[아이티데일리] 모바일 결제 솔루션 전문기업 티모넷(대표 박진우)은 미래창조과학부의 융합보안제품 협업개발 사업을 통해 클라우드 보안토큰 서비스 ‘이지사인(Easy Sign)’을 3일 발표하고 공인인증 보안 서비스 사업에 본격 진출했다.

티모넷의 클라우드 보안토큰 서비스 ‘이지사인(Easy Sign)’은 스마트폰 등 모바일 단말기의 지문인식, 홍채인식과 같은 간단한 생체 인식으로 본인을 확인한 후 클라우드의 하드웨어 보안 모듈 (HSM)에 저장된 공인인증서를 사용, 금융서비스나 전자민원 서비스 등 공인인증서가 필요한 서비스를 이용하는 2세대 공인인증 보안서비스다. 지문인식 등 생체인식 기능이 없는 단말기 사용자를 위해 별도로 6자리 비밀번호 핀(PIN)입력으로도 사용이 가능하다.

또한 사용자가 다수인 기업용 공인인증서를 사용할 때, 여러 사람이 동시에 사용할 수 있는 장점이 있는 이 클라우드 보안토큰 서비스는 제어기능을 통해 기업용 공인인증서 사용자의 통제성도 강화 할 수 있다.

그 동안 공인인증서 사용시 반드시 설치해야 했던 액티브 엑스(ActiveX)를 설치할 필요 없이 HTML5 기반의 웹표준 환경에서 바로 서비스를 이용할 수 있는 티모넷의 클라우드 보안토큰 서비스 ‘이지사인(Easy Sign)’은 안드로이드(Android)나 아이오에스(IOS) 같은 모바일 기반 운영체계나 윈도우(Windows), 맥(Mac), 리눅스(Linux) 등의 컴퓨터 기반 운용체계, 인터넷 익스플로러(IE), 구글 크롬(Chrome), 파이어 폭스(Firefox), 사파리(Safari), 오페라(Opera) 등의 웹브라우저 등을 모두 지원한다.

이와 함께 악성코드 등에 의한 해킹, 피싱, 파밍, 스미싱 등에 의해 PC 또는 스마트폰에 저장된 공인인증서가 유출되는 문제를 원천적으로 방지할 수 있고, USB 형태의 보안토큰 휴대시 분실, 도난 등 휴대에 따른 관리상 불편함 등의 문제점들도 해소할 수 있다.

티모넷은 지난해 미래창조과학부가 ‘정보보호 산업 성장기반 마련’의 일환으로 추진한 이 과제에 1년여간 핵심 전문 인력을 투입해 기술 개발을 완료했다.

생체인증, 웹기반 인증 등 공인인증 관련 서비스가 대 변혁기를 맞고 있는 공인인증서 2.0 시대의 핵심 서비스인 클라우드 보안토큰은 이용자가 개별적으로 휴대하고 다니던 USB형태의 보안토큰을 클라우드의 하드웨어 보안 모듈(HSM:Hardware Security Module)에 저장해 놓고 언제 어디서나 시간과 공간의 제약없이 사용할 수 있는 2세대 공인인증 서비스다.

티모넷 박진우 대표는 “현재 95% 이상의 사용자들이 읽기와 쓰기가 가능한 컴퓨터 하드디스크나 USB 등에 공인인증서를 저장, 사용하고 있어 유출의 위험이 항상 도사리고 있다”고 밝히고 “클라우드 보안토큰 ‘이지사인(Easy Sign)’ 서비스는 복사가 원천적으로 차단된 클라우드의 하드웨어 보안 모듈(HSM)에 공인인증서를 저장, 사용하기 때문에 언제 어디서나 사용할 수 있다는 편의성 뿐만 아니라 안전성도 뛰어나다”고 말했다.

한편 티모넷은 오는 4월 4일 오후 1시 30분부터 5시까지 을지로입구역에 위치한 페럼타워 3층 페럼홀에서 테크(Tech)데이 행사를 통해 이 서비스를 일반에게 공개하고 시범서비스에 들어간다.