KISA, 보안토큰 구현적합성 평가 인증서 발급

　한국정보보호진흥원(원장 황중연, 이하 KISA)은 ‘엔엘에스(대표 김익환)의 보안토큰 ‘마거HSM’이 공인인증서비스에 적합하게 이용될 수 있는 것으로 확인돼 구현적합성 검증 평가 인증서를 발급했다고 20일 밝혔다.

　이로써 KISA의 구현적합성 평가를 완료한 보안토큰은 위노블의 ‘e토큰’과 세이프넷코리아의 ‘i키’ 등 총 3종으로 늘어났다. KISA의 구현적합성 평가를 받은 보안토큰은 은행 등 전자거래서비스 업체간 상호호환되며 전자서명생성키가 피싱 및 해킹 등으로 인해 외부로 유출되지 않음을 확인받은 저장매체라 할 수 있다.

　KISA는 공인인증서 유출로 인한 사고를 막기 위해 주요 공인인증기관과 공개키기반(PKI) 전문 보안업체, 보안토큰 관련업체와 공동으로 보안토큰 기반의 공인인증서 이용 기술을 마련, 작년 9월부터 업체마다 서로 상이한 보안토큰이 해당 기술에 따라 구현됐는지 점검하는 구현적합성 평가를 시행해 왔다.

　올해 4월부터 1억원 이상의 1등급 인터넷뱅킹 거래엔 보안 토큰이나 일회용 비밀번호(OTP) 생성기를 반드시 사용해야만 한다.

한세희기자@전자신문, hahn@