퍼스널 미디어道

공인인증서, 카드 IC칩·USIM 활용 보안토큰 대체

하승범 위드아띠 2015. 8. 6. 11:06
반응형

금융결제원은 공인인증서의 악성코드 감염 및 분실 시 정보 유출 위험을 줄이기 위한 보안강화와 고객 편의성을 높이기 위한 조치로 'PC·USB 보관용 공인인증서'를 다른 방식으로 대체한다고 한다.  앞으로는 기존 파일 형태의 공인인증서를 이동형 보안토큰(HSM: Hardware Security Module)로 대체하고, 모바일의 경우 스마트폰 유심(USIM)을 활용해 보안성을 강화한 대체 수단(USIM 스마트인증)을 이용할 예정이다.


일반 문서를 암호화할 경우 파일은 보이지만 암호를 모르면 타인이 열어 볼 수 없는 것처럼 공인인증서도 보안토큰(HSM) 개념을 추가해 소프트웨어 형태로 변환시키는 것이다. 즉, "저장 장치에 공인인증서를 저장할 경우 '암호화'하는 방식"을 추진하는 것이다. 이를 위해 현재 금융결제원을 포함한 공인인증기관이 올 하반기까지 암호화된 PC보관용 공인인증서 프로그램(보안토큰, HSM)을 개발하고, 내년에는 USB에도 적용한다는 계획이다.


금융결제원은 "신용카드 IC칩에 공인인증서를 담을 수 있는 기술'을 시중 은행들과 공동 개발하고 있다. 체크카드, 신용카드, 스마트 OTP(일회용 비밀번호 생성기)에 공인인증서를 담아 보안성과 편의성을 확대할 방침이다


금융결제원은 "PC 및 USB 보관용 공인인증서를 일괄 폐지할 경우 소비자 불편 등을 고려해 향후 발표될 미래창조과학부의 단계적 폐지 정책에 따라 2~3년 내 파일 형태 공인인증서를 완전히 없앨 것"이라고 밝혔다.() 2015-08-06



반응형
사업자 정보 표시
위드아띠 주식회사 | 하승범 | 서울시 서초구 방배천로2길 21 4층 비즈온 위드아띠 | 사업자 등록번호 : 445-86-00793 | TEL : 070-4497-5066 | Mail : stevenh@withatti.co.kr | 통신판매신고번호 : 2018-서울송파-1750호 | 사이버몰의 이용약관 바로가기