한국정보보호진흥원(KISA 원장 황중연)은 1등급 인터넷뱅킹 등에 사용할 수 있는 보안토큰(HSM)의 구현적합성에 대한 평가를 13일부터 개시한다고 12일 밝혔다.

KISA에서 보안토큰이 공인인증서비스에 적합하게 이용될 수 있는지 여부에 대한 평가체계를 구축함으로써, 일반인은 은행 등 전자거래서비스업체에 따라 각기 다른 여러 개의 보안토큰을 휴대해야 하는 불편함을 덜게 됐다. 특히, 피싱, 해킹 등으로 인한 공인인증서 유출을 차단하기 때문에 금전적인 피해를 사전에 예방할 수 있을 것으로 기대된다.

보안토큰 제작업체 또는 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)라면 누구나 평가를 신청할 수 있으며, 평가를 희망하는 업체는 KISA 전자서명인증관리센터 홈페이지( www.rootca.or.kr)에서 신청서를 다운받아 오는 18일까지 전자우편으로 제출하면 된다.(문의 : 02-405-5434, stp@kisa.or.kr)

KISA는 평가 완료된 보안토큰 제품에 대해 KISA 전자서명인증관리센터 홈페이지를 통해 공지할 계획이다.

보안토큰은 내부에 CPU와 메모리 등이 장착하고 있어 외부 위협으로부터 공인인증서(개인키 포함)를 안전하게 보호할 수 있는 스마트카드, USB토큰 등의 휴대 가능한 저장장치이다. 

윤성규 기자 sky@ittoday.co.kr