[디지털투데이 박근모 기자] 사용자 불편 요소로 지목됐던 액티브X와 실행파일(.EXE) 설치 없이 공인인증서를 사용할 수 있는 서비스가 출시됐다. 논액티브X(non-액티브X)와 무설치 사용을 위해 클라우드 기반으로 전자서명 기능을 구현한 점이 특징으로 꼽힌다.

한국전자인증은 30일 서울 프레스센터에서 기자간담회를 열고 액티브X와 실행파일 설치 없이 공인인증서를 사용할 수 있는 클라우드 기반 전자서명 서비스 '클라우드사인'을 출시했다고 발표했다.

클라우드사인 서비스는 기존 이용자가 개별적으로 휴대하거나 PC에 보관했던 공인인증서를 한국전자인증 시큐어 데이터센터의 하드웨어 보안 모듈(HSM)에 보관해 사용하는 클라우드 기반의 전자서명 서비스다.

안군식 한국전자인증 글로벌사업본부장은 "클라우드사인은 기존 공인인증서비스와 달리 클라우드로 서비스되기 때문에 별도의 액티브X나 실행파일을 설치하지 않아도 된다"라며 "웹브라우저나 장소 및 시간 제한없이 언제 어디서나 인가된 기기를 통해 안전하고 편리하게 사용할 수 있다"고 설명했다.

이어 "기존 업체들의 클라우드 기반 공인인증서비스는 클라우드 공간에 공인인증서를 보관했다 인증시에는 디바이스에 내려받아 실행하는 형태"라며 "클라우드사인은 전자서명 기능이 클라우드 상에서 구현이 되도록 설계돼 공인인증서 유출 등 보안에 강점이 있다"고 덧붙였다.

기존 공인인증서 사용 방식은 개인 PC나 USB 등에 개별적으로 다운로드 후 사용했다. 클라우드사인은 CC인증과 FIPS 140-2 레벨3 인증을 받은 HSM 내부에서 인증 작업이 이뤄져 개인키와 서명정보가 외부로 유출될 염려가 없다고 한국전자인증 측은 강조했다.

특히 클라우드사인은 개인인증서 이용자들에게 무료로 서비스가 제공되며, 내년 초에는 유효기간 3년의 인증서를 직접 발급해 사용 가능해 매년 인증서를 갱신해야 하는 불편함도 줄어들 것으로 기대됐다.

안국식 본부장은 "클라우드사인 기술은 한국인터넷진흥원(KISA)의 '웹표준기반기술 통합인증플랫폼 기술개발 사업' 수행을 통해 티모넷과 함께 개발되고 검증된 기술로 글로벌 보안토큰 기술 표준을 지키고 있다"라며 "국내 민간 나라장터인 나이스다큐에서 무설치 기반 클라우드사인을 통해 전자입찰과 전자계약 전자서명이 가능하며, 기존 인증모듈과 호환을 통해서 시중 은행 및 홈택스 등에서도 바로 사용이 가능하다"고 말했다.

정경원 한국전자인증 사장은 "그동안 액티브X와 실행파일 설치 등으로 공인인증서 사용에 불편을 호소하던 이용자들이 클라우드 기반의 공인인증서비스 클라우드사인을 통해 안전하고 편리하게 이용할 수 있길 바란다"고 전했다.

한편, 한국전자인증은 금융, 쇼핑 등 민간과 공공 웹사이트에 무설치 기반 웹모듈을 무료로 보급하고 내년 1분기에는 클라우드사인에서 사용 가능한 유효기간 3년의 공인인증서 발급에 나설 계획이다.

현재 클라우드사인은 안드로이드 애플리케이션으로 제공되며, iOS의 경우 수일 내 등록될 예정이다.