클라우드사인 서비스는 기존 이용자가 개별적으로 휴대하거나 PC에 보관하던 인증서를 한국전자인증 시큐어 데이터센터의 HSM(Hardware security module)에 보관하여 사용하는 클라우드 기반의 전자서명 서비스이다. 클라우드로 서비스되므로 별도의 액티브엑스(ActiveX)나 EXE 프로그램을 설치하지 않아도 되며, 웹브라우저나 장소 및 시간 제한 없이 언제 어디서나 인가된 기기를 통해 안전하고 편리하게 서비스를 사용할 수 있는 것이 특징이다.
공인인증서 보관 및 전자서명은 글로벌 보안성 평가인 CC인증과 FIPS 140-2 Level3 인증을 받은 HSM 내부에서 이루어지므로 개인키와 서명정보가 외부로 유출될 염려가 없다. 클라우드사인은 안전성과 편리성을 제공하면서도 개인인증서 이용자에게는 무료로 서비스가 제공되므로 많은 이용자가 사용할 것으로 보인다. 또한 내년 초에는 유효기간 3년 인증서 직접 발급이 가능하여 매년 갱신해야 하는 불편함도 해소 할 것으로 기대된다.
클라우드사인 기술은 한국인터넷진흥원의 ‘웹표준기술기반 통합인증플랫폼 기술개발 사업’ 수행을 통해 개발되고 검증된 기술이며 글로벌 보안토큰 기술 표준을 준수하여 국내뿐 아니라 글로벌 하게 사용 가능한 기술이다. 클라우스사인은 무설치 기반으로 사용이 가능할 뿐만 아니라 현재 사용하는 인증모듈과도 100% 호환되어 은행, 보험, 카드, 민원 사이트에 즉시 사용이 가능하다.
발표와 함께 진행된 시연에서는 국내 민간 나라장터인 나이스다큐에 적용된 무설치 기반 클라우드사인으로 전자입찰과 전자계약 전자서명을 시연하였고, 시중은행과 홈택스 사이트를 통해서는 기존 인증모듈과 호환한 클라우드 전자서명 과정도 시연했다.
한국전자인증의 안군식 본부장은 “ ‘2016년 대국민 전자서명 이용실태 조사’ 자료를 근거로 국민의 93.0%가 본인인증 수단으로 공인인증서를 이용하고 있으며 58.5%가 안전한 저장매체로의 전환 의향이 있는 것으로 조사되었다”고 설명하며 “클라우드사인은 지금까지 지적된 프로그램 설치와 비밀번호의 불편함, 인증서 유출의 위험성, 저장매체 이동의 불편성을 모두 해결한 서비스로써 이용자가 좀 더 편리하고 안전하게 사용하게 되길 바란다”고 밝혔다.
이번 클라우드사인 기술은 오픈 이노베이션의 대표적 사례가 될지도 주목된다. 한국전자인증과 티모넷은 각자가 보유한 인증기술(디바이스인증, FIDO인증)과 보안토큰기술의 노하우와 운영노하우를 서로 오픈하여 기술혁신과 창조적 서비스를 개발하였다. 오픈 이노베이션은 기업이 필요로 하는 기술과 아이디어, 자원을 외부와 공유하면서 새로운 제품이나 서비스를 만들어내는 것을 말한다. 특히 두 회사의 기술, 아이디어, 자원을 오픈한 만큼 자신이 사용하는 개인용 인증서에 대해서는 무료 서비스를 제공하고 법인 고객은 올해 말 까지 유료기능을 무료로 사용할 수 있도록 이벤트도 진행한다.
한국전자인증 정경원 사장은 “그 동안 액티브엑스나 EXE프로그램을 설치해야 하는 공인인증서 사용에 불편을 호소하던 이용자들이 클라우드사인과 FIDO인증서비스의 결합으로 더 안전하고 편리하게 공인인증서를 사용할 수 있게 될 것으로 기대된다”라고 밝혔다.
한편 클라우드사인은 11월 1일 개최되는 ‘전자정부 인증컨퍼런스’에서 정부관계자를 대상으로 발표와 시연도 있을 예정이다. 한국전자인증의 FIDO인증서비스는 지난해 12월 서비스를 시작 9개월 만에 이용건수가 월 1천만 건, 일일 최대 이용건수 50만건을 돌파했다.
★정보보안 대표 미디어 데일리시큐!★
