18일까지 신청 접수...올 연말부터 인터넷뱅킹에 본격 적용

한국정보보호진흥원(KISA, 원장 황중연)은 13일부터 1등급 인터넷뱅킹에 사용할 수 있는 보안토큰(HSM)의 구현적합성 평가를 시행한다. KISA는 9월 18일까지 해당 업체들의 평가 신청서를 받아, 오는 10월 평가에 본격 착수한다는 계획이다.

이번 평가는 시중에 공급되고 있는 약 13개의 보안토큰이 공인인증서비스(통합 표준 기술 규격)에 적합하게 이용될 수 있는지 여부를 판단하기 위한 것으로, 이번에 적합성을 인정받은 토큰은 향후 고객들이 하나의 토큰으로 다양한 기관의 전자거래 서비스를 이용하도록 지원 가능하다.

KISA 관계자는 "기존에 별도의 표준 기술규격이 없어 전자거래서비스업체(은행)별 각기 다른 보안토큰을 통한 서비스를 해왔다"며 "올 연말경 표준 기술 규격에 맞는 보안 토큰들을 연계한 서비스가 가능해져 각기 다른 여러 개의 보안토큰을 휴대해야 했던 사용자들의 불편을 덜 수 있을 것"이라고 전했다. 특히, 보안토큰은 피싱/해킹 등으로 인한 공인인증서 유출사고를 원천적으로 차단하기 때문에 금전적 피해를 사전에 예방하는데 효과적이라고 덧붙였다.

금융감독원은 오는 10월부터 5천만원 이상의 인터넷뱅킹 1등급에 해당하는 고객들의 OTP나 보안토큰(HSM) 사용을 의무화할 방침이다.

KISA의 보안토큰(HSM) 적합성 평가는 보안토큰 제작업체 또는 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)라면 누구나 신청할 수 있다. 평가를 희망하는 업체는 KISA 전자서명인증관리센터 홈페이지( www.rootca.or.kr)에서 신청서를 다운받아 9월 18일(화)까지 E-mail로 제출하면 된다. (문의 : 02-405-5434, stp@kisa.or.kr) KISA는 평가 완료된 보안토큰 제품에 대해 향후 KISA 전자서명인증관리센터 홈페이지를 통해 공지할 계획이다.

* 보안토큰 : 내부에 CPU와 메모리 등이 장착하고 있어 외부 위협으로부터 공인인증서(개인키 포함)를 안전하게 보호할 수 있는 스마트카드, USB토큰 등의 휴대 가능한 저장장치.
저작권자 © 아이티데일리 무단전재 및 재배포 금지