[아이뉴스24 성지은기자] 공인인증서가 환골탈태를 시도하고 있다. 보안기업들이 보안성과 편의성을 개선한 공인인증서 서비스를 잇따라 선보이면서 날로 진화하고 있는 것.
실제로 그동안 공인인증서는 온라인 거래 시 불편함을 야기하는 원흉으로 여겨졌다. 공인인증서가 액티브X 기반으로 구동되는 탓에 은행이나 공공 웹사이트에서 공인인증서를 사용하려면 액티브X나 EXE 파일을 따로 설치해야 했다.
또 공인인증서를 사용하기 위해 여러 보안 프로그램을 PC나 노트북에 의무적으로 설치해 불편함이 컸다. 공인인증서를 구현하는 데 필수인 개인키를 안전하게 보관하는 문제도 잇따랐다. 일각에서 공인인증서를 'ICT 적폐'로까지 비난하는 이유다.
8일 업계에 따르면, 최근 한국전자인증, 한컴시큐어 등은 클라우드 기반의 공인인증서 서비스를 선보였다.
이들 서비스는 하드웨어보안모듈(HSM)에 공인인증서를 저장하고 클라우드를 통해 사용자가 요청할 시 전자서명정보만 전송하는 서비스다. 공인인증서의 보안성은 강화하고 불편함은 개선한 게 특징이다.
HSM에 공인인증서가 저장돼 개인키가 외부에 유출될 위험이 없고, 클라우드 방식으로 전자서명정보를 보내기 때문에 언제 어디서나 손쉽게 사용할 수 있는 것. 또 클라우드 서비스여서 액티브X나 EXE 파일을 설치할 필요도 없다.
◆클라우드 기반 공인인증서 등 개선 노력 이어져
이와 함께 생채인증과 연계해 공인인증서 사용에 편의성을 더한 기술도 확대되고 있다. 기존 공인인증서는 최소 10자리 비밀번호를 사용했지만, 생체인증과 연계한 공인인증서는 지문 또는 생체인식만으로 간편하게 이용할 수 있다.
보안성을 강화하기 위해 스마트폰 내 따로 분리된 보안영역인 '트러스트존'에 공인인증서를 보관하는 방식도 관심받고 있다. 한국인터넷진흥원(KISA)은 트러스트존 같은 안전 공간에 인증서를 저장할 시 인증서 유효기간을 3년으로 늘려 갱신에 따른 불편함도 개선했다.
이미 우리은행, 신한은행, 국민은행 등이 트러스트존 저장 서비스를 시작했다.
보안업계 관계자는 "공인인증서에 대한 부정적 인식을 개선하고 이용상 불편함을 해결하기 위해 여러 기술적 노력이 이어지고 있다"며 "금융기관, 공공기관 등이 더 나은 공인인증서 서비스 이용 환경을 제공하기 위해 함께 개선해야 사용자가 편의를 누릴 수 있다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기