티모넷, 클라우드 보안토큰 서비스 ‘이지사인’ 개발

모바일 결제 솔루션 전문기업 티모넷은 3일 국내 최초로 클라우드 보안토큰 서비스 ′이지사인(Easy Sign)′을 개발 완료하고 공인인증 보안 서비스 사업에 본격 진출한다고 밝혔다.

지난해 미래창조과학부가 ′정보보호 산업 성장기반 마련′의 일환으로 추진한 ′클라우드 서버형 보안토큰 기반 공인인증 서비스 플랫폼′ 과제에 참여, 기술 개발을 완료해 공인인증서 2.0 시대의 개막을 열었다는 설명이다.

티모넷에 따르면 클라우드 보안토큰은 USB 형태의 보안토큰을 클라우드의 하드웨어 보안 모듈(HSM)에 저장해 놓고 언제 어디서나 사용할 수 있게 하는 2세대 공인인증 서비스다.

이지사인은 스마트폰 등 모바일 단말기의 지문인식, 홍채인식과 같은 간단한 생체 인식으로 본인 확인 후 클라우드 HSM에 저장된 공인인증서를 사용, 금융서비스나 전자민원 서비스 등 공인인증서가 필요한 서비스를 이용할 수 있게 해준다.

지문인식 등 생체인식 기능이 없는 단말기 사용자를 위해 별도로 6자리 비밀번호 핀(PIN) 입력으로도 사용이 가능하다. 또 사용자가 다수인 기업용 공인인증서를 사용할 때도 제어기능을 통해 기업용 공인인증서 사용자의 통제성도 강화할 수 있다는 주장이다.

티모넷에 따르면 이지사인 사용 시 액티브 엑스는 설치할 필요 없다. 대신 HTML5 기반의 웹표준 환경에서 바로 서비스를 이용할 수 있어 각종 모바일·컴퓨터 운영체계나 웹브라우저에서 이용 가능하다.

이밖에 악성코드로 인한 해킹과 피싱, 파밍, 스미싱 등으로 PC 또는 스마트폰에 저장된 공인인증서가 유출되는 문제도 원천 방지할 수 있다는 주장이다. 또 USB 형태의 보안토큰 휴대 시 분실, 도난 등 관리상 불편함 등의 문제점들도 해소할 수 있다.

박진우 티모넷 대표는 ″현재 95% 이상의 사용자들이 읽기와 쓰기가 가능한 컴퓨터 하드디스크나 USB 등에 공인인증서를 저장, 사용하고 있어 유출의 위험이 항상 도사리고 있다″며 ″국내 최초 클라우드 보안토큰 ′이지사인′은 복사가 원천적으로 차단된 클라우드 HSM에 공인인증서를 저장, 사용하기 때문에 편의성뿐만 아니라 안전성도 획기적으로 높이는 계기가 될 것″이라고 말했다.