인터넷뱅킹에 이어 전자입찰에도 보안토큰 도입

입력 2009-06-17 10:08

  • 작게보기

  • 기본크기

  • 크게보기

KISA, 6종 보안토큰 제품 평가인증서 발급

그동안 인터넷뱅킹에 이용돼 왔던 보안토큰이 전자입찰에도 도입이 될 것으로 보인다.

한국정보보호진흥원(이하 KISA, 원장 황중연)은 17일, PC 해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰에 대한 구현적합성 평가 인증서를 수여했다고 밝혔다.

이번에 평가인증서를 받는 제품은 RSA SID 800(한국RSA), eToken Pro Anywhere(위노블), @MAXX Basic(LG히다찌), ELFI-72M(시큐어에이티), TiEx-HMS72J(에스원), I-Passbook(쏠리테크) 등 6종이다. 이로써 KISA로부터 평가 인증서를 수여받은 보안토큰 제품은 모두 25개 제품으로 늘어났다.

보안토큰은 공인인증서를 안전하게 저장--관리하는 휴대용 금고와 같은 저장매체로써, 공인인증서의 외부 유출을 방지하는 기능과 잘못된 비밀번호를 여러번 입력하면 보안토큰을 잠그는 기능 등을 포함해 인터넷뱅킹 해킹 사고로부터 공인인증서를 안전하게 보호할 수 있다.

특히 최근 일회용 비밀번호 발생기(OTP), 대용량 메모리, 지문인식 등 다양한 기술이 시장의 요구에 따라 활발한 연구개발이 이뤄지는 분야다.

이에 따라 인터넷뱅킹, 전자입찰 등 주요 온라인 거래 서비스를 중심으로 수요가 지속적으로 늘고 있다.

조달청에서는 불법 대리 입찰 방지를 위해 지문 인식기술을 접목한 보안토큰을 연내 도입을 추진할 계획이다.

KISA IT기반보호단 원유재 단장은 “OTP는 기존 보안카드의 문제점을 개선하기 위해 도입된 것이기 때문에, OTP와 보안토큰의 관계는 기능이 같아서 어느 하나를 대체할 수 있는 관계가 아니라 보안성을 높이기 위해 상호 필요한 보완적인 관계”라며 “두개의 기기를 모두 이용하면 보안성이 배가될 수 있기 때문에, 보다 안전한 전자거래서비스 이용이 가능하다”고 설명했다.

보안토큰 구현적합성 평가를 받고자 하는 보안토큰 제작업체나 전자거래서비스업체(은행 등)는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 신청서를 다운받아 이메일로 제출하면 된다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소