HSM 보안 제품은 USB 장치에서 강력한 보안 인증을 제공, 인터넷 뱅킹을 더욱 안전하게 활용하도록 하는 방식으로 국내 은행권에서는 농협이 처음으로 도입했다.
HSM 보안 인증 토큰은 OTP 단말기보다 사용이 편리하고 다양한 기능을 갖추고 있으며, 강력한 사용자 인증을 제공하는 보안 제품으로 6월부터 서비스를 시작할 계획이다.
USB 기반의 HSM 보안 인증 토큰을 사용할 경우 인터넷 뱅킹 사용 고객은 물리적으로 안전한 USB 보안 인증 토큰 내에 저장된 공인인증서를 지급받게 된다. USB 보안 인증 토큰의 외형은 이동식 디스크(USB 메모리)와 유사하지만 슬롯에 삽입 시 고유의 암호화 모듈을 통해서만 내부 접속이 가능하도록 한다.
USB 보안 인증 토큰은 작은 보안 장치 내에 자체 CPU와 메모리 등이 포함된 스마트카드 칩을 탑재하고 있어 외부의 물리적 압박이나 논리적 공격에서 안전하다. 특히 USB 장비 내에 보안 칩을 탑재해 암호화 키 생성, 키 관리, 암호화 등 보안 연산이 PC의 메모리가 아니라 HSM 내부에서 수행되기 때문에 암호화 키가 유출될 염려가 없다.
또한 공인인증서를 PC 하드웨어에 저장해 두지 않음으로써 바이러스나 해킹의 위험도 원천적으로 차단한다.
세이프넷 코리아가 이번에 공급하는 ‘아이키’는 이중 보안 인증을 통해 더욱 강력한 신원 관리 및 인증 기능을 제공한다. 세이프넷 코리아는 농협에 USB 보안 인증 토큰을 공급하면서, 사용자 편의를 극대화하기 위해 부가 서비스도 함께 제공하기로 했다.
HSM은 인증서를 이용하는 하드디스크, 전자문서, 이메일 암호화, VPN 인증 등 각종 공개키기반구조(PKI) 솔루션의 아이디와 패스워드를 암호화해 HSM에 저장한 후 사용자가 직접 타이핑할 필요 없이 로그인할 수 있는 기능도 지원한다.
이 기능을 활용하면 USB 장치를 제거할 경우 본인 이외의 다른 사람이 컴퓨터를 사용할 수 없도록 제한할 수 있기 때문에 기업의 정보 보안에도 유용하게 활용할 수 있다.
또 인터넷 쇼핑몰, 포털 등 아이디와 패스워드를 사용해야 하는 다양한 사이트에 키보드 입력 없이 직접 로그온 할 수 있다. 모든 사이트에 똑같은 아이디와 패스워드를 사용하지 않아도 된다.
/jinnie@fnnews.com 문영진기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지