전자금융거래에서 사용되는 공인인증서를 안전하게 관리, 휴대할 수 있는 하드웨어보안모듈(HSM) 상호연동성을 제공할 수 있는 솔루션 개발이 오는 7월 말까지 이뤄진다.

이에 따라 올 8월부터는 금융기관들이 전자금융거래 보안성을 강화할 수 있는 HSM 솔루션을 적용할 수 있게 될 전망이다.

22일 정보통신부와 한국정보보호진흥원(KISA)에 따르면, 지난 4월 초 HSM 기술규격인 ‘보안토큰 기반 공인인증서 이용기술 규격’을 개발한데 이어 오는 7월 말까지 HSM토큰 업체들과 인증관리 PKI(공개키기반구조) 솔루션 업체들이 전자금융거래 서비스에 적용할 수 있는 추가 기술개발을 완료하기로 했다.

정통부와 KISA는 전자거래서비스상에서 상호연동성 확보를 위해 PKI 솔루션 업체과 보안토큰 업체들이 인증서관리프로그램과 토큰 드라이버단에 각각 호환성을 확보할 수 있는 기술을 개발하면 이를 8월 이전까지 공인인증기관이 도입한 후 호환성 심사를 받도록 할 예정이다. 

HSM은 전자거래에서 사용하는 개인키인 공인인증서를 보다 안전하게 저장·사용·관리하기 위해 USB토큰이나 스마트카드 등 하드웨어 보안토큰을 이용하는 기술이다.

그동안 인터넷뱅킹에서 사용하는 전자서명 공인인증시스템과 보안토큰 간 호환성이 확보되지 않아 인터넷뱅킹에 적용하지 못했다.

지난해 5월 발생한 인터넷뱅킹 해킹 사건의 후속 대책으로 금융감독원과 관계부처가 공동으로 마련한 ‘전자금융거래 안전성 강화 종합대책’에서는 인터넷뱅킹 이체거래 1등급에 준하는 사용자 보안을 위해 일회용비밀번호(OTP) 생성기와 함께 HSM을 이용한 공인인증서 사용을 의무화하고 있어, 은행 등 금융기관들은 반드시 관련 시스템을 구축해야 한다.

현재 은행과 증권사 등 인터넷뱅킹서비스를 제공하는 금융기관들은 OTP통합인증센터 구축과 함께 OTP 서비스 준비작업은 막바지에 들어가 있지만, 호환성 미비 등의 문제로 HSM 도입은 추진하지 못했다.

하지만 이번 KISA가 개발한 규격에 따라 HSM 보안토큰과 서비스 솔루션 업체들이 추가개발을 완료하면, 사용자들은 하나의 HSM 보안토큰을 이용해 모든 금융기관에서 사용할 수 있는 환경이 마련된다.

따라서 OTP 서비스 준비가 대부분 완료되는 시점인 하반기에 금융기관들은 곧바로 HSM 도입을 추진할 것으로 예상된다.

KISA측은 “1단계로 토큰 드라이버단과 PKI 업체들의 개발 작업을 7월 말까지 진행키로 했으며, 곧바로 인증서관리프로그램과 보안토큰의 호환성테스트를 완료해 전자거래서비스에 적용하면 사용자들이 금융기관 어디에서든 HSM을 사용할 수 있는 기반 환경이 구축된다”고 말했다.

한편, 금융결제원 인증센터는 이미 HSM을 이용한 공인인증서 발급을 지원할 수 있도록 인증시스템 준비를 마친 상황이다.

2007/05/22
디지털데일리 <이유지 기자> yjlee@ddaily.co.kr
http://www.ddaily.co.kr/news/news_view.php?uid=24551