공인인증서 저장매체 어떤 것이 있나

성능·가격·추가 응용서비스 등 고려, 선정해야



다음달 3일 온라인 증권 거래시 공인인증서가 의무 도입됨에 따라 이를 저장할 매체에 관심이 집중되고 있다.
최근 증권사 등에서는 하드디스크, 플로피디스켓, 스마트카드, USB키, USB드라이브 및 CD 등을 저장매체로 검토하고 있다. <표 참조>

증권사들은 각각의 인증서 저장매체가 장, 단점을 보유하고 있어 성능, 가격 및 추가 응용서비스 등을 고려해 적당한 매체를 선택한다는 계획이다.

하드 드라이브는 각종 부가기능이나 추가비용 부담이 없지만 보안성이나 휴대성이 떨어진다.

반면 보안성이 뛰어나고 응용분야가 가장 많은 매체는 스마트카드.

가장 안정적인 매체로 통하는 스마트카드는 집적회로(IC) 칩이 내장돼 있어 자체적으로 키 생성, 서명 생성 및 검증과 데이터 암호화가 가능하다.
또 건강의료, 교통분야 등 각종 분야에 응용이 가능하고 금융상품과 연계될 수 있으며 국제 표준으로 호환이 가능하다.

하지만 별도의 스마트카드 리더기가 필요하며 아직 활성화단계가 아니라는 점이 단점이다.

‘USB키’는 PC의 포트에 바로 연결해 사용할 수 있으며 단순 메모리 타입, 스마트카드칩 타입, 암호화용 타입 등의 종류가 있으며 별도의 리더기가 필요없다.

하지만 인터페이스 표준부재로 인해 공인인증서 저장매체로서 사용하기 위해서는 인증 클라이언트별로 별도의 작업이 필요하다.

또 단순 메모리 타입의 경우에는 매체의 보안성이 떨어진다. 가장 관심이 집중되고 있는 ‘USB 드라이브’는 PC표준 포트로서 PC의 포트에 바로 연결해 사용할 수 있다는 휴대성과 보안성 등이 장점.

인증서 저장매체 중 가장 큰 저장영역을 보유하고 있으며, 이러한 공간을 활용해 다양한 자체 응용 애플리케이션 적용이 가능하다. 또 인증서 발급, 관리, 이동, 복사기능을 처리할 수 있어 키 관리 분야의 업무 자동화가 가능하다. 이미 뉴소프트기술, 인터넷시큐리티, 드림시큐리티 등 관련업체들이 증권사 등과 협의를 진행하고 있는 것으로 알려졌다.

증권사측은 우수고객 등을 대상으로 USB드라이브를 인증서 저장매체로 우선 공급한다는 계획이다.

최근에는 휴대용 저장매체와는 달리 다른 방안도 모색되고 있다.

업계 관계자는 “인터넷상에 저장할 수 있는 공간을 만들어 필요할 때마다 다운받아 사용할 수 있도록 하는 방안 등이 몇몇 인증기관에서 검토되고 있다”고 밝혔다.

                                 <저장 매체별 장.단점>
                                                              (자료제공 : 한국증권전산)



장시형 기자 zang@fntimes.com