[IT조선 박상훈] 한국정보인증(대표 고성학)은 인텔코리아(대표 권명숙), 플라이하이(대표 김기영)와 함께 공인인증서를 CPU 칩에 보관하는 새로운 보안 플랫폼을 개발했다고 13일 밝혔다. 윈도10, 구글 크롬 등이 플러그인에 대한 지원을 중단, 축소하는 가운데 공인인증을 사용하는 새로운 방식이라고 업체 측은 설명했다.

이번 개발에서 한국정보인증은 인증 인프라를, 인텔은 하드웨어 플랫폼을, 플라이하이는 솔루션을 각각 담당했다. 인텔의 하드웨어 기반 개인정보보호기술인 'IPT(Identify Protection Technology)'를 활용해 PC의 CPU 칩에 공인인증서를 저장한다.

브라우저에서 액티브X와 플러그인 없이 인증서를 사용하는 화면 (화면=한국정보인증)
브라우저에서 액티브X와 플러그인 없이 인증서를 사용하는 화면 (화면=한국정보인증)
업체 측은 이번에 개발한 인텔 IPT 기반 공인인증 플랫폼의 가장 큰 특징으로 높은 안전성을 꼽았다. 현재 가장 높은 수준의 안전성을 제공하는 보안 토큰과 비슷한 수준에서 공인인증서를 저장, 이용할 수 있는 환경을 제공한다. PC 하드디스크 보관의 문제점과 USB, 보안 토큰 등 이동저장 매체의 분실에 따른 위험을 개선했다고 업체 측은 설명했다.

또한, 기존 사이트에 설치된 플러그인 방식의 공인인증 프로그램과 연동돼 사이트에서 별도의 프로그램 수정 없이 사용자가 인터넷 뱅킹과 전자계약, 전자조달 등을 사용할 수 있다. 마지막으로 비밀번호 입력을 하드웨어 기반으로 보호하므로 키보드 보안 프로그램 없이도 안전하게 사용할 수 있다고 업체 측은 설명했다.

3사는 앞으로도 국내 공인인증 인프라의 안정성을 높이기 위해 지속해서 협력하기로 했다. 권명숙 인텔코리아 대표는 "더 신뢰할 수 있는 컴퓨팅 환경을 제공하기 위해 앞으로 지원 플랫폼을 확대해 나갈 것"이라고 말했다. 고성학 한국정보인증 대표는 “하드웨어 장치에 인증서를 저장하는 것은 공인인증서 안전성 강화에 크게 기여할 것"이라고 말했다.

박상훈 기자 nanugi@chosunbiz.com

키워드