세이프넷 보안 토큰 ‘iKey2032’, 한국정보보호진흥원(KISA) 적합성 인증 취득
iKey2032는 RSA1024/2048에 대해 인증을 받았으며, 테스트 운영체제는 win98~Vista, iKey2032를 구동시키는 소프트웨어는 BSec(win2000, XP, win2003, Vista), CIP(win98)이다.
KISA는 9월 말부터 대상 업체를 접수받아 심사를 진행했으며, 소프트포럼과 이니텍 등 국내 PKI 업체와의 호환성, 표준 준수 여부를 중점 평가했다. 또한 개인 키가 토큰 밖으로 유출될 가능성이 있는지에 대한 보안성의 테스트도 함께 진행됐다.
USB 기반 보안토큰을 사용할 경우 피싱, 해킹 등으로 인한 공인인증서 유출사고를 원천적으로 차단하기 때문에 금전적 피해를 사전에 예방할 수 있다.
특히 지난해 금융감독원이 ‘전자금융거래 종합대책’에 명시한 OTP 단말기(일회용 암호 생성 단말기)나 HSM 솔루션의 도입 권고에 따라, 이번 KISA의 적합성 인증을 계기로 HSM의 도입 사례가 점차 증가할 것으로 전망되고 있다.
KISA 측은 보안토큰이 공인인증서비스에 적합하게 이용될 수 있는지 여부에 대한 평가체계를 구축하여 일반인이 은행 등 전자 거래 서비스 업체에 따라 각기 다른 여러 개의 보안토큰을 휴대하는 불편함을 덜어주게 되었다고 밝히고 있다.
이번 KISA의 인증을 받은 HSM은 국내 PKI 벤더들과의 호환성 및 보안성을 공식 인정받음으로써 국내은행 등 공인인증서를 사용하는 기관에서 안심하고 채택하는 계기가 될 것으로 전망된다.
세이프넷의 iKey2032가 KISA인증을 받음에 따라 이미 이 제품의 도입을 결정한 농협에서 HSM을 활용한 인터넷 뱅킹 서비스를 곧 시작할 것으로 알려졌다.
세이프넷 코리아 황동순 지사장은 “PKI 인프라가 강력하게 구축되어 있는 한국이야 말로, USB 기반의 HSM 인증토큰을 활용하여 공인인증서를 안전하게 보호하면 안전한 인터넷 금융 거래가 가능한 곳”이라고 설명하면서 “iKey는 전세계 인증토큰 시장에서 1위를 기록하고 있는 제품으로, 이번 인증을 계기로 금융기관에서 더욱 주목 받을 것”이라며 기대감을 표현했다.
세이프넷코리아 개요
세계적인 보안회사 세이프넷은 전 세계에서 가장 민감한 보안 시스템을 구축하고 있는 공공, 금융기관, 대기업의 네트워크 보안 시스템의 개발 및 관리 부문에서 20년 이상의 전문적인 경험을 쌓아왔다. 세이프넷은 1) 원격접속 클라이언트 소프트웨어 부분의 표준 수립 2) 사용자 ID와 패스워드의 필요성을 제거한 USB 인증 토큰 3) 빠르고 안전한 온라인 거래를 가능하게 하는 SSL 가속화 장비 4) 소프트웨어 불법복제 방지용 소프트웨어 보안 및 라이선싱 제품 5) 미 국방성, 국가안전보장국 등 높은 수준의 보안을 요구하는 미국 정부기관 애플리케이션 등의 분야에서 업계를 선도하고 있다.
웹사이트: http://www.safenet-inc.com
연락처
프레드커뮤니케이션즈 염은주,011-9930-0421
-
2013년 4월 10일 11:23