시중 은행권 인터넷 뱅킹 위한 '보안토큰 기반 공인인증 서비스' 확대 예상
KISA는 최근 3년간 사용자 부주의(웹 메일에 공인인증서 보관 등)나 PC 관리소홀 등으로 인해 공인인증서가 유출되는 사고가 끊임없이 발생함에 따라 금융거래, 조달, 민원 등 중요한 전자거래 시 보안토큰 기반의 안전한 공인인증서에 대한 필요성이 높아지고 있다고 말했다. 이에 KISA는 지난 6월 공인인증기관, PKI 전문보안업체, 보안토큰 관련업체와 협의를 통해 보안토큰 기반의 공인인증서 이용기술을 표준화하고, 지난 9월부터는 업체마다 서로 상이한 보안토큰이 해당 표준에 따라 구현되는지 여부를 점검하는 구현적합성 평가를 시행 중이라고 밝혔다.
KISA의 구현적합성 평가를 완료한 보안토큰에는 인증마크가 부여되며 앞으로 은행, 쇼핑몰 등을 통해 배포될 예정이다. 일반 국민들은 누구나 공인인증서 가입자 SW를 통해 쉽게 보안토큰 기반의 안전한 공인인증서비스를 이용할 수 있다. 이번 평가로 공인인증서가 주택청약, 연말정산, 의료 등 생활전반에 걸쳐 이용되고 있는 상황에서 금융, 조달, 민원 등 중요하고 민감한 거래가 보다 안전하고 신뢰성 있게 수행될 수 있을 것으로 기대된다.
뿐만 아니라, 보안토큰 기반의 공인인증서비스는 기존 OTP(One Time Password)를 이용한 인터넷뱅킹과 함께 1등급 이체(한도 1억원) 거래 시에도 이용 가능해, 앞으로 은행들의 보안토큰 기반 공인인증서비스 도입이 확대될 것으로 예상된다.
* 보안토큰이란? 전자서명이 저장장치 내부에서 생성되며, 저장된 전자서명생성키는 저장장치 외부로 나오지 않기 때문에 피싱/해킹 등으로부터 공인인증서(전자서명생성키 포함) 유출을 방지할 수 있는 휴대용 저장장치를 말한다.
김정은 기자
jekim@itdaily.kr