바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 보안토큰 이용 활성화 기대돼
담당자 전자인증팀  박상환 Tel.02-405-5428  이메일
등록일 2008-02-21 조회수 10883
- KISA, 20일 보안토큰 구현적합성 평가 인증서 발급

한국정보보호진흥원(KISA, 원장 황중연)은 피싱ㆍ해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰에 대한 구현적합성을 평가한 결과, (주)엔엘에스(대표 김익환)의 보안토큰 MaGerHSM이 공인인증서비스에 적합하게 이용될 수 있는 것으로 확인되어 20일 구현적합성 평가 인증서를 발급하였다고 밝혔다.

이로써, KISA의 구현적합성 평가를 완료한 보안토큰은 eToken(위노블), iKey(세이프넷코리아), MaGerHSM((주)엔엘에스) 등 총 3종으로 늘어났다.

최근 3년간 사용자 부주의(웹 메일에 공인인증서 보관 등)와 PC 관리소홀 등으로 인하여 공인인증서가 유출되는 사고가 발생함에 따라, 금융거래, 조달, 민원 등 중요한 전자거래에서는 보안토큰 기반의 안전한 공인인증서를 필요로 하게 되었다.

이에 KISA는 공인인증기관, PKI 전문보안업체, 보안토큰 관련업체와 공동으로 협의를 통해 지난해 6월 보안토큰 기반의 공인인증서 이용기술을 마련하였고, 9월부터는 업체마다 서로 상이한 보안토큰이 해당 기술에 따라 구현되었는지 여부에 대해 점검하는 구현적합성 평가를 시행해 왔다.

KISA의 구현적합성 평가를 받은 보안토큰은 △은행 등 전자거래서비스업체간 상호호환되며, △전자서명생성키(개인키)가 피싱ㆍ해킹 등으로 인해 외부로 유출되지 않음을 확인받은 저장매체라고 할 수 있다.

현재 보안토큰은 ‘08년 4월부터 인터넷뱅킹 1등급 이체(한도 1억원) 거래에 OTP(일회용 비밀번호 생성기)와 같이 이용될 수 있기 때문에, 농협 등 은행을 중심으로 보안토큰 보급이 점차 확대될 것으로 예상된다.

이와 관련하여, KISA 관계자는 “공인인증서 저장매체로써 보안토큰 이용이 활성화되기 위해서는 현재 보안토큰을 지원하지 않는 은행, 증권, 쇼핑몰, 조달, 전자민원 등 전자거래사이트의 공인인증서 S/W에 업그레이드가 필요하다”며, ”해당 전자거래사이트는 공인인증기관, PKI 전문보안업체를 통해 공인인증서 S/W를 빠른 시일 내에 업그레이드 해야 한다“고 권고했다.

보안토큰 구현적합성에 대한 차기 평가는 2월 21일부터 시행된다. 보안토큰 제작업체 또는 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)는 누구나 평가를 신청할 수 있으며, 평가를 희망하는 업체는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 평가 신청서를 다운받아 3월 4일(화)까지 E-mail로 제출하면 된다.(문의 : 02-405-5434, stp@kisa.or.kr)
이전글,다음글 보기
이전글 개인정보 유출관련 민원 증가, 전화사기유형 다양화
다음글 한국정보보호진흥원 인사
Home

메뉴선택

닫기