티모넷(대표 박진우)은 미래창조과학부 협업개발 사업으로 클라우드 보안토큰 서비스 '이지사인' 개발을 완료하고 공인인증 보안 서비스 사업에 진출한다고 3일 밝혔다.
클라우드 보안토큰은 기존 이용자가 개별적으로 휴대하고 다니던 USB형태 보안토큰을 언제 어디서나 접근 가능한 클라우드에 저장하는 구조다. 보안성을 높이기 위해 클라우드 인프라와 연동된 하드웨어 보안 모듈 장비(HSM)에 공인인증서를 저장한다.
스마트폰 등 모바일 단말기에서는 지문인식, 홍채인식 등 편의성이 높은 생체인식 기능으로 본인을 확인하고 클라우드 HSM에 저장된 공인인증서에 접근하는 서비스가 가능하다. 생체인식 기능이 없는 단말기 사용자를 위해 별도 6자리 비밀번호 핀 입력도 지원한다.
사용자가 다수인 기업용 공인인증서 사용 시에도 여러 사람이 동시 이용 가능하다. 클라우드 관리 기능으로 기업용 공인인증서 사용자 통제성도 강화한다.
공인인증서 전자서명 기능 활용을 위해 금융기관이나 공공기관 등에 적용되 보안 프로그램도 별도 수정 없이 연동한다. 암호토큰 분야 국제 표준인 PKCS #11 준용으로 기존 프로그램 인터페이스 상 '보안 토큰' 항목에서 클라우드 저장영역을 접근 가능하다.
박진우 티모넷 대표는 “현재 95%이상 사용자가 컴퓨터 하드디스크나 USB 등에 공인인증서를 저장, 사용한다”면서 “이지사인은 복사를 원천 차단하는 클라우드 HSM에 공인인증서를 저장해 편의성과 안정성을 높였다”고 말했다.
박정은기자 jepark@etnews.com
