PKI솔루션 암호화 모듈 연동 작업 중, 12월 개시 예정…향후 OTP 대체 가능성 커
시중 은행 가운데 기존 OTP(일회용 비밀번호) 서비스와 동시에 보안토큰 인증 서비스를 하겠다고 밝힌 곳은 현재까지 농협이 유일하다.
농협의 이 같은 서비스는 금융감독원이 전자 금융거래 안정성 종합 대책에 명시한 OTP나 HSM을 이용한 공인인증서 도입 권고에 따른 것이다. 현재 보안 등급에 따른 개인 사용자들의 인터넷뱅킹 이체 한도가 제한돼, 1등급(1회 이체한도 1억원)에 해당하는 사용자들의 OTP나 HSM을 이용이 의무화돼 있다.
농협은 7월 부터 인터넷뱅킹 시 OTP와 보안토큰(HSM) 서비스를 동시 제공할 예정이었으나, "HSM 이용을 위한 프로그램 일부(보안토큰과 이니텍의 PKI 솔루션 간 공인인증서 인증 모듈 연동)가 아직 개발 중이라 12월 중순경은 돼야 서비스가 본격화 될 전망"이라는 게 관계자의 말이다.
최근 한국정보보호진흥원(KISA)로 부터 위노블과 세이프넷코리아의 보안토큰 제품이 피싱/ 해킹으로 부터 공인인증서를 안전하게 보호할 수 있는 구현적합성 평가 인증을 획득하기도 했다. 향후 인터넷뱅킹을 위한 HSM 프로그램은 KISA 홈페이지를 통해 PC에 다운받아 이용 가능하며 보안토큰의 사용자 구매 가격은 현재 OTP 수준(1만원~1만2천원)일 것으로 예상된다.
세이프넷코리아 황동순 지사장은 "USB기반의 보안토큰은 USB 메모리와 외형은 비슷하지만 토큰 내에 보안 칩을 탑재해 암호화 키를 생성·관리하고 암호화를 수행하는 보안 연산이 PC의 메모리가 아니라 HSM 내부에서 수행해 공인인증서가 유출될 염려가 없다"며 "공인인증서를 PC 하드웨어에 저장해 두지 않기 때문에 바이러스나 해킹에 의해 발생하는 위험도 원천 차단한다"고 강조했다.
또한 농협은 "OTP의 경우 길어야 수명이 5년이고 영업점의 재고 부담 등으로 인해 어려움이 있는 반면, 보안토큰은 반영구적이고 보안성이 뛰어나, 향후 OTP 사용자들도 보안토큰으로 대체 이용하게 될 가능성이 높다"고 전했다.
관련기사
김정은 기자
jekim@itdaily.kr