‘액티브X와 실행파일(exe)은 가라.’
‘액티브X’와 ‘exe’ 등 프로그램 설치가 필요 없는 공인인증 솔루션이 나왔다. 인터넷뱅킹과 전자정부 서비스 이용이 편리해진다.
한국PKI포럼(회장 백기승)은 24일 잠실롯데호텔에서 ‘간편 웹 표준 공인인증서 기술 발표회’를 열었다. 여덟 개 보안 기업은 사용자 PC에 액티브X나 exe 등 프로그램 설치가 필요 없는 공인인증서비스를 구현했다. 지문과 유심(USIM), 근거리무선통신(NFC)을 연계했다. 지난해 하반기에는 KB국민은행, 신한은행, 씨티은행이 프로그램 설치 없는 공인인증서비스를 시작했다.
업계는 기존의 공인인증서 인프라를 활용하면서 좀 더 간편한 사용성에 초점을 맞췄다. 그동안 별도 프로그램 설치가 어려운 웹브라우저가 증가하면서 관련 서비스의 필요성이 높았다.
위즈베라(대표 백효성)는 웹표준(HTML5) 방식의 공개키기반구조(PKI) 공인인증 전자서명 기술을 개발했다. 윈도·맥·리눅스 등 운용체계나 웹 브라우저, 단말기와 상관없이 웹으로 공인인증서비스를 지원한다. HTML5 기술을 이용, 어떤 프로그램도 사용자 PC에 설치하지 않는다. HTML5 로컬스토리지 영역에 암호화한 후 인증서를 저장한다.
케이사인(대표 최승락)은 브라우저 제약이 없는 전자서명솔루션 ‘케이사인CASE’를 내놨다. 윈도부터 맥은 물론 에지 브라우저에서 사용한다. 교육부, 행자부, 공인인증기관 인증서를 프로그램 설치 없이 HTML5 웹 표준 스크립트 모듈로 지원한다.
생체를 활용해 비밀번호 없이 간편하게 공인인증서비스를 이용하는 솔루션도 늘었다. FIDO(Fast Identity Online)와 접목했다.
한국정보인증, 한국전자인증, 드림시큐리티, 이니텍 등은 기존의 공인인증서비스에 비밀번호 대신 생체인증을 사용해 간편성과 보안성을 높였다.
한국정보인증(대표 김상준)은 스마트폰 내 트러스트존과 FIDO 인증 기술을 활용한다. 트러스트존은 스마트폰 하드웨어레벨 보안기술이다. PKI모듈을 트러스트존 내에 저장하고 지문 등 생체인식을 융합해 인증한다. 온라인 뱅킹부터 지문기반 스마트 OTP 등 다양한 서비스로 응용이 가능하다.
한국전자인증(대표 신홍식)도 FIDO와 공인인증을 연계한 기술을 내놨다. 웹 브라우저 내 공인인증서를 저장, 이용한다. 이니텍(대표 김의찬)은 공인인증과 생체행위인증을 융합한 ‘바로사인’을 발표했다. 바로사인은 인증서와 개인키를 앱 저장소에 암호화해 보관한다.
드림시큐리티(대표 범진규)도 공인인증서를 연계한 바이오인증 ‘매직FIDO’를 공개했다.
한컴시큐어(대표 이상헌)는 별도 프로그램 설치 없이 암호화키를 분할해 저장하는 ‘제큐어프리사인’으로 시장을 공략한다. 제큐어프리사인은 인증서와 개인키를 여러 서버에 나눠서 저장한다. 예티소프트(대표 도진혁)는 모바일 보안토큰 기술을 내세운다. NFC카드와 금융마이크로SD, 웨어러블 기기 저장 매체를 활용해 별도 설치 없는 웹 표준 방식 공인인증서비스를 구현했다.
김인순 보안 전문기자 insoon@etnews.com
