‘액티브X·EXE’ 없는 안전한 클라우드 공인인증서비스 ‘클라우드사인’ 출시

공인인증서 유출 걱정 없이 안전하고 편리하게 사용할 수 있는 클라우드 기반 전자서명 서비스가 등장했다.

공인인증기관인 한국전자인증(대표 신홍식)은 액티브엑스(ActiveX), EXE 프로그램 없이 공인인증서 서비스를 사용할 수 있는 클라우드 기반 전자서명 서비스인 ‘클라우드사인(CloudSign)’을 30일 선보였다.

클라우드사인은 PC나 USB메모리에 보관하던 인증서를 한국전자인증 시큐어데이터센터의 하드웨어보안모듈(HSM)에 보관해 사용하는 클라우드 기반 전자서명 서비스다.

클라우드로 서비스돼 액티브엑스, EXE 등의 프로그램을 설치하지 않아도 되는 ‘무설치’ 방식을 지원한다. 웹브라우저나 장소, 시간 제약 없이 언제 어디서나 인가된 기기로 사용자를 인증해 인터넷뱅킹, 전자거래 등의 서비스를 사용할 수 있다.

스마트폰을 이용해 비밀번호 입력은 핀(PIN, 숫자) 방식 외에도 FIDO(Fast IDentity Online) 기반 지문인증으로 할 수 있다. 앞으로 얼굴인식과 음성인식 기술을 활용한 인증까지 지원할 예정이다.

클라우드사인은 개인인증서 이용자에게는 무료로 제공된다. 내년 초에는 유효기간 3년 인증서를 직접 발급 가능해져, 공인인증서를 매년 갱신해야 하는 불편함도 크게 해소될 수 있다.

한국전자인증은 이 서비스를 티모넷과 공동으로 만들었다. 한국인터넷진흥원의 ‘웹표준기술기반 통합인증플랫폼 기술개발 사업’ 수행으로 개발, 검증된 보안기술이 적용됐다.

안군식 한국전자인증 본부장은 “클라우드사인은 지금까지 지적된 프로그램 설치와 비밀번호의 불편함, 인증서 유출 위험성, 저장매체 이동 불편성을 모두 해결한 서비스”라며 “국제공통평가기준(CC)인증과 미국 연방정보처리표준(FIPS) 140-2 레벨3 인증을 받은 HSM 내부에서 전자서명과 공인인증서 보관이 이뤄져 개인키와 서명정보가 외부로 유출될 염려가 없어 매우 안전하다”고 강조했다.

클라우드사인은 무설치 기반 사용이 가능하며, 현재 사용하는 인증모듈과도 100% 호환돼 은행, 보험, 카드, 민원 사이트에 즉시 사용할 수 있다.

한국전자인증은 현재 은행 두 곳과 적용을 협의하고 있고, 전자정부서비스를 제공하는 정부·공공기관을 대상으로도 적극 소개할 계획이다.

국내 민간 나라장터인 나이스다큐에는 이 무설치 기반 클라우드사인으로 전자입찰과 전자계약 전자서명을 이미 적용해 이날 열린 기자간담회에서 시연했다. 시중은행과 홈택스 사이트를 통해 기존 인증모듈과호환한 클라우드 전자서명 과정도 시연했다.

이 서비스를 사용하려면 이용자들은 구글 플레이와 애플 앱스토어에서 클라우드사인 앱을 다운로드해 실행한 후 휴대폰 본인확인과 지문등록을 거쳐 PC나 휴대폰에 있는 인증서를 클라드로 이동하면 된다.

정경원 한국전자인증 사장은 “그동안 액티브엑스나 EXE 프로그램을 설치해야 하는 공인인증서 사용에 불편을 호소하던 이용자들이 클라우드사인과 FIDO인증 서비스의 결합으로 더욱 안전하고 편리하게 공인인증서를 사용하게 될 것으로 기대한다”고 밝혔다.

한국전자인증은 안전하고 편리한 클라우드 공인인증서비스가 확대될 수 있도록 무설치 기반 웹모듈을 금융·쇼핑·민원사이트 등에 무료 제공한다.

클라우드사인은 개인 기본형(인증서 1개)은 무료이며, 1~5개 여러 인증서를 사용하는 개인 고급형 서비스는 월 990원에 제공한다.

사업자의 경우엔 기본형(인증서 1~5개) 월 2200원, 고급형(인증서 1~10개) 5500원, 프리미엄형(1~20개) 1만1000원이다.

출시 이벤트로 올해 연말까지 개인과 사업자에 관계없이 유료서비스를 무료로 제공한다.

박진우 티모넷 대표는 “공인인증서는 3500만개 이상 발급돼 사용되고 있다. 그동안 IT 환경 발전속도에 비해 공인인증서 사용성 개선 미흡으로 여러 불편 있던 것이 사실”이라며 “현재 사용해온 것을 더욱 쓰기 좋게 만들어 문제점을 해결하기 위해 노력해온 결과 한국전자인증과 클라우드사인을 개발해 제공하게 됐다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network