한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 이종호)는 한국전자서명포럼(의장 한호현)과 함께 다양한 전자서명수단을 도입하고자 하는 민간 이용기관을 지원하기 위해 ‘간편인증* 인터페이스 가이드라인’을 마련했다고 5일 밝혔다.

간편인증은 긴 패스워드를 입력하는 대신 PIN번호, 바이오정보 등 간편한 방법으로 전자서명 서비스를 이용하는 방식이다. 

전자서명법 전부개정(‘20.12월)으로 전자서명 기술·서비스가 발전할 수 있는 여건을 조성하고, 국민의 다양한 전자서명수단에 대한 선택권을 확대할 수 있는 기반이 마련됐다. 

그로 인해, 다양한 전자서명수단이 활성화됐으나 민간 이용기관은 개별 전자서명인증 사업자마다 상이한 전자서명 기능과 상호연동 절차로 인해 개발 복잡도가 증가하게 됐다. 

이에, KISA는 민간 이용기관이 다양한 전자서명수단을 쉽게 도입 및 상호연동하고 안전하게 이용할 수 있도록 선제적 조치의 일환으로써 ‘간편인증 인터페이스 가이드라인’을 마련했다.

이번 가이드라인은 ▲전자서명의 필수 기능 정의 ▲전자서명 서비스 관계자 식별체계 정의 ▲암호화된 연계정보 처리 방법 ▲온·오프라인 전자서명 활용 기능 ▲보안성 강화 등의 내용을 담고 있으며, KISA 및 한국전자서명포럼 누리집 공지사항에서 확인할 수 있다.

KISA 오진영 디지털안전본부장은 “이번 가이드라인은 개별 전자서명인증 사업자마다 차별화된 전자서명서비스가 지속적으로 발전할 수 있도록 지원하면서도 전자서명의 신뢰성 확보를 위해 필수적으로 제공해야 할 기능을 정의했다”면서, “올해 말까지 공동·금융 클라우드 전자서명서비스가 추가될 수 있도록 가이드라인을 고도화할 예정이며, 이를 통해 국민들께서 익숙한 사용자 경험으로 더 많은 전자서명수단을 쉽고 편리하게 이용하실 수 있도록 지속 노력하겠다”며 향후 계획을 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★