위즈베라, SW보안토큰 개발 "공인인증서 하드디스크에 보관해라"

하드디스크에 저장된 공인인증서 보안성을 높일 수 있는 방법이 나왔다.

위즈베라(대표 백효성)는 하드웨어 보안토큰(HSM)에 버금가는 보안성을 자랑하는 소프트웨어 보안토큰 ‘세이프 하드’를 개발했다고 31일 밝혔다.

위즈베라, SW보안토큰 개발 "공인인증서 하드디스크에 보관해라"

세이프 하드는 PC 하드디스크 일부 영역에 암호화와 접근제어 기술을 적용해 논리적으로 HSM과 같은 안전한 영역으로 구현한 솔루션이다.

위즈베라는 간편하면서 보안성을 높인 SW보안토큰 ‘세이프 하드’ 서비스를 시작했다. 세이프 하드는 인증서 무단 복제 방지 기능이 핵심이다. 세이프 하드에 저장된 인증서는 내보내기와 복사가 불가능하다. PC 고유 정보와 별도 인증키로 암호화한다. 별도 접근제어 솔루션이 포함돼 세이프 하드가 통째로 유출돼도 사용이 불가능하다. 인증을 5번 실패하면 해당 PC 세이프 하드는 초기화된다.

세이프 하드는 별도 매체가 없어 USB 사용이 제한된 환경에 구애 받지 않고 사용할 수 있다.

한국은행에 따르면 지난 2000년부터 발급된 공인인증서는 3000만건이 넘었다. 국내 전자금융과 온라인 쇼핑 인프라로 자리 잡았지만 특정폴더(NPKI)에 저장되고 무한정으로 복제돼 유출되기 쉽다. 재발급도 대면 확인이 아닌 온라인 발급이어서 범죄에 악용된다. 정부는 하드디스크에 보관된 공인인증서를 HSM이나 스마트폰 유심으로 이동하라고 권고한다.

하지만, 여전히 대부분 사용자는 공인인증서를 PC 하드디스크에 저장한다. 일부 기업과 기관은 내부 보안 때문에 PC USB포트를 막아둬 HSM에 저장한 공인인증서를 쓰기 어렵다. HSM 구매 비용도 대중화의 걸림돌이다. 위즈베라는 급증하는 공인인증서 유출 사고 방지를 위해 세이프 하드 서비스를 무료로 공개할 예정이다.

백효성 위즈베라 대표는 “HSM은 공인인증서 전자서명키 등 비밀정보를 안전하게 보관하며 전자서명을 직접 수행하는 휴대용 매체”라며 “보안성이 높지만 가격과 환경 제약으로 대중화가 쉽지 않다”고 설명했다. 백 대표는 “세이프 하드는 HSM의 높은 보안성을 따르면서 편리하게 쓸 수 있어 대중화하기 쉽다”고 덧붙였다.

김인순기자 insoon@etnews.com