일회용비밀번호생성기(OTP)에 밀려 빛을 보지 못했던 보안 토큰 시장이 최근 활성화 조짐을 보이고 있다.
9일 업계에 따르면, 보안 토큰 구현 적합성 인증을 받은 제품은 19개로 늘어났으며, 보안 토큰을 이용할 수 있는 사이트도 200개에 달했다. 농협에 이어 국민은행이 프리미엄 인터넷 뱅킹 고객을 위해 보안 토큰을 채택했으며, 기업들도 기술 개발과 공급 등의 성과를 올리고 있다.
보안 토큰은 전자서명을 저장장치 내부 스마트칩에서 생성함으로써 피싱·해킹 등으로부터 공인인증서(전자서명생성키 포함) 유출을 방지할 수 있는 휴대형 저장장치를 말한다. 4월부터 금감원에 의해 OTP와 함께 인터넷 뱅킹 1등급 거래 이용수단으로 선정됐으나, 가격 때문에 OTP에 밀려 빛을 보지 못했다.
그러나, 사용자가 관리를 소홀히 하거나 해킹을 통한 공인인증서 유출에 대한 위험성이 제기되고 있는데다 OTP와 함께 사용할 경우 더욱 안전한 거래를 할 수 있다는 인식이 확산되며 주목을 받았다. 더구나 일회용비밀번호생성기(OTP)가 저가 경쟁으로 몸살을 앓으면서 기업들이 속속 진출했다.
이에 따라, 2007년 9월부터 현재까지 15개 기업 19개 제품이 한국정보보호진흥원(KISA)로부터 구현적합성 검증을 받았으며, 추가로 신청이 잇달으면서 내년 상반기에는 30개까지 늘어날 전망이다.
백종현 KISA 팀장은 “보안토큰은 OTP와 경쟁 관계가 아니라 보완 관계여서 이를 둘 다 채택하려는 은행들이 늘어나고 있다”며 “내년부터는 보안토큰 활성화를 위한 다양한 사업을 준비 중”이라고 말했다.
개발과 공급 부문에서 기업들의 성과도 이어지고 있다. 드림시큐리티(대표 범진규 www.dreamsecurity.com)는 기존에 보안성이 취약한 메모리형 IC카드를 개선한 ‘매직스마트카드’를 출시했다.
이 제품은 국내 최초의 스마트카드 형태로 공인인증 기반을 지원하는 보안토큰으로, 전자서명 처리 및 키 관리가 가능하고 보안 1등급 거래가 가능하다. 게다가 IC 칩의 복제 위험까지 없애 안전한 스마트 카드로도 활용할 수 있다. 또, 이 제품에 대해 스마트플러스·비즈트러스트·토러스네트웍스 등으로부터 제작기업의 의뢰를 받아 개발을 진행 중이다.
소프트포럼(대표 김상철)은 대법원과 국민은행에 보안 토큰 ‘제큐어 HSM’을 공급했다. 국민은행에서는 프리미엄 인터넷 뱅킹 고객을 위한 용도로 사용할 계획이다.
범진규 드림시큐리티 사장은 “보안토큰 개발 의뢰가 쏟아지는 것은 의외”라며 “금융IC 보안토큰을 통해 올해 잇달은 개인정보 유출 등으로 어려움을 겪었던 전자거래서비스 업체들이 내년에는 신뢰를 회복할 수 있기를 기대한다”고 말했다. 문보경기자 okmun@etnews.co.kr
