세이프넷 코리아(대표 황동순)는 지난달 30일 이스라엘 보안 솔루션 업체 알라딘(www.aladdin.com)과 공동으로 농협에 HSM(하드웨어 보안 모듈) 기반 인증 토큰 제품 ‘아이키(iKey, 모델명: iKey2032)’의 공급 계약을 체결했다고 밝혔다.

HSM 보안 제품은 USB 장치에서 보안 인증을 제공해 인터넷 뱅킹을 안전하게 활용하도록 하는 방식으로 국내 은행권에서는 농협이 처음으로 도입했다.

농협의 HSM 기반 인증 토큰 도입은 지난해 금융감독원이 ‘전자금융거래 종합대책’에 명시한 OTP 단말기(일회용 암호 생성 단말기)나 HSM 솔루션의 도입 권고에 따른 조치다.

USB 기반의 HSM 보안 인증 토큰을 사용할 경우 인터넷 뱅킹 사용 고객은 물리적으로 안전한 USB 보안 인증 토큰 내에 저장된 공인인증서를 지급받게 된다.

USB 보안 인증 토큰의 외형은 이동식 디스크(USB 메모리)와 유사하지만 슬롯 삽입시 고유의 암호화 모듈을 통해서만 내부 접속이 가능하도록 한다.

아울러 이 보안 인증 토큰은 작은 보안 장치내에 자체 CPU와 메모리 등이 포함된 스마트카드 칩을 탑재하고 있어 외부의 물리적 압박이나 논리적 공격에서 안전하다.

특히 USB 장비 내에 보안 칩을 탑재해 암호화 키 생성, 키 관리, 암호화 등 보안 연산이 PC의 메모리가 아니라 HSM 내부에서 수행되기 때문에 암호화 키가 유출될 염려가 없다.

또한 공인인증서를 PC 하드웨어에 저장해 두지 않기 때문에 바이러스나 해킹의 위험도 원천적으로 차단한다.

세이프넷 코리아가 이번에 공급하는 아이키(iKey)는 이중 보안 인증(Two-factor Authentication)을 통해 디지털 신원 관리 및 인증 기능을 제공한다.

즉 금융 거래를 위해서는 USB 보안 인증 토큰뿐 아니라 본인이 설정한 보안키를 입력해야 하는 이중 장치로 설계돼 있어 USB 보안 인증 토큰을 분실하더라도 안심할 수 있다.

한편 세이프넷 코리아는 농협에 USB 보안 인증 토큰을 공급하면서 사용자 편의를 위한 부가 서비스도 함께 제공하기로 했다.

USB 토큰은 PKI가 이미 구축된 솔루션에서 아이디와 패스워드를 저장, 사용자가 직접 입력할 필요없이 로그인 할 수 있는 기능도 지원한다.