[아이뉴스24 성지은기자] "공인인증서는 강력한 보안을 제공하지만 이용에 불편함이 있던 게 사실입니다. 한국전자인증은 이용 편의성을 높이고 보안을 강화한 클라우드 기반 인증 서비스로 문제를 개선하겠습니다."
한국전자인증은 30일 서울 프레스센터에서 기자간담회를 열고 액티브X(ActiveX)와 실행파일(.exe) 설치 없이 공인인증서를 사용할 수 있는 클라우드 기반 인증 서비스 '클라우드 사인'을 출시했다고 발표했다.
기존엔 이용자가 은행, 정부민원 사이트 등에서 공인인증서를 사용하려면 액티브X 또는 실행파일을 내려받아 설치해야 했다. 또 공인인증서를 USB나 PC 등에 보관해 개별 관리해야 했다.
그러나 클라우드 사인은 클라우드 보안토큰을 이용해 이 같은 불편함을 줄였다. 클라우드 보안토큰은 이용자가 따로 휴대하던 USB 형태 보안토큰을 언제 어디서나 접근할 수 있는 클라우드에 저장하는 구조다. 보안성을 높이기 위해 클라우드 인프라와 연동된 하드웨어 보안 모듈 장비(HSM)에 공인인증서를 저장한다.
즉, 클라우드 사인은 USB나 PC에 보관하던 인증서를 한국전자인증의 보안 데이터센터 내 HSM에 보관하고 전자서명정보만 전송한다.
덕분에 공인인증서가 외부에 유출될 위험이 없고 언제 어디서든 편리하나 공인인증서를 사용할 수 있다는 게 회사 측 설명이다. 또 클라우드 서비스기 때문에 액티브X나 실행파일을 설치할 필요도 없다.
사용자는 클라우드 사인 앱을 모바일 기기에 설치하고 인증서를 클라우드로 이동해 서비스를 사용할 수 있다. 국내 민간 나라장터인 나이스다큐에서 클라우드 사인으로 전자입찰과 전자계약 전자서명을 진행할 수 있으며, 시중 은행, 홈택스 등에서도 사용 가능하다.
한국전자인증은 모바일 결제 솔루션 전문기업 티모넷과 함께 각 사가 보유한 인증기술, 보안토큰 기술 노하우를 결합해 서비스를 론칭했다.
클라우드 사인은 개인인증서 이용자에게 무료 제공될 예정이다. 내년 1분기엔 유효기간이 3년인 인증서도 이용할 수 있도록 지원할 계획이다. 이에 따라 공인인증서를 매년 갱신하는 불편함이 줄어들 전망이다.
윤원석 티모넷 상무는 "기존 공인인증서의 불편함을 해결하기 위해 트러스트존(Trust Zone)에 유효기간이 3년인 공인인증서를 사용하는 법이 주목받고 있지만, 스마트폰을 분실하면 트러스트 존에 공인인증서를 다시 설치해야 하는 불편함이 있다"며 "클라우드 사인은 앱만 내려받으면 손쉽게 이용할 수 있다"고 설명했다.
정경원 한국전자인증 사장은 "그동안 공인인증서 사용에 불편을 호소하던 이용자들이 클라우드 기반 서비스로 공인인증서를 편리하게 이용할 수 있을 것"이라고 기대했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기