공인인증서 저장장치 USB키 국내 표준화 `발등의 불`

인증서 저장용 USB키의 표준화가 시급하다. 27일 관련업계에 따르면 범용시리얼버스 키(USB Key) 제조업체들은 최근 공인인증서 이용확산에에 힘입어 USB키 상용화에 본격 나서고 있다. 하지만 국내 표준이 개발 되지 않아 국제규격인 `PKCS#11`을 기초로 고객사의 요구에 따라 제각각 다르게 적용하고 있어 상호연동성이 떨어지는데다 앞으로 해외시장 진출에도 걸림돌로 작용할 가능성이 커 국내표준안 개발이 시급한 것으로 지적되고 있다.

◇현황=공인인증서를 저장할 수 있는 저장장치는 컴퓨터의 하드디스크드라이브(HDD)를 비롯해 플로피디스크·USB드라이브·USB키·스마트카드 등이 있다. 이 가운데 다른 것은 표준안이 적용되고 있어 문제가 없지만 USB키에 대해서는 국내 표준이 없는 상태다. USB키는 메모리가 8~10kB로 비교적 용량이 작지만 자체에 서명과 연산기능을 갖는 하드웨어 시큐리티 모듈(HSM)로 단순 저장장치인 USB드라이브보다 보안성이 높다. 현재 인증서를 USB키에 저장하고 것과 관련한 국제표준은 PKCS#11이다. 이는 USB키에 저장된 개인키로 인증서를 만들 때 필요한 인터페이스를 정한 것이다. 반면 HDD나 FDD 등에 대한 저장방식표준은 `PKCS#5`나 `PKCS#8`등의 표준이 적용된다.

◇문제점=USB키 제조업체들은 최근 공인인증서 수요증가로 인증서 저장매체 수요도 크게 늘어남에 따라 이 시장을 겨냥해 본격적인 영업에 나서고 있으나 각 인증기관 및 서비스 이용기관이 요구하는 사양이 제각각이어서 애로를 겪고 있다. 일부 업체들은 `PKCS#11`표준중 일부를 적용해 비교적 국제표준에 가깝게 개발해 증권사 등을 상대로 영업에 나서고 있으나 해외시장에 진출하기 위해서는 국제표준을 따른 제품의 재개발이 요구되는 실정이다. 국내서도 혼란이 일 뿐만 아니라 해외 수출길도 원천적으로 막혀있는 셈이다. 이밖에 해외에서는 USB키와 같은 하드웨어 토큰에 데이터를 저장하는 방식에 대해 `PKCS#15`표준을 적용하고 있지만 국내에서는 이와 관련된 표준도 없는 실정이다.

USB키 제조업계의 한 관계자는 "현재로서는 국내에서 판매할 수 있는 하드웨어 토큰은 국내 실정에 맞춰 만들어야 하고 해외에서 수출하려면 해외 표준에 맞는 제품을 별도로 개발해야 한다"며 "국제표준에 맞춘 국내 표준안이 빨리 마련돼야 국내 시장은 물론 해외시장에도 진출할 수 있을 것"이라고 말했다.

◇전망=한국정보보호진흥원은 지난해부터 공인인증서 이용확산에 따라 앞으로 USB키를 인증서 저장매체로 이용하는 사례가 증가할 것으로 보고 국제표준을 개발해 현재 인터넷보안기술포럼(ISTF)에 표준안으로 상정한 상태다. KISA는 이르면 올 상반기안에 국내 표준안으로 채택될 수 있도록 하고 데이터 저장방식에 관한 표준인 `PKCS#15`국내표준 개발도 추진할 계획이다. 이에 따라 앞으로 이들 국내표준이 개발되면 인증서 저장매체로 활용이 크게 늘어날 것으로 기대된다.

<박영하기자 yhpark@etnews.co.kr 장동준기자 djjang@etnews.co.kr>