솔루션

보안업계, 신규 금융보안솔루션 개발 나서

이민형

[디지털데일리 이민형기자] 금융당국의 전자금융감독규정 개정 예고를 계기로 보안업계가 새로운 금융보안솔루션 개발에 매진하고 있다.

비(非) 액티브X(Active-X) 방식의 전자서명, 보안메일 등을 비롯해 방화벽, 키보드보안, 백신 등을 하나로 묶은 패키지 제품 등이 여기에 해당된다.

3일 보안업계에 따르면 안랩, 이니텍, 소프트포럼, 잉카인터넷, 예티소프트 등은 올해 하반기 출시를 목표로 금융보안솔루션 신제품 개발에 한창이다.

지난달 금융위원회는 자율규제를 골자로 전자금융감독규정을 2분기 중 개정할 것이라고 밝혔다. 전자금융감독규정 개정안에는 전자금융서비스 사용을 위해 설치되는 보안 3종세트(방화벽, 키보드보안, 백신) 의무화 폐지와 더불어 기술선택의 자율성을 보장한다는 내용이 담겼다.

금융업계와 보안업계는 이번 전자금융감독규정 개정으로 인해 새로운 제품 도입이 가속화될 것으로 예측하고 있다.

우선 이니텍과 소프트포럼은 액티브X 없이도 본인확인, 전자서명 등을 할 수 있는 솔루션을 개발하고 있다.

현재 이니텍은 2채널 인증을 통해 액티브X 없이도 본인확인이 가능한 제품을 개발해 공급하고 있다. 이 솔루션은 현재 신한은행 오픈뱅킹에 적용돼 있다. 이 솔루션은 액티브X 기반으로 동작하지 않고 웹브라우저에서 전자서명을 요청하면 스마트폰 앱을 통해 이를 구현하는 형태다.

이니텍은 여기에 추가로 모바일 기기없이도 사용할 수 있는 전자서명 솔루션을 올 1분기 중 내놓을 계획이다.

소프트포럼도 지난해말부터 비 액티브X 방식의 전자서명 솔루션을 개발하고 있다. 이 회사의 개발 목표는 모든 웹브라우저에서 PKI와 E2E 암호화 솔루션을 사용할 수 있도록 하는 것이다.

개발이 완료되면 카드사를 시작으로 기존 ‘제큐어’ 시리즈 고객사를 대상으로 영업에 나설 예정이다.

예티소프트는 개발을 마무리짓고 영업에 나서고 있다. 이 회사는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 솔루션을 개발했다.

이 솔루션은 인증서 발급에서부터 폐기까지 가능하며, PKCS 라이브러리를 채택해 암호 기능도 갖췄다. 현재 공인인증기관(CA)과의 연동을 개발 중에 있으며, 이를 기반으로 올해 중 고객사를 확보할 것으로 예상되고 있다.

안랩과 잉카인터넷은 자사가 보유한 금융보안솔루션을 하나로 합친 패키지 제품을 개발하고 있다. 패키지에는 개인방화벽, 백신, 가상키패드 등이 포함돼 있다.

패키지로 구성돼 있어 한번의 설치로 모든 제품에 대한 유지보수가 가능해지는 것이 특징이며, 비 액티브X 방식으로 동작하기 때문에 범용성도 크게 증가할 것으로 보인다.

업계 관계자는 “올해 상반기부터 비 액티브X 방식의 솔루션 수요가 점차 증가할 것으로 기대되고 있다”며 “다만 구현 방식은 보안업체들마다 조금씩 다를 것으로 예상된다. 우리 역시 로컬 데몬(exe 방식), URL 프로토콜 핸들러 등 다양한 구현 방안을 고민하고 있다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널