공인인증서, 액티브X 없이 CPU에 안전하게 저장

2015-07-13 김인순 기자

공인인증서를 중앙처리장치(CPU)에 안전하게 저장할 수 있는 새로운 방법이 나왔다.

한국정보인증(대표 고성학), 인텔코리아(대표 권명숙), 플라이하이(대표 김기영)는 공동으로 공인인증서를 CPU에 보관하는 방법을 내놨다.

한국정보인증은 인증 인프라를, 인텔은 하드웨어 플랫폼을, 플라이하이는 솔루션 개발을 담당했다.

브라우저에서 액티브X와 플러그인 없이 인증서를 사용하는 화.

끊임없이 진화하는 해커 공격으로부터 안전하려면 소프트웨어보다 강력한 하드웨어 플랫폼이 필요하다. 세 회사는 인텔 하드웨어 기반 개인정보보호기술 IPT(Identify Protection Technology)를 채택했다.

이달 말 윈도10이 나오면 기본 브라우저에서 액티브X 사용이 불가하다. 9월 구글 크롬에서도 플러그인을 지원하지 않는다. 인텔 IPT 기반 공인인증 플랫폼은 액티브X나 플러그인 없이도 다양한 보안을 제공한다.

김기영 플라이하이 대표는 “최근 악성코드로 인한 인증서 유출이 많다”며 “상당수가 기업과 공공에서 유출된 것을 감안할 때 꼭 필요한 솔루션”이라고 말했다.

고성학 한국정보인증 대표는 “하드웨어에 인증서를 안전하게 저장하는 것은 공인인증서 안전성 강화에 크게 기여할 것”이라며 “이를 활용한 사물인터넷 환경 초석으로 의미가 크다”고 말했다.

김인순기자 insoon@etnews.com