최근 인터넷뱅킹시 공인인증서 유출로 인한 피해가 발생함에 따라 보안토큰(HSM)이 대안으로 떠오르고 있다.
소프트포럼(대표 김상철 www.softforum.com)은 13일 소프트포럼빌딩에서 기자간담회를 열고, 올해 주요 해킹·보안 이슈 현황과 대응 방안을 발표했다.
이날 소프트포럼은 USB HSM인 '제큐어HSM'을 선보였다. 제큐어HSM은 USB포트를 통해 내장된 스마트 카드 칩과 통신을 해 전자 인증·전자 서명·접근통제 등의 기능을 할 수 있도록 한 보안 장치다.
이 제품은 PC가 아닌 스마트카드 내부에서 전자서명을 수행하기 때문에 보안성이 높다는 것이 특징이다.
또 자체 중앙처리장치(CPU)를 통해 모든 정보를 처리하고, PIN·비밀키·암호화 보조 CPU· 보안알고리즘을 탑재, 내부 정보의 외부 유출·침입을 방지한다.
소프트포럼은 현재 한국정보보호원(KISA)에 제큐어HSM에 대한 구현적합성 평가를 신청한 상태며, 평가가 완료되는 시점에 맞춰 홍보에 나설 계획이다.
이순형 소프트포럼 부사장은 "안전한 인터넷뱅킹을 위해서는 MAC값·하드디스크 시리얼 등 이용자 PC의 정보를 통한 이용자 위치 인증 및 감사를 강화해야 한다"며 "HSM이 최선의 대안이 될 것으로 보고, 올해 금융권을 대상으로 영업을 강화할 예정"이라고 말했다.
한편 보안토큰은 일회용비밀번호(OTP) 생성기와 함께 전자금융거래 보안 1등급 수단이며, 농협이 최초로 지난해 12월 서비스를 개시했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기