전자금융 공인인증서 보안 강화
|
HSM(Hardware Security Module)이란 공인인증서 복사 방지를 위해 사용하는 보안성이 강화된 휴대용 저장장치로 소위 보안토큰<사진>으로 불린다.
이 보안토큰은 전자서명이 저장장치 내부에서 생성되며 저장된 전자서명 생성키는 저장장치 외부로 나오지 않기 때문에 피싱이나 해킹 등으로부터 공인인증서 유출을 방지할 수 있다.
HSM은 하루에 인터넷뱅킹 인증을 10회한다고 가정했을 때 100년 이상 사용할 수 있는 반영구적인 보안매체로 3~5년마다 교체해야 하는 OTP(일회용비밀번호 발생기)에 비해 고객의 불편을 줄이고 금융기관 업무량을 경감할 수 있는 이점이 있다.
또한 내년 4월부터 보안등급에 따라 이체한도가 차등화돼 1등급 보안 매체인 OTP와 동일한 수준인 1억원까지 자금이체 한도를 지정할 수 있다.
농협은 지난 11월 KISA(한국정보보호진흥원)의 공식인증을 받은 제품을 원가의 66% 수준인 1만원에 판매할 예정이다.
농협관계자는 "아직 시중은행들이 보안토큰 도입을 유보하고 있어 금융기관간 호환이 안되고 농협 인터넷뱅킹에서만 이용해야하는 번거로움이 있다"며 "장기적으로 보안토큰의 편리성이 입증되면 보안인증 매체로서 대다수 금융기관 뿐만 아니라 정부기관까지 확산될 것"이라고 전망했다.
HSM 도입과 함께 농협측은 내년 1월부터 OTP가격도 5000원 수준으로 인하해 정부의 인터넷? 텔레뱅킹 이체한도 축소 방침에 체계적으로 대비한다는 계획이다.
<金東起 기자>kdk@kbanker.co.kr