엔엘에스(대표 김익환)의 보안토큰 ‘마거HSM(MaGerHSM)’이 한국정보보호진흥원(KISA, 원장 황중연)의 보안토큰 구현적합성 평가를 통과해 평가 인증서를 발급받았다. 보안토큰이란 피싱·해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 HSM(Hardware Security Module) 기기를 말한다. 이로써 KISA의 구현적합성 평가를 완료한 보안토큰은 세이프넷코리아의 ‘아이키(iKey)’, 위노블의 ‘e토큰(eToken)’, 인라인시스템의 마거HSM 등 총 3종으로 늘어났다.

KISA의 구현적합성 평가를 받은 보안토큰은 ▲은행 등 전자거래서비스업체간 상호호환되며, ▲전자서명생성키(개인키)가 피싱·해킹 등으로 인해 외부로 유출되지 않음을 확인받은 저장매체라고 할 수 있다. 인증받은 보안토큰은 인터넷뱅킹 1등급 이체(한도 1억원) 거래에 이용될 수 있다.

이와 관련하여, KISA 관계자는 “공인인증서 저장매체로써 보안토큰 이용이 활성화되기 위해서는 현재 보안토큰을 지원하지 않는 은행, 증권, 쇼핑몰, 조달, 전자민원 등 전자거래사이트의 공인인증서 S/W에 업그레이드가 필요하다”며, “해당 전자거래사이트는 공인인증기관, PKI 전문보안업체를 통해 공인인증서 S/W를 빠른 시일 내에 업그레이드 해야 한다“고 권고했다.

한편, 보안토큰 구현적합성에 대한 차기 평가는 2월 21일부터 시행된다. 보안토큰 제작업체 또는 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)는 누구나 평가를 신청할 수 있으며, 평가를 희망하는 업체는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 평가 신청서를 다운받아 3월 4일(화)까지 이메일로 제출하면 된다. <오현식 기자>