[지상중계 / 2012 전망, 금융IT 혁신 컨퍼런스] 이니텍

-‘엔-시큐리티’ 전략 구현, 넌플러그인 방식 전자서명, 공인인증서 기반 OTP 인증 등 지원  

[디지털데일리 이유지기자] “멀티OS(운영체제), 멀티브라우저, 멀티디바이스 시대에 맞는 금융서비스를 제공하기 위해선 플랫폼 종속에서 완전히 벗어난 보안요소가 필요하다.”  

23일 서울플라자호텔에서 개최한 ‘2012 전망, 금융IT 이노베이션 컨퍼런스’에서 최정우 이니텍 박사는 “새로운 모바일기기와 모바일기기가 확산되면서 단말기나 플랫폼에 종속되지 않고 자유롭게 금융서비스를 이용할 수 있는 환경을 지원하는 시대가 왔다”며, 이를 구현할 수 있는 편리한 보안 방안이 필요하다고 강조했다.

윈도를 비롯해 사파리, 크롬 등 다양한 브라우저 사용이 급증하고, PC뿐 아니라 스마트폰, 태블릿 등 다양한 모바일기기가 등장하면서, 특정 플랫폼에 종속적이던 인터넷뱅킹 서비스도 변화하고 있다. 은행 등 금융사는 최근 대표적인 플러그인(Plug-in)인 ‘액티브X’ 설치가 필요하지 않도록 웹접근성을 크게 개선한 ‘오픈뱅킹’ 서비스가 속속 시작되고 있다.

하지만 인터넷뱅킹에서 사용하는 공인인증서, 전자서명 등 보안 기술은 여전히 멀티디바이스, 멀티플랫폼 환경을 지원하는데 한계가 있다는 것이 최 박사의 설명이다.

최 박사는 “멀티플랫폼과 멀티브라우저를 대응하기 위한 보안 솔루션 역시 각 브라우저에 종속되는 플러그인 방식을 사용하고 있어 새로운 OS나 브라우저가 생겨날 때마다 새롭게 개발해야 한다”며, “기존 공인인증, 전자서명에 제약이 있어 오픈뱅킹이 반쪽자리 서비스로 평가되고 있다”고 지적했다.

현재 사용되는 플러그인 기술은 액티브X 외에도 자바 애플릿, 플래시/플렉스+AIR 등의 기술이 사용되고 있다.

이에 따라 최근 멀티플랫폼 환경에 대응하기 위해 ‘넌플러그인(Non Plug-in)’ 방식의 전자서명 기술방안이 개발되고 있다.  

이니텍은 다양한 기기와 플랫폼 시대에 맞는 보안 전략으로 ‘엔-시큐리티(N-시큐리티)’ 아키텍처를 개발해 대응하고 있다.

강선명 이니텍 보안개발부문장은 “넌플러그인 기술은 스마트폰, 태블릿, 스마트TV 등 어떤 기기나 플랫폼에서 사용할 수 있고, 향후 새로운 환경에도 적극 대응할 수 있다”고 설명하고, “이같은 사상을 반영한 ‘엔-시큐리티’ 아키텍처는 단일서버소스(One Server Source)를 사용해 다양한 클라이언트, 웹 표준 준수, 오픈 디바이스 환경에서 전자서명, 공인인증 보안서비스를 이용할 수 았는 보안아키텍처”라고 설명했다.

‘엔-시큐리티’를 구현하는 제품으로 이니텍은 ‘모아사인(MOA Sign)’ 넌플러그인 전자서명 프로그램 외에도 공인인증서 기반 일회용비밀번호(OTP) 인증 솔루션인 ‘C-OTP’, 보안메일 ‘이니세이프 크로스메일’을 개발했다.  

강 부문장은 “‘모아사인’은 비동기식 전자서명 방식을 채택해 하나의 전자서명 단말로 다수의 거래단말에 전자서명을 제공할 수 있다”며, “인터넷브라우저에서 금융거래를 발생시킨 후 전자서명이 필요할 때는 넌플러그인 방식으로 해당 단말에서 실행하며, 여러 거래나 주문을 모아 한번에 전자서명 할 수도 있다”고 말했다.

이어 “C-OTP는 하나의 공인인증서를 통해 다양한 거래단말, 환경에서 활용할 수 있어 이중요소 인증으로 보안성을 강화하며, 시스템 거래 단말마다 별도의 공인인증서 개발·관리할 필요가 없다”고 덧붙였다.

<이유지 기자> yjlee@ddaily.co.kr