액티브X·실행파일 없이 인증...한국전자인증, 무설치 기반 클라우드 인증서비스 개시

한국전자인증(대표 신홍식)이 액티브X(Active X)·실행파일(exe) 없이도 공인인증서를 사용하는 클라우드 기반 전자서명 서비스를 출시했다. 클라우드 내에서 전자서명을 진행, 웹 브라우저·장소·시간 제한 없이 공인인증 서비스를 이용한다. 보안토큰 표준을 준수해 PC 기반 기존 공인인증서 모듈과도 호환된다. 불편함의 상징으로 굳어진 공인인증서 시장 인식을 바꿀지 주목된다.

한국전자인증은 30일 이 같은 내용을 담은 클라우드 기반 전자서명 서비스 '클라우드사인(CloudSign)' 서비스를 공개했다.

30일 서울 중구 프레스센터에서 열린 한국전자인증 기자간담회에서 안군식 본부장이 클라우드 사인에 대해 설명하고 있다.
30일 서울 중구 프레스센터에서 열린 한국전자인증 기자간담회에서 안군식 본부장이 클라우드 사인에 대해 설명하고 있다.

클라우드 사인은 기존 공인인증서 이용자가 USB 등에 휴대하거나 PC에 보관하던 인증서를 한국전자인증 시큐어 데이터센터 HSM(Hardware security module)에 보관하는 클라우드 기반 서비스다. 액티브X·exe파일을 설치하지 않아도 공인인증 서비스를 이용한다. 비밀번호는 지문인증으로 대체했다. PC나 USB에 보관해야 했던 공인인증서를 클라우드에 보관해 활용성을 높였다.

안군식 한국전자인증 본부장은 “기존 클라우드 기반 공인인증 서비스는 공인인증서를 보관하는 수준이지만 (클라우드 사인은) 전자서명 행위를 클라우드 기반으로 시행한다”면서 “지금까지 지적된 프로그램 설치, 비밀번호 불편함, 인증서 유출 위험, 저장매체 이동 불편함을 해결했다”고 말했다.

무설치로 클라우드 전자서명을 이용하면 웹사이트에서 휴대폰 번호·6자리 비밀번호를 입력한 뒤 공인인증서를 선택, 지문인증을 거치면 전자서명이 완료된다. 기존 복잡한 비밀번호를 입력해야 했던 공인인증서 전자서명 절차를 간소화했다. 보안토큰 표준을 준수해 PC로 웹사이트에 접속할 때에는 기존 인증 모듈과 100% 호환한다.

한국전자인증은 클라우드 HSM 공인인증서 보관·전자서명에 CC인증 EAL-4와 FIPS 140-2 레벨3 인증으로 보안을 강화했다. HSM은 강력한 인증을 위해 디지털 키를 보호·관리하고 암호 처리를 제공하는 물리적 컴퓨팅 장치다. 높은 수준 보안을 구현해 개인키·서명정보 유출 우려를 줄였다.

공인인증서 기술이 기존 액티브X, 실행파일과 연동하면서 불편함의 상징으로 떠올랐지만 국내 전자서명에서는 필요한 인프라다. 한국인터넷진흥원(KISA) '2016년 대국민 전자서명 이용실태 조사' 자료에 따르면, 지난해 12월 기준 공인인증서를 이용하는 개인은 3135만명, 사업자 408만명이다.

안 본부장은 “지난해 대국민 전자서명 이용 실태조사를 근거로 국민 중 93.0%가 본인인증 수단으로 공인인증서를 이용하며, 58.5%는 안전한 저장매체로 전환 의향이 있다”며 “클라우드 사인이 기존 불편함을 해결한 서비스로 이용자가 편리하고 안전하게 공인인증 서비스를 이용할 수 있을 것”이라고 밝혔다.

클라우드 사인에 적용된 기술은 티모넷(대표 박진우)과 함께 개발했다. 티모넷은 KISA '웹표준기술기반 통합인증플랫폼 기술개발 사업'을 통해 기술을 만들었다.

한국전자인증은 개인에 한정, 공인인증서 1개를 무료 제공한다. 향후 무설치 기반 웹모듈을 금융, 쇼핑, 민원 사이트 등에 무료 공급한다. 내년 1분기까지 KISA와 협의로 3년형 인증서 클라우드HSM 직접 발급, 스마트폰 뱅킹·쇼핑·민원앱과 클라우드사인 연동을 진행한다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com