한국정보보호진흥원(KISA, 원장 황중연)은 PC 해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 '보안토큰' 제품 6종에 대해 '구현적합성 평가 인증서'를 수여했다고 17일 밝혔다.
이번에 평가인증서를 받는 제품은 'RSA SID 800(한국RSA)', 'eToken Pro Anywhere(위노블)', '@MAXX Basic(LG히다찌)', 'ELFI-72M(시큐어에이티)', 'TiEx-HMS72J(에스원)', 'I-Passbook(쏠리테크)' 등 6종이다. 이로써 KISA로부터 평가 인증서를 수여받은 보안토큰 제품은 총 25개 제품으로 늘어났다.
'보안토큰'은 공인인증서를 안전하게 저장관리할 수 있는 휴대용 저장매체로 공인인증서의 외부 유출을 방지하는 기능과 잘못된 비밀번호를 여러 번 입력하면 보안토큰을 잠그는 기능 등을 포함하고 있어 인터넷뱅킹 해킹 사고로부터 공인인증서를 안전하게 보호할 수 있다.
최근 '보안토큰'은 일회용 비밀번호 생성기, 대용량 메모리, 지문인식 등 다양한 기술과 접목돼 개발되고 있으며 인터넷뱅킹, 전자입찰 등 주요 온라인 거래 서비스를 중심으로 그 수요가 지속적으로 늘고 있다.
이와 관련해 조달청에서도 불법 대리 입찰 방지를 위해 지문 인식기술을 접목한 '보안토큰'을 연내 도입할 것으로 알려졌다.
원유재 KISA IT기반보호단 단장은 "일회용 비밀번호 생성기와 보안토큰은 보안성을 높이기 위한 보완적 관계"라고 설명하며 "2개의 기기를 모두 이용하면 보다 안전한 전자거래서비스 이용이 가능하다"고 말했다.
보안토큰의 구현적합성 평가를 받고자 하는 업체는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 신청서를 다운받아 접수하면 된다.
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>