비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

공인인증

"공인인증 대신 간편인증"…한컴시큐어, '애니핀' 출시

지난 1월22일, 공인인증서는 공식 '사망선고'를 받았다. 청와대에서 대통령 주재로 열린 규제혁신 토론회에서 공인인증서의 우월적 지위가 폐지됐기 때문이다. 공인인증서는 앞으로 여러 사설인증서처럼 인증 수단의 하나로 활용될 뿐이다. 더 편리한 인증수단이 있는데 굳이 불편하고 번거로운 공인인증서를 쓸 이유가 없어졌다. 사설인증서 시장도 덩달아 들썩인다. 지문이나 홍체 등을 이용한 생체인증(FIDO)부터 최근 떠오르는 블록체인 기반 인증까지 간편함과 보안을 앞세운 솔루션이 쏟아져나온다. 한컴시큐어가 웹표준 기반 간편인증 솔루션을 4월17일 선보였다. '애니핀'은 등록된 기기에서 간편인증 코드만 등록하면 인증 절차를 진행할 수 있는 무설치 방식 솔루션이다. 사설인증서와 연동해 기존 공인인증서의 부인방지 기능을 갖췄고, 1년 마다 갱신하는 공인인증서와 달리 사용자가 따로 관리하지 않아도 자동 갱신된다. 한컴시큐어 쪽은 사설인증 외에도 생체인증이나...

IE

'액티브X' 걷어내기 '동상이몽'

이제 '액티브X'를 놓아주자는 이야기는 더 이상 꺼내봐야 식상할 따름이다. 어떻게 놓아줄 것인지, 뭘 대신 도입할 것인지에 대한 고민이 이어질 단계이긴 하다. 대체로 시스템은 특별한 이유없이 변화를 주기 쉽지 않은 법이다. 기존에 잘 돌아가던 시스템을 바꾸었다가 문제가 생기면 곤란하기 때문이다. 특히 금융권 관련 기술은 새로운 것보다 안정성이 검증되는 것이 더 중요하다. 그래서 뭔가 부득이한 상황이 닥쳐야 개선이 시작된다. 상당히 보수적일 수밖에 없는 환경을 이해 못하는 건 아니다. 변화가 필요한 이 순간에도 기존 시스템을 버리는 게 쉽지 않은가보다. 결론부터 이야기하자면 지금은 바로 그 ‘부득이한 상황’이다. 그 동안 인터넷 세상을 이끌어 왔던 비표준, 외부 플러그인이 인터넷에서 쫒겨나고 있기 때문이다. 8월19일 인터넷진흥원은 보안, 결제...

usim

통신 3사, USIM 공인인증서 서비스 출시

통신 3사가 공인인증서를 USIM으로 대체할 수 있는 ‘스마트인증’ 서비스를 출시한다고 7월15일 밝혔다. USIM 스마트인증은 기존에 스마트폰에서 공인인증서를 앱 형태로 보관하던 것을 USIM으로 옮긴 것이다. 공인인증서비스에 지적되는 여러가지 문제점 중 하나는 보안이다. 공인인증서는 대개 USB메모리나 하드디스크에 파일 형태로 보관된다. 이 파일만 복사하면 공인인증서가 고스란히 한 벌 더 생기는 것이다. 특히 모바일뱅킹이 일상화되면서 스마트폰에 공인인증서를 담는 경우도 늘어나고 있다. 자연스럽게 악성코드들은 이 공인인증서를 노린다. PC의 USB메모리를 공격하는 것은 물론이고 점차 그 영향력이 커지고 있는 스마트폰 악성코드들도 결국 공인인증서와 서명 비밀번호 등을 들키지 않고 빼내려는 시도가 이어지고 있다. 스마트인증은 공인인증서 정보를 스마트폰의 저장공간 대신 USIM에 담는다. USIM은 휴대폰 가입 정보를 담고 있는 카드지만,...