이중인증 새해 공공·민간 분야 대거 확산

　보안 강화를 위한 ‘이중인증’(2-factor authentication)이 제도 정비와 금융권 도입을 발판으로 새해부터 기업 및 공공시장으로 대거 확산이 예상된다.

　27일 업계에 따르면 올해 금융보안연구원의 OTP통합인증센터 개소와 보안토큰(HSM) 관련 구현적합성 인증 등으로 금융권을 중심으로 이중인증의 기반이 마련된데 이어 내년부터는 기업과 공공부문, 인터넷 서비스 등에서도 채택이 증가할 전망이다.

　◇금융권 확산 기틀 마련=금융감독원은 1억원 이상의 1등급 인터넷 거래에 대해선 OTP나 HSM을 반드시 사용하도록 했다. 특히 보안수단에 따라 이체 한도를 3단계로 차등을 둬, OTP나 HSM을 쓰지 않으면 인터넷뱅킹 이용한도가 10분의 1로 줄어들도록 했다.

　이에 맞춰 최근 OTP통합인증센터가 18개 은행, 30개 증권사 등 46개사가 참여한 가운데 정식 서비스를 시작하며 금융권이 OTP 보급에 나섰다. 또 HSM도 위노블과 세이프넷이 처음으로 한국정보보호진흥원(KISA)의 구현적합성 검증을 받고 농협이 관련 제품을 채택, 올해 보급 첫 발을 뗐다.

　KISA 이석래 팀장은 “은행 간 HSM 호환을 위한 공인인증서 소프트웨어 업그레이드 작업을 내년 진행하고 소프트웨어 평가도 1월까지 마칠 계획”이라며 “HSM 사용 환경도 안정화될 것”이라고 말했다.

　◇일반 기업으로도 확산=현대자동차는 올해 EMC RSA정보보호사업부로부터 3만개의 OTP를 공급받은데 이어 내년에도 공급 물량을 늘이고 사내 정보시스템과도 연동할 계획이다. 휴대폰에서 사용하는 모바일 OTP도 엔씨소프트·한게임 등 주요 온라인 게임 사이트에 잇달아 적용됐으며 내년 싸이월드 등 인터넷 서비스에도 적용될 전망이다.

　또 경기도가 최근 u헬스 사업의 의료정보 인증용으로 STN기술의 스마트카드형 HSM을 채택하고 한국정보통신기술협회(TTA)도 도입하는 등 공공 분야에도 HSM 도입이 시작됐다. 내년 3월부터 공공기관에 도입되는 보안USB에도 보안토큰이 연계될 전망이다. 다음도 위노블의 보안토큰을 도입, 내부 그룹웨어 접속 등에 사용키로 했으며 주요 통신사와 그룹사 등도 도입을 검토하는 것으로 알려졌다.

　STN기술 윤재영 대표는 “기업체에서 단순 HSM이 아니라 암복호화나 메모리 해킹 방지, 은행 CS 프로그램과의 연동 등 다양한 기능에 대한 요구가 높다”고 말했다.

　

◆용어) 이중인증이란? 기존 아이디 및 패스워드에 의한 인증 외에 일회용비밀번호(OTP)나 HSM 등 하드웨어, 바이오인식 등 추가적 인증 수단을 함께 사용해 사용자를 인증하는 보안수단을 말한다.　한세희기자@전자신문, hahn@