한국정보보호진흥원(원장 황중연, 이하 KISA)은 1등급 인터넷뱅킹 등에 사용할 수 있는 보안토큰(HSM) 구현적합성 평가를 개시한다고 밝혔다. 보안토큰이란, 내부에 CPU와 메모리 등이 장착해 외부 위협으로부터 공인인증서(개인키 포함)를 안전하게 보호할 수 있는 스마트카드, USB토큰 등 휴대 가능한 저장장치로 1등급 인터넷뱅킹을 위해서는 HSM에 공인인증서를 저장하거나, 또는 보안카드 대신 OTP를 이용해야 한다.

KISA 측은 보안토큰이 공인인증서비스에 적합하게 이용될 수 있는지 여부에 대한 평가체계를 구축함으로써 일반인은 은행 등 전자거래서비스업체에 따라 각기 다른 여러 개의 보안토큰을 휴대해야 하는 불편함을 덜게 될 것으로 기대했다. HSM은 내부에서 공인인증서 요청이 처리되기 때문에 피싱이나 해킹 등으로 인한 공인인증서 유출사고를 원천적으로 차단, 금전적 피해를 사전에 예방할 수 있다.

보안토큰 제작업체 또는 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)라면 누구나 평가를 신청할 수 있으며, 평가를 희망하는 업체는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 신청서를 다운받아 9월 18일까지 이메일로 제출하면 된다.(문의 : 02-405-5434, stp@kisa.or.kr)

평가 완료된 보안토큰 제품은 KISA 전자서명인증관리센터 홈페이지를 통해 공지된다. <오현식 기자>