한국정보보호진흥원(KISA·원장 황중연)은 피싱·해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 엔라인시스템(대표 김익환)의 보안토큰(MaGerHSM)에 적합성 평가 인증서를 발급했다고 20일 밝혔다.
이로써 KISA의 구현적합성을 인증받은 보안토큰은 eToken(위노블), iKey(세이프넷코리아), MaGerHSM(엔라인시스템) 등 총 3종으로 늘어났다.
이 보안토큰은 은행 등 전자거래서비스 업체간 상호호환되며 피싱·해킹 등으로 인해 전자서명생성키(개인키)가 외부로 유출되지 않는 저장매체다.
보안토큰은 오는 4월부터 인터넷뱅킹 1등급 이체(한도 1억원) 거래에 OTP(일회용 비밀번호 생성기)와 같이 이용될 수 있기 때문에 농협 등 은행을 중심으로 보안토큰 보급이 점차 확대될 것으로 예상된다.
KISA 황중연 원장은 “공인인증서 저장매체로 보안토큰이 활성화되기 위해선 현재 보안토큰을 지원하지 않는 은행, 증권, 쇼핑몰, 조달, 전자민원 등 전자거래사이트의 공인인증서 소프트웨어 업그레이드가 필요하다”며 “해당 전자거래사이트는 빠른 시일 내에 공인인증기관, PKI 전문보안업체를 통해 공인인증서를 업그레이드 해야 한다“고 권고했다.
보안토큰 구현적합성에 대한 추후 평가는 오는 21일부터 시행된다. 보안토큰 제작업체 또는 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)는 누구나 KISA에 평가를 신청할 수 있다. /skjung@fnnews.com정상균기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지