원기자 yun1972@etnews.com