한국정보보호진흥원(KISA)은 17일 PC 해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰에 대한 구현적합성 평가 인증서를 수여했다고 밝혔다.
이번에 평가인증서를 받는 제품은 RSA SID 800(한국RSA), eToken Pro Anywhere(위노블), @MAXX Basic(LG히다찌), ELFI-72M(시큐어에이티), TiEx-HMS72J(에스원), I-Passbook(쏠리테크) 등 6종이다. 이로써 KISA로부터 평가 인증서를 수여받은 보안토큰 제품은 총 25개 제품으로 늘어났다.
보안토큰은 공인인증서를 안전하게 저장/관리할 수 있는 휴대용 금고와 같은 매체로써, 공인인증서의 외부 유출을 방지하는 기능과 잘못된 비밀번호를 여러 번 입력하면 보안토큰을 잠그는 기능 등을 포함하고 있다. 인터넷뱅킹 해킹 사고로부터 공인인증서를 안전하게 보호하는데 유용하다.
최근 보안토큰은 일회용 비밀번호 발생기(OTP), 대용량 메모리, 지문인식 등 다양한 기술이 시장의 요구에 따라 접목되어 개발되는 추세이며, 이에 따라 인터넷뱅킹, 전자입찰 등 주요 온라인 거래 서비스를 중심으로 그 수요가 지속적으로 늘고 있다.
이와 관련해 조달청에서는 불법 대리 입찰 방지를 위해 지문 인식기술을 접목한 보안토큰을 연내 도입할 것으로 알려져 있다.
