[U뱅킹 콘퍼런스] 금융IC카드 규격 표준화로 효과적 보안

입력: 2007-11-08 16:53

폰트

강인양 금융결제원 과장

금융IC카드 보안토큰 규격은 전자서명 생성키 등 비밀정보를 안전하게 저장 및 보관하기 위한 키생성, 전자서명 생성 등이 IC칩 내에서 수행되도록 하는 규격을 말한다.

금융IC카드를 이용한 하드웨어보안모듈(HSM)방식의 공인인증서 발급 및 활용은 전자서명키 정보 복사가 불가능하고 IC칩 내에서 안전한 전자서명을 생성, 피싱 등에 의한 공인인증서 유출 방지 등 보안 및 비용 측면에서 가장 효과적인 보안대책으로 보고 있다.

지난 2005년 9월 금융감독원에서 발표한 전자금융거래 보안 종합대책에서 공인인증서 저장매체로 중앙처리장치(CPU)가 내장된 IC카드 등을 이용토록 권고하고 HSM을 보안등급 1등급에 선정했다. 이에 따라 금융IC카드 이용의 효율성을 제고하고 전자금융거래의 안전성을 강화하기 위해 금융IC카드 보안토큰 규격(공인인증서 기반 거래용) 규격 마련을 제의하게 됐다.

규격의 주요 내용으로는 인증서 AID, 공인인증서 발급정보 저장파일 구조 정의, 전자서명키 생성, 전자서명 및 데이터 암ㆍ복호화 등을 수행하는 명령어 정의, 금융IC카드 발급시 기본 기능 설정 값 정의(인증서 저장 갯수 등) 등이 포함됐다. 또 암호전용 프로세서(Crypto-coprocessor) 탑재, RSA 1024비트 이상 지원, 안전한 키 관리, 차분전력 분석기법 등에 의한 저장된 정보의 외부유출 방지, 상호 호환 및 확장성을 위하여 PKCS#11, CAPI(Crypto-API) 기능 지원 등이 IC카드의 요구 내용으로 포함됐다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[U뱅킹 콘퍼런스] 금융IC카드 규격 표준화로 효과적 보안

이 시간 핫클릭

핫 이슈!