본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

액티브X 없는 공인인증서 기술 확산

OSS 게시글 작성 시각 2014-03-24 18:45:31 게시글 조회수 3479

2014년 03월 23일 (일)

ⓒ 디지털타임스, 임민철 기자 imc@zdnet.co.kr



액티브X 기술이 없어도 쓸 수 있는 공인인증서 기술 개발에 가속도가 붙었다. 박근혜 대통령이 직접 액티브X와 공인인증제도의 문제점을 거론한 상황과 맞물린 것이어서, 실질적인 공인인증 환경 변화로 이어질지 주목된다.

한국전자인증에 이어 시큐에프엔(대표 신준호)도 액티브X같은 플러그인 설치 없이 HTML5 표준으로 가능한 공인인증서를 이용할 수 있는 기술 '시큐트러스트'를 개발했다고 발표했다.

시큐트러스트는 웹표준과 자바스크립트를 사용해 만들어졌다. 시큐트러스트를 도입한 사이트에서는 브라우저 사용자가 신규 공인인증서를 발급받고 브라우저의 웹스토리지 영역에 저장하게 된다. 저장된 공인인증서는 서명, 검증 작업을 수행할 수 있다.


▲ 악성코드 감염에 사용된 액티브X 설치창

시큐에프엔은 시큐트러스트 기술이 현재 공인인증기술 관련 규격에서 정의한 표준을 모두 준수하며 기술적으로는 도입을 요청하는 기업이나 기관의 환경에 바로 적용할 수 있다고 설명했다. 정부가 플러그인에 의존해야만 하는 공인인증서 기술규격을 수정한다면 브라우저만으로 공인인증서 이용이 가능해 질 전망이다.

신준호 시큐에프엔 대표는 "PC, 모바일기기 구분 없이 어떤 웹브라우저에서도 액티브X같은 플러그인 설치 없이 공인인증서 이용이 가능하게 됐다"며 "공인인증서를 다루는 웹서비스 제공 기관이나 기업에서 중복투자 없이 쓸 수 있어 공인인증서 신뢰성과 편의성에 일조할 것"이라고 강조했다.

사용자 입장에서 액티브X와 플러그인은 웹표준을 지향하는 인터넷 이용환경 개선의 큰 장애물로 꼽힌다. 액티브X 실행 환경 자체가 악성코드 침투 경로로 활용될 뿐아니라 사용자에게 이를 내려받도록 유도하는 방식 자체가 국가적인 보안 위협을 키워 온 것으로 분석되기도 한다.

웹서비스에 공인인증서 관련 기능을 포함해야 하는 기관이나 기업들은 사용자 운영체제(OS)와 브라우저 종류에 따라 공인인증서 사용 프로그램을 별도로 만들어야 하는 경우가 많아 중복투자와 관리비용 부담이 컸다. 제대 대응을 못해 사용자에게 특정 브라우저나 낡은 OS 버전 사용을 강제해 또다른 보안위협을 조장한다는 비판을 자초하기도 했다.

한국전자인증(대표 신홍식)이 개발한 HTML5 기반 공인인증서 발급 및 전자서명 기술도 액티브X없이 이용이 가능하다. PC, 스마트폰, 태브릿 등에서도 동일하게 적용되며, 자체 특허 출원한 웹스크립트 위변조 방지 기술도 적용했다고 회사측은 밝혔다.



※ 본 내용은 (주)메가뉴스(http://www.zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 지디넷코리아. 무단전재 및 재배포 금지


[원문출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140321190049]

맨 위로
맨 위로