이번에 평가인증서를 받은 제품은 ▲RSA SID 800(한국RSA) ▲eToken Pro Anywhere(위노블) ▲@MAXX Basic(LG히다찌) ▲ELFI-72M(시큐어에이티) ▲TiEx-HMS72J(에스원) ▲I-Passbook(쏠리테크) 등 6종이다. 이로써 KISA로부터 평가 인증서를 수여받은 보안토큰 제품은 총 25개로 늘어났다.

보안토큰은 공인인증서를 안전하게 저장·관리할 수 있는 휴대용 금고와 같은 저장매체로, 공인인증서의 외부 유출을 방지하는 기능과 잘못된 비밀번호를 여러 번 입력하면 보안토큰을 잠그는 기능 등을 포함하고 있어, 인터넷뱅킹 해킹 사고로부터 공인인증서를 안전하게 보호할 수 있다.

최근 보안토큰은 일회용 비밀번호 발생기(OTP), 대용량 메모리, 지문인식 등 다양한 기술이 시장의 요구에 따라 접목돼 개발되는 추세이며, 이에 따라 인터넷뱅킹, 전자입찰 등 주요 온라인 거래 서비스를 중심으로 그 수요가 지속적으로 늘고 있다. 조달청도 불법 대리 입찰 방지를 위해 지문 인식기술을 접목한 보안토큰을 연내 도입할 것으로 알려져 있다.

KISA IT기반보호단 원유재 단장은 “OTP는 기존 보안카드의 문제점을 개선하기 위해 도입된 것이기 때문에, OTP와 보안토큰은 대체재 관계가 아니라 보안성을 높이기 위해 상호 필요한 보완적인 관계”라고 설명하고, “2개의 기기를 모두 이용하면 보안성이 배가될 수 있기 때문에, 보다 안전한 전자거래서비스 이용이 가능하다”고 덧붙였다.