데일리시큐가 주최한 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2018이 지난 10월 25일 양재동 더케이호텔서울 가야금홀에서 1,000여 명의 정보보안 실무자가 참석한 가운데 성황리에 개최됐다.
PASCON 2018에서 한국전자인증 안군식 본부장은 '클라우드 기반의 전자서명 방안'을 주제로 강연을 진행했다.
한국전자인증은 지난해 11월 국내 최초로 클라우드 전자서명 서비스 '클라우드사인'을 오픈했다. 즉 클라우드 기반으로 전자서명과 공인인증서 사용환경을 편리하게 만든 서비스다.
그동안 인증서에 전자서명을 하기 위해서는 별도의 모듈이나 부가적인 소프트웨어를 설치해야 했지만 클라우드사인은 설치되는 프로그램 없이 사용할 수 있으며 글로벌 기업들도 서비스형 인증방식 즉 클라우드 기반 전자서명 방식을 채택하고 있는 추세다.
안군식 본부장은 "클라우드사인은 기존 전자서명 서비스에 비해 편리성, 안정성 그리고 비용면에서 장점이 크다. 기존 서비스는 프로그램 설치와 비밀번호 입력, 저장매체 등이 필요했지만 클라우드사인은 별도 프로그램을 설치하지 않아도 되고 지문이나 간편 비밀번호를 사용한다. 또 클라우드를 이용해 저장매체도 필요없다. 사용자 편의성에서 우수하다"며 "더불어 기존 전자서명 방식은 인증서 유출 우려가 있었지만 클라우드사인은 HSM 보관으로 유출 위협에서 자유로우며 특히 비용면에서도 개인인증서는 무료로 사용할 수 있어 많은 이점이 있다"고 설명했다.
즉 클라우드 기반 전자서명은 하드웨어 투자나 유지비용이 필요없고 전자서명 개발 작업이 필요없다. 또 암호화 및 서명에 대한 전문 지식도 필요없다. 더불어 장소나 시간에 관계없이 전자서명이 가능하며 클라우드에 직접 인증서 발급이 가능하다. 한편 최고 수준의 물리적 보안 저장소인 HSM에 인증서를 저장해 유출위험도 없다는 것을 장점으로 들 수 있다. 또 액티브X 이슈도 없다. 이런 이유로 어도비와 구글 등 글로벌 기업들도 클라우드 기반 디지털 서명을 사용하고 있다.
안군식 본부장은 한국전자인증 클라우드사인에 대해 "공인전자서명이나 사설전자서명 모두 이용 가능하며 액티브X나 EXE 프로그램 설치가 필요없고 그리고 장소나 시간에 제한 없이 인가된 기기로 안전하고 편리하게 사용가능하다. 또 기존 인증모듈과 호환성을 확보해 모든 사이트에 이용이 가능하며 FIPS140-2 Level 3 보안매체(HSM)에 보관해 외부 유출 문제를 해결했다. 한편 지문인증이나 디바이스 인증으로 소유자의 통제성을 강화했고 매년 갱신할 필요없이 유효기간 3년형 인증서를 발급한다"고 설명했다.
현장에서 국세청 홈텍스 클라우드 인증 영상도 시연돼 관심을 끌었다. 홈텍스 사이트를 이용하기 위해 클라우드사인 앱에 가입후 간편하게 로그인이 되는 것을 보여주는 영상이다. 클라우드사인에 한번 가입만 해두면 매년 갱신하는 번거로움과 USB에 보관하고 분실을 걱정할 필요가 없게 된다.
한편 한국전자인증은 FIDO2 생체인증과 클라우드의 결합으로 스마트폰 앱도 필요 없는 진정한 의미의 무설치(No-Plugin) 인증서비스인 FIDO2 클라우드 간편서명 기술을 확보하고 있다.
한국전자인증의 FIDO2 클라우드 간편인증은 100% 무설치 기반으로 인증서를 언제 어디서나 이용 가능한 클라우드 기반의 보안토큰(HSM)에 발급 및 저장하고 전자서명하는 것이 특징이다. 또한 FIDO2, FIDO 1.x표준을 준용하는 생체인증기술로 호환성을 보장하며, 간편하고 시간과 장소제한이 없이 디바이스(Device) 인증서를 통한 등록된 디바이스만 인증이 가능하기 때문에 안전하다.
안군식 본부장은 “해외에서는 이미 클라우드 전자서명이 활성화 되고 있다. 따라서 국내에서도 향후 수요가 계속 확대될 것”이라며 “차세대 인증기술로 주목받는 FIDO2 클라우드 간편서명으로 신기술을 이용한 No-Plugin 인증수단 확산에 앞장설 것”이라고 밝혔다.