금융IC카드 보안토큰(공인인증서기반 거래용)규격(안) 표준 확정

금융정보화추진분과위원회(위원장 : 한국은행 부총재)는 2007. 11. 30일「2007년제2차 금융정보화추진분과위원회 은행소위원회」에서 참여은행 전원찬성으로 금융IC카드 보안토큰*(공인인증서기반 거래용)규격(안)을 원안대로 가결하여 표준제정을 확정

* 보안토큰이란 공인인증서 등의 고객 비밀정보를 안전하게 보관하기 위해 중요정보의 암호처리 등이 기기 내부에서 처리되도록 구현된 장치

― 동 표준은 인터넷뱅킹 등 전자금융거래시 공인인증서 및 고객의 비밀정보 유출을 방지할 수 있도록 하는 금융IC카드 표준

(표준제정 경과)

2005. 7월 금융IC카드에 공인인증서기반 보안토큰 기능을 추가하여 안전성을 강화하는 논의를 시작하여 2년여만에 표준화 절차 완료

― 2005. 7월부터 2007. 6월까지 은행, 금융결제원, IC칩카드 개발업체, 보안솔루션업체 등이 참여하여 관련표준 제정 협의

― 2007. 8. 7일 금융정보화추진분과위사무국(한국은행 금융결제국)에 금융IC카드 보안토큰(공인인증서기반 거래용) 규격(안) 표준제정 신청

― 2007. 11. 30일 금융정보화추진분과위 은행소위원회 의결로 표준제정 확정

(표준 내용)

동 표준은 인터넷뱅킹 등의 전자금융거래시 이용되는 공인인증서를 고객의 PC가 아닌 금융IC카드에 저장하여 안전하게 이용하는 방법을 정의

※ 금융IC카드 등의 IC칩카드는 내부정보의 복제 및 위변조가 불가능하여 매우 안전

― 금융IC카드 내부의 공인인증서 관련 정보를 정의

― 공인인증서의 전자서명키 생성, 전자서명값 검증, 데이터 암·복호화 등을 수행하는 금융IC카드의 명령어를 정의

(기대효과 및 표준의 활용)

동 표준은 공인인증서 유출 및 불법 전자금융거래 방지로 인터넷뱅킹 등 전자금융거래의 안전성을 제고할 것으로 기대

동 표준의 활용범위는 전자금융거래 등 공인인증서를 이용할 수 있는 거의 모든 거래에서 이용될 수 있을 것으로 예상

― 인터넷뱅킹, 펌뱅킹, 인터넷지로, 전자상거래 지급결제 중계업무(PG, B2B), 퇴직연금업무, 전자채권, 온라인주식거래, 인터넷보험업무, 인터넷신용카드 결제 등의 전자금융거래 분야

― 전자금융거래분야 이외에 전자민원서비스, 인터넷대출서비스, 전자계약업무, 주주총회 회원인증 업무 등

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]