한국정보보호진흥원(KISA)은 보안토큰에 대한 구현적합성 평가 결과, 보안토큰 4종 제품에 구현적합성 평가 인증서를 발급했다고 밝혔다. 보안토큰은 하드웨어 내부에서 암복호화를 진행해 피싱·해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 제품이다.
이번에 평가인증서를 받게 되는 보안토큰은 토러스네트웍스의 ‘스마트웨이-TO’, 에치엔디네트웍스의 ‘유퍼스트SC(uFirstSC)’, 하이스마텍의 ‘HST-JNC’, 예스씨엔씨의 ‘애니HSM(AnyHSM) 등 총 4종이다. 이로써 KISA로부터 평가인증서를 수여받은 보안토큰 제품은 총 19개 제품으로 늘어났다.
KISA로부터 평가인증서를 수여받은 보안토큰은 보안 1등급 장치로 공인인증서의 무단 복사를 차단하는 안전한 공인인증서 저장매체임을 의미한다. 또 상호 호환성이 보장되므로 인터넷 뱅킹의 1등급 거래(한도 1억원) 뿐만 아니라, 온라인 증권, 지로 요금 납부, 인터넷 쇼핑몰 등에서도 이용이 가능하다.
현재, 보안토큰을 이용하기 위해서는 전자거래서비스업체의 공인인증서 소프트웨어가 보안토큰을 지원하도록 교체되어야 하기 때문에, 현재까지는 약 190여개 전자거래서비스업체 사이트에서 보안토큰을 이용할 수 있다.
KISA 관계자는 “이번 평가 인증서 수여로 보안토큰 제품이 19종으로 늘어나 소비자의 선택의 폭이 넓어졌으며, 보안토큰을 이용할 수 있는 전자거래서비스업체도 점점 증가되는 추세이므로 보안토큰 이용이 활성화될 것”으로 전망하면서 “아직까지 보안토큰을 지원하지 않는 전자거래서비스업체는 전자거래의 안전성을 강화할 수 있도록 조속한 시일내에 보안토큰이 지원 가능한 공인인증서 소프트웨어로 교체 바란다”고 당부했다.
보안토큰의 구현적합성 평가를 받고자 하는 보안토큰 제작업체나 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 신청서를 다운받아 이메일로 제출하면 된다.
