국내 5개 인증기관이 공인인증서를 하드디스크나 USB드라이브에 저장하지 않고 안전하게 사용할 수 있도록 하기 위해 보안토큰(HSM) 5천개를 이달 중 순차적으로 무료배포한다. 하드디스크 내 특정 NPKI폴더에 저장되는 공인인증서와 개인키가 유출되는 해킹사고가 자주 발생하면서 보완책으로 내놓은 것이다.
11일 한국정보인증, 한국전자인증, 금융결제원, 코스콤, 한국무역정보통신으로 구성된 한국인증산업발전협의회는 전자금융보안등급 상 1등급 매체로 지정된 보안토큰을 무료로 배포한다.
보안토큰은 USB와 비슷한 형태이지만 암호화 알고리즘이 적용돼 있어 한번 인증서와 개인키를 저장하면 다시는 외부로 빼낼 수 없게 하는 기능을 가졌다. 시중에 판매되고 있는 제품의 가격은 용량에 따라 2만5천원~4만5천원 수준이다.
가장 먼저 보안토큰 무료 배포계획을 밝힌 곳은 한국전자인증이다. 이 회사는 앞으로 20일 간 자사 홈페이지를 통해 신청한 사용자들을 대상으로 추첨을 통해 1천개 보안토큰을 배포한다. 한국정보인증 관계자에 따르면 이달 중으로 다른 기관들 역시 순차적으로 배포할 예정이다.
관련기사
- 액티브X 없는 공인인증서 상용화 눈앞2014.11.11
- 웹 접속만으로…공인인증서 1400개 유출2014.11.11
- 공인인증서 폐지서 게임만 제외…왜?2014.11.11
- 스마트폰 유심에 공인인증서 저장한다2014.11.11
아울러 협의회는 소프트웨어 방식으로 구동되는 보안토큰 역시 내년 초 무료 배포한다는 계획이다. 하드디스크 내에 별도의 보안이 유지된 공간에 인증서와 개인키를 저장해 해킹위협에 대응하겠다는 것이다.
이 밖에도 HTML5 기반 공인인증서비스, 지문보안인증서, 스마트폰 내 유심칩에 인증서를 저장하는 서비스 등이 대안으로 도입되고 있다.
