언론보도

언론에 보도 된 예티소프트의 소식을 전해드립니다.

제목

날짜

예티소프트, 2020 대한민국 ICT Innovation Awards 과학기술정보통신부 장관 표창 수상
예티소프트 2020 대한민국 ICT Inovation Awards 수상

예티소프트가 2020 대한민국 ICT Innovation Awards에서 과학기술정보통신부 장관 표창을 받았습니다.
앞으로도 더 편리하고 안전한 웹 환경을 만들기 위해서 노력하겠습니다.



기사원문 보러가기

보험사, 여러 인증수단에도 CM 보험판매 부진…'제도적 뒷받침 必'

20.12.21
[에너지경제신문 김아름 기자] 전자서명법 개정에 따라 공인인증서 제도가 폐지된다. 보험업계는 이미 바이오인증 등 공인인증과 별개로 인증수단을 개발해 적용한 터라 소비자 사용에 큰 문제가 없다는 입장이다. 허나, 전문가들은 CM(Cyber Marketing)을 이용한 보험판매엔 부진하다는 지적이다.

업계와 당국은 개정안에 따라 소비자들이 보다 다양하고 편리한 전자서명수단을 선택할 수 있으며, 온라인 인증절차가 보다 간편해질 것으로 기대한다는 입장이다.
현재 보험업계는 물론이고 금융거래에 주로 사용되는 전자서명 방식에는 공인인증서, 바이오(생체)인증, 사설 인증서, 분산신원확인(DID) 등이 있다.

대표적으로 한화손해보험에선 손바닥 인증을 사용하고 있는데 손바닥 정맥 인증은 ATM 및 키오스크 등의 오프라인 위주의 창구업무 지원 서비스로 이어지고 있다. 이 외 사설 인증서로는 카카오페이 인증, 네이버 인증과 이동통신 3사의 PASS 등을 사용하고 있다.

교보라이프플래닛에선 바이오인증과 함께 PIN, 카카오페이 및 네이버 인증으로 보험 가입 및 보험계약대출 등을 진행하고 있으며 캐롯손해보험에선 PIN 인증, 휴대폰 인증, 카카오페이 및 신용카드 인증으로 보험 가입이 가능하게끔 하고 있다.

삼성화재는 지문인증으로 계약조회, 증명서 발급, 보험금 청구를, DB손해보험에선 바이오(지문, 홍채) 인증으로 보험가입, 계약조회, 증명서 발급까지 제공하고 있다.

이렇듯, 국내 보험사들이 다양한 인증 수단을 개발해 제공하는 것과 함께 보험계약과 증명서 발급, 보험금 청구 등 본인 확인이 필요한 내용에 전자서명을 활용하면서 비대면 서비스에 속도를 내는 상황이다. 허나 전문가들은 아직도 개선해야 할 점이 있다는 입장이다. 이들이 짚는 내용으론 CM(Cyber Marketing) 채널 위주로 다양한 인증 수단이 활용되고 있는데 여전히 보험 판매 등은 부진하다는 지적이다.

김규동 보험연구원 연구위원은 "CM 보험판매가 활성화되지 못하는 것은 전자서명의 접근성과 신뢰성 문제뿐만 아니라, 고지 의무 및 설명 의무 등 다른 금융상품보다 계약체결 과정이 복잡하다는 점이 원인이다"라며 "CM 등 비대면 채널을 통한 보험판매 활성화를 위해서는 전자서명 기술 발전과 함께 제도적인 지원이 필요하다"라고 꼽았다.

그에 따르면 전자서명의 접근성과 신뢰성이 향상되면, 비대면 보험서비스와 보험판매가 확대될 것으로 기대되는데 CM 채널 활성화를 위해선 전자서명의 기술 발전뿐만 아니라 제도적인 뒷받침이 필요하다는 것이다. 기사원문 보러가기

기업은행, 외국인 전용 모바일뱅킹 앱 전면 개편

20.12.17
(서울=연합뉴스) 김연정 기자 = IBK기업은행[024110]은 외국인 고객 전용 모바일뱅킹 앱 '아이원 뱅크 글로벌(i-ONE Bank Global)'을 전면 개편했다고 17일 밝혔다.
앱에서 지원하는 언어 확대, 모바일인증서 도입으로 편의성을 높이고, 외국인 고객의 거래 특성에 맞게 송금·환전 서비스를 강화한 것이 특징이다.
우선 앱에서 지원하는 언어를 기존 4개에서 15개(한국, 중국, 영어, 일본, 필리핀, 인도네시아, 캄보디아, 몽골, 미얀마, 네팔, 우즈벡, 러시아, 스리랑카, 태국, 베트남)로 늘렸다.

또, 기업은행의 자체 인증서인 'IBK모바일인증서'를 도입해 6자리 비밀번호만으로 조회, 이체, 상품가입 등 모든 은행거래가 가능하도록 했다.
오픈뱅킹 서비스를 도입해 모든 은행의 계좌 조회와 이체도 가능해졌다. 기사원문 보러가기

[뉴스투데이 E] IBK기업은행, 외국인 전용 뱅킹 ‘아이원 뱅크 글로벌’ 전면 개편

20.12.17
[뉴스투데이=변헤진 기자] IBK기업은행은 외국인 고객 전용 모바일뱅킹 앱(App) ‘i-ONE Bank Global’(아이원 뱅크 글로벌)을 전면 개편했다고 17일 밝혔다.

지원 언어 확대, 모바일인증서 도입 등으로 편의성을 높이고, 외국인 고객의 거래 특성에 맞게 송금‧환전 서비스를 강화했다. 앱에서 지원하는 언어를 기존 4개에서 15개(한국, 중국, 영어, 일본, 필리핀, 인도네시아, 캄보디아, 몽골, 미얀마, 네팔, 우즈벡, 러시아, 스리랑카, 태국, 베트남)로 확대해 고객의 접근성을 높였다.
기업은행의 자체 인증서인 ‘IBK모바일인증서’를 도입해 6자리 비밀번호만으로 조회, 이체, 상품가입 등 모든 은행거래가 가능하다. 또 오픈뱅킹 서비스를 도입해 모든 은행의 계좌 조회‧이체도 가능해졌다. 기사원문 보러가기

기업은행, 외국인 전용 뱅킹 'i-ONE 뱅크 글로벌' 전면 개편

20.12.17
기업은행이 외국인 고객 전용 모바일뱅킹 앱 'i-ONE 뱅크 글로벌'을 개편했다고 17일 발표했다.

지원하는 언어를 늘리고 모바일인증서를 도입하는 등 편의성을 높였다. 외국인 거래 특성을 고려해 송금과 환전 서비스도 강화했다. 앱에서 지원하는 언어는 기존 4개에서 15개(한국, 중국, 영어, 일본, 필리핀, 인도네시아, 캄보디아, 몽골, 미얀마, 네팔, 우즈벡, 러시아, 스리랑카, 태국, 베트남)로 확대했다.

기업은행의 자체 인증서 ‘IBK모바일인증서’를 도입해 6자리 비밀번호만으로 조회, 이체, 상품 가입 등 모든 은행거래가 가능해졌다. 또 오픈뱅킹 서비스를 도입해 모든 은행의 계좌 조회‧이체도 할 수 있다. 기사원문 보러가기

푸본현대생명, 웹어워드코리아 2020서 2개 부문 대상 수상

20.12.10
[e대한경제=이종호 기자 ]푸본현대생명은 ‘웹어워드코리아 2020’에서, 푸본현대생명의 대표 웹사이트가 ‘웹표준 이노베이션 대상’을 수상하고, 모바일 웹사이트에서는 ‘생명보험분야 대상’을 수상했다고 10일 밝혔다. ‘웹어워드코리아’는 한국인터넷협회가 주최하고 한국인터넷진흥원이 후원하는 시상식이며, 올해는 총 13개 부문에 447개의 웹사이트가 참여했다. 국내 인터넷 전문가 3800명으로 구성된 평가위원단이 유무선 기반의 웹사이트와 모바일웹을 대상으로 혁신적이고 우수한 웹사이트를 선정해 매년 시상하고 있다.

푸본현대생명은 올해 홈페이지를 리뉴얼해 고객 편의성 및 모바일 환경을 중심으로 고객서비스를 확대했다. 로그인 및 인증 방법을 일상적으로 활용되고 있는 카카오페이, 간편비밀번호 등 5가지 방법으로 확대했으며 각 방법 별로 고객 시선을 고려한 특색 있는 디자인도 선보였다. 또한, 주요 서비스 메뉴가 한 눈에 들어오도록 직관적으로 배치하여, 주요 정보에 쉽게 접근할 수 있도록 했다. 기사원문 보러가기

삼성화재, 화면으로 상담하는 ‘디지털 ARS 서비스’ 도입

20.11.26
삼성화재는 전화 대기 시간 없이 즉시 업무처리가 가능한 ‘디지털 ARS 서비스’를 도입했다고 밝혔다. 스마트폰으로 삼성화재 고객 콜센터(1588-5114)에 전화하면 음성 안내와 함께 디지털 ARS 화면으로 연결돼 원하는 업무를 바로 처리할 수 있다. 서비스를 이용하기 위해 별도로 앱을 설치할 필요가 없다.

삼성화재 관계자는 “기존에는 콜센터 업무시간 중에만 상담이 가능하고, 대기 순서를 기다려 업무를 처리해야 하는 불편함이 있었지만 이번 서비스 도입으로 언제 어디서나 전화 대기 시간 없이 즉시 원하는 업무를 처리할 수 있게 됐다”고 말했다.

본인인증 절차도 간편해졌다. 6자리 숫자로 구성된 PIN 번호 또는 카카오페이 인증만 거치면 된다. 만약 디지털 ARS 이용을 원치 않으면 서비스 이용 중 언제라도 음성 ARS 버튼을 눌러 상담사와 음성 통화로 전환할 수 있다. 기사원문 보러가기

삼성화재, 디지털 ARS 서비스 도입..."전화 대기 시간 없이 즉시 업무처리 가능"

20.11.22
[이코노뉴스=조승환 기자] 삼성화재는 보험업계 최초로 전화 대기 시간 없이 즉시 업무처리가 가능한 디지털 ARS 서비스를 도입했다고 20일 밝혔다.

스마트폰으로 삼성화재 고객 콜센터에 전화하면 음성 안내와 함께 디지털 ARS 화면으로 연결되어 원하는 업무를 즉시 처리할 수 있다. 이는 모바일웹을 기반으로 하기 때문에 별도로 앱을 설치할 필요도 없다.

(..중략..)

본인인증절차도 간편해졌다. 6자리 숫자로 구성된 PIN번호 또는 카카오페이 인증만 거치면 다양한 업무처리가 가능하다. 기사원문 보러가기

"전화대기 없이 언제든 상담" 삼성화재, '디지털 ARS' 도입

20.11.20
삼성화재는 전화 대기 시간 없이 즉시 업무처리가 가능한 디지털 ARS(자동응답서비스)를 도입했다고 20일 밝혔다.

스마트폰으로 삼성화재 고객 콜센터에 전화하면 음성 안내와 함께 디지털 ARS 화면으로 연결돼 원하는 업무를 즉시 처리할 수 있다. 모바일 웹을 기반으로 하기 때문에 별도로 애플리케이션(앱)을 설치할 필요도 없다.

(..중략..)

본인인증 절차도 간편해졌다. 6자리 숫자로 구성된 PIN번호 또는 카카오페이 인증만 거치면 된다. 만약 디지털 ARS 이용을 원치 않는 고객이라면 서비스 이용 중 언제라도 음성 ARS 버튼을 눌러 상담사와 전화를 통한 업무 처리도 가능하다. 기사원문 보러가기

삼성화재, 디지털 ARS 서비스 도입

20.11.20
업계 최초로 별도 앱 설치가 필요 없는 디지털 ARS 시스템 오픈
언제 어디서나 전화 대기 시간 없이 즉시 필요한 업무 처리 가능

삼성화재는 20일 전화 대기 시간 없이 즉시 업무처리가 가능한 디지털 ARS 서비스를 도입했다고 밝혔다.

스마트폰으로 삼성화재 고객 콜센터(1588-5114)에 전화하면 음성 안내와 함께 디지털 ARS 화면으로 연결되어 원하는 업무를 즉시 처리할 수 있다. 이는 모바일웹을 기반으로 하기 때문에 별도로 앱을 설치할 필요도 없다. 이번 서비스 도입으로 삼성화재 고객은 전화 대기 시간 없이 원하는 업무를 즉시 처리할 수 있게 됐다. 기존에는 콜센터 업무시간 중에만 상담이 가능했고, 대기 순서를 기다려 업무를 처리해야하는 불편함이 있었다.

본인인증절차도 간편해졌다. 6자리 숫자로 구성된 PIN번호 또는 카카오페이 인증만 거치면 다양한 업무처리가 가능하다. 만약 디지털 ARS 이용을 원치 않는 고객이라면 서비스 이용 중 언제라도 음성 ARS 버튼을 눌러 상담사와 전화를 통한 업무 처리도 가능하다. 기사원문 보러가기

출범 2주년 푸본현대생명… 홈페이지 전면 리뉴얼

20.09.15
푸본현대생명은 출범 2주년을 맞아 홈페이지를 전면 리뉴얼 하고 새롭게 오픈했다고 15일 밝혔다.

푸본현대생명이 리뉴얼한 홈페이지는 고객 중심의 편의성을 갖추고 기능을 개선했고 모바일 환경 중심으로 고객서비스를 개선했다.아이디와 패스워드, 공인인증서 등 기존 로그인 방식에서 벗어나 간편비밀번호와 카카오페이 등을 통해 간편하게 로그인하고 전자서명이 가능하도록 인증방식을 확대했다. 기사원문 보러가기

베일 벗은 캐롯손보, 신개념 ' 스마트 ON' 등 7종 상품 출시…영업 본격화

20.01.14
국내 첫 디지털 손해보험사인 캐롯손해보험이 마침내 베일을 벗었다. 고객이 쓴 만큼 내는 신개념 보험'스마트(ON)'2종을 비롯 총 7종 상품을 선보이고, 본격 영업을 개시했다.

(..중략..)

한편 캐롯손보는 홈페이지를 오픈하면서 다양한 본인인증 방식도 담았다. 6자리 숫자로 인증하는 간편인증을 비롯해 휴대폰, 카카오페이,신용카드,공인인증서 등 5가지 방식으로 본인인증이 가능하도록 했다.

캐롯손보 관계자는 "홈페이지를 오픈하면서 고객이 어떤 인증방식을 선호할지 몰라 다양한 채널을 준비했다"면서 "이것 역시 요즘 고객은 어떤 방식의 인증수단을 선호하는지 여부를 고려한 것으로 이런 정보 역시도 향후 고객 서비스를 추가할 때 반영해 사용할 것"이라고 말했다. 기사원문 보러가기

[2019 IT혁신상품/솔루션] 예티소프트 ‘베스트핀’, 공인인증 필요없는 간편 인증

19.12.24
[디지털데일리 이종현기자] 웹표준 보안 전문기업 예티소프트는 모바일과 PC 환경 모두 적용 가능한 간편 인증 솔루션 ‘베스트핀(VestPIN)’을 개발했다.

베스트핀은 별도의 애플리케이션(앱)이나 프로그램 설치 없이 브라우저에 입력된 비밀번호로 인증과 전자서명을 제공하는 솔루션이다. 사용자는 별도의 ID 입력 없이 4~6자리의 PIN만 입력하면 로그인과 전자서명을 수행할 수 있다. 모바일에서는 패턴과 생체 인증 기능을 제공한다. 기사원문 보러가기

한화생명, 간편비밀번호로 보험업무 가능한 앱 '보험월렛' 새로 단장

19.11.04
한화생명이 보험관리 애플리케이션(앱) ‘보험월렛’을 새롭게 단장해 선보였다.

한화생명은 6자리 간편비밀번호로 업무처리 등이 가능해진 보험관리앱 ‘보험월렛’을 새로 선보였다고 4일 밝혔다. 새로워진 보험월렛의 가장 큰 특징은 공인인증서가 필요없이 6자리 간편비밀번호 등록만으로 보험계약 대출, 보험금 청구, 보험계약 조회 등의 업무를 안전하고 간편하게 처리할 수 있다는 점이다.

기사원문 보러가기

한화생명, 공인인증서 대신 핀·패턴으로 관리하는 ‘보험월렛’ 고도화 예고

19.05.24
한화생명이 오는 9월 보험 조회부터 맞춤형 콘텐츠 제공까지 지원하는 차세대 통합 보험 서비스 ‘보험월렛’을 선보인다.

한화생명은 23일부터 25일까지 열리는 핀테크 분야 최대의 축제 ‘코리아 핀테크 위크 2019’에 참석해 보험월렛에 대한 내용이 담긴 부스를 운영하고 있다.

한화생명이 선보일 ‘보험월렛’은 고객이 쉽고 편하게 내 보험을 만나고 최고의 사용경험을 느낄 수 있도록 돕는 모바일 서비스다. 기존의 다소 불편했던 공인인증서를 탈피하고 핀이나 패턴 등의 보안 방식을 채택해 소비자들의 접근성을 높인 것이 돋보이는 장점이다. 간편로그인을 통해 보험 정보를 조회할 수 있는 것은 물론, 빅데이터를 활용해 나와 비슷한 고객들과의 보장자산 비교까지 가능하다. 기사원문 보러가기

보험업계, 새해 맞아 온라인 플랫폼 새단장 '분주'

19.01.07
2019년 새해를 맞아 보험업계에 온라인 플랫폼 새단장 바람이 불고 있다.

보험사들은 자사 인터넷 홈페이지, 모바일 애플리케이션(앱) 등에 다양한 핀테크 기술과 빅데이터 분석을 적용해 한층 수준 높은 디지털 환경을 제공하겠다는 복안이다.

그동안 별도 앱을 설치해야 하는 불편함을 개선, 스마트폰으로 미래에셋생명 홈페이지에 접속하면 다양한 업무 처리를 바로 진행할 수 있게 됐다는 설명이다.
로그인 방식도 개선했다. 아이디·패스워드, 공인인증서 등 기존 로그인 방식에서 벗어나 6자리 PIN 번호나 지문인증을 통해 간편하게 로그인이 가능하다. 휴대폰 인증을 활용한 간편 로그인 기능도 추가돼 조회성 화면은 스마트폰으로 즉시 접속해서 확인할 수 있게 됐다.

앞서 KB손해보험은 지난 3일 다양한 보험 관련 서비스를 하나의 앱으로 통합해 제공하는 고객 맞춤형 모바일 앱을 출시했다.
이번에 출시된 통합 모바일 앱은 패턴, 간편비밀번호, 지문 등 6가지 로그인 수단을 적용해 고객들의 이용 편의성을 극대화했다. 또 고객별로 달라지는 초기 화면 및 보험 정보 안내 메시지 제공을 통해 빠른 계약 관리를 지원한다.

KB생명도 지난 2일 디지털 플랫폼을 리뉴얼 오픈했다.
이번에 새롭게 선보이는 대고객 디지털 채널에서는 모바일 보장분석(앱전용), 모바일 재무심리진단, 목적형 상품 탐색, 대화형 청약, 대외기관 서류 발급 서비스(앱전용), KB금융(46,250 +0.76%)그룹 정보조회 등의 서비스가 제공된다. 기사원문 보러가기

코인플러그, KB국민카드에 블록체인 기반 웹-앱 인증서 구축

19.03.19
블록체인 전문 핀테크 기업 코인플러그는 모바일 애플리케이션(앱)에서만 구현되던 ‘블록체인 인증 솔루션’을 웹과 호환할 수 있도록 개발했다고 19일 밝혔다.
기존의 블록체인 인증 솔루션은 모바일 앱 기반으로 웹과의 호환이 불가능했다. 이 문제를 해결하기 위해 코인플러그와 KB국민카드는 지난해 11월부터 올 2월까지 ‘블록체인 기반 인증 서비스 확대 프로젝트’를 진행했다. 이번 프로젝트가 성공함에 따라 KB국민카드는 앱과 웹 브라우저에서 모두 사용 가능한 블록체인 기반 인증 시스템을 탑재할 수 있게 됐다. 이용자들에게 더 다양한 인증 채널을 제공할 수 있게 된 것이다.

이번 프로젝트를 통해 코인플러그는 플랫폼 운영의 효율성을 크게 향상시켰다. 관리자 시스템을 고도화한 결과 직관적인 모니터링이 가능해졌다. 웹 서비스 상태, 블록체인 플랫폼 구조, 각 노드의 현황 등이 대시보드에 10초 간격으로 업데이트된다.
또 다양한 검색 조건으로 거래와 블록을 분석, 유의미한 정보를 도출할 수 있어 관리자는 서비스를 보다 효율적으로 운영할 수 있다는 것이 회사 측의 설명이다. 기사원문 보러가기

교보라이프플래닛 공인인증서 없앤다

18.12.30
정부가 금융권에 공인인증서 제도 폐지를 독려하고 있는 가운데 인터넷보험사 교보라이프플래닛이 내년부터 홈페이지와 모바일앱에서 공인인증서 인증을 전면 중단키로 했다.

30일 금융권에 따르면 교보라이프플래닛이 내년부터 홈페이지와 모바일앱에서 공인인증서 인증을 중단하고 대신 비밀번호(PIN)와 지문 등 생체인증으로만 인증을 진행한다.

공인인증서 의무 사용규정 폐지에도 은행 등 대부분의 금융회사가 공인인증서 인증을 유지하고 있는 것과는 반대로 공인인증서 인증을 폐기하고 비밀번호와 지문인증 등 생체인증만을 시행하겠다는 것이다. 기사원문 보러가기

액티브X 없는 노플러그인 전자서명 기술 한 자리에

18.08.15
과학기술정보통신부는 13일 오후 2시부터 서울 삼성동 코엑스에서 액티브X를 설치하지 않는 노플러그인(No Plugin) 전자서명 기술설명회를 개최한다. 정부는 공인인증제도 폐지를 뼈대로 하는 정부 전자서명제도 개편정책 발표 후 시장에 다양하고 편리한 노플러그인 전자서명서비스 개발과 출시가 확대되고 있다고 봤다. 액티브X를 설치하지 않는 생체인증, 블록체인, 클라우드 등 신기술을 적용한 전자서명 기술과 서비스의 경쟁이 가속화하고 있다는 판단이다.

노플러그인 전자서명 기술설명회는 이런 신기술 전자서명서비스를 일반국민 및 공공기관·민간기업 관계자에게 소개하는 자리로 마련됐다. 신기술 전자서명서비스의 확산과 시장에서의 기술·서비스 경쟁을 촉진한다는 취지다. 행사장에선 신기술 전자서명 서비스를 제공 중이거나 그럴 예정인 공인 및 사설 전자서명사업자 12곳과 관련 기술개발업체가 각자 기술을 소개하고 시연한다.

기사원문 보러가기

교보라이프플래닛생명, '간편인증서비스'로 고객 편의 확보 노력

18.07.12
인터넷 전업 보험사 교보라이프플래닛생명은 지난 6월부터 업계 최초 PIN인증만으로 PC와 모바일을 통해 로그인과 보험서비스 처리가 가능하도록 했다. 공인인증서나 별도의 앱 설치 없이 휴대전화만 있으면 바로 서비스 이용이 가능해 고객 편의성 및 접근성을 크게 향상시켰다.

교보라이프플래닛 관계자는 “공인인증과 동일 수준의 우수한 보안성을 인정받아 PIN인증 안전에 대한 일각의 우려를 해소했으며, 인증요청 시마다 공개키기반(PKI)의 1회성 키가 생성돼 유출 위험도 없다”고 설명했다.

이 외에도 ABL생명은 바이오 인증과 핸드폰 인증, 카카오인증서 전자서명서비스를 도입했고, 교보생명은 블록체인 기술을 활용한 ‘보험금 자동지급 서비스’를 운영하여 고객이 병원에서 수납하면 직접 보험사에 보험금을 청구하지 않아도 자동으로 고객에게 보험금을 지급하고 있다.

교보라이프플래닛 관계자는 “고객 편의와 서비스 보안이라는 두 마리 토끼를 잡기 위해 고민한 끝에 PIN인증을 도입하게 되었다”며, “간편인증서비스는 보험업계의 디지털화가 진행됨과 동시에 요구되는 변화의 일부”라고 강조했다. 기사원문 보러가기

예티소프트, 웹기반 간편인증·전자서명 솔루션 출시

18.02.23
사용자가 PC와 모바일 기기에서 패스워드만 입력하면 인증과 전자서명을 할 수 있는 간편인증솔루션이 등장했다. 이 솔루션 기반의 인증환경 사용자는 브라우저만으로 인증과 전자서명을 수행할 수 있다. 모바일 기기에선 앱 설치, PC에선 EXE 프로그램 설치를 요구하는 기존 인증솔루션과의 차이점이다.

예티소프트(대표 도진혁)는 모바일과 PC환경에 적용할 수 있는 간편인증솔루션 '베스트핀(VestPIN)'을 출시했다고 23일 밝혔다. 예티소프트는 웹표준 보안솔루션 개발업체다. 웹표준 공인인증, 보안메일, 위변조방지 솔루션을 주요 제품으로 내놓고 있다. 보안 메일은 액티브X 대체기술(Non-ActiveX) 솔루션으로 보급되고 있다.

예티소프트 측에 따르면 베스트핀은 간편인증 기능과, 전자서명을 통한 부인방지 기능을 함께 제공하는 것이 특징이다. 앱과 EXE 프로그램 설치과정 없이 패스워드 입력만으로 사용자에게 인증과 전자서명 기능을 제공한다. 사용자는 이를 위해 브라우저에 4~6자리 PIN 번호만 입력하면 된다. 즉 PIN 번호는 사용자 로그인 과정에서 패스워드처럼 쓰이지만, 이 때 계정명(ID) 입력을 필요로하지 않는다. 또 PIN 번호는 그 입력후 전자서명 과정에서 사설 인증서처럼 사용돼, 공개키기반구조(PKI)의 부인방지 기능을 지원한다.

베스트핀 기반 인증환경에서, 사용자는 등록 절차를 통해 PIN을 최초 입력하면서 그 값과 서버측 정보를 가지고 사설 인증서 키 쌍을 생성한다. 생성된 키 쌍은 웹기술 표준 '웹크립토(WebCrypto)' API를 통해 보호된다. 사용자가 로그인할 때는 전자서명 결과가 서버로 전송되고, 서버는 이를 검증해 로그인 절차를 수행한다. 이 때 키 쌍은 매번 사용자가 입력한 PIN과 서버측 정보로 갱신돼, 유출과 재사용 피해를 방지해 준다. 다만 키 쌍은 갱신되더라도 사용자의 PIN 자체는 동일하다는 게 회사측 설명이다.

예티소프트는 기업들이 베스트핀을 통해 프로그램설치, 운영체제(OS)와 브라우저 종류 제약 없이 다양한 환경에서 동일한 인증을 사용할 수 있다고 강조하고 있다. 베스트핀은 가상키보드와 비밀번호 오류횟수 제한 기능을 갖췄고, 기존 공인인증 환경에서 발생되는 인증서 발급 및 유효성 검증 수수료, 휴대전화기반 추가본인인증 비용을 절감할 수 있다고 덧붙였다. 또 한국인터넷진흥원(KISA) 보안성지침을 준수해 개발됐다고 회사측은 설명했다.

도진혁 예티소프트 대표는 "예티소프트는 더 편리하고 안전한 인터넷 환경을 위해 무설치 방식의 보안메일, 웹 위변조방지, 스크립트 난독화, 브라우저기반 공인인증 기술을 연구해왔다"면서 "이번에 출시된 베스트핀은 예티소프트의 방향성을 가장 잘 보여주는 솔루션이며 이를 다양한 환경에 적용할 수 있도록 할 것"이라고 말했다.

회사는 현재 스마트폰을 이용한 생체인증, 블록체인 기반 대체인증기술이 활발히 검토되는 추세지만 대부분은 모바일 기반이라는 점을 고려하면 모바일 앱 형태 외의 인터넷 서비스에 적절한 대체인증수단을 찾기 어렵다고 진단했다. 이런 가운데 베스트핀이 모바일뿐아니라 PC환경에서도 쓸 수 있는 간편인증솔루션이라는 점도 강조했다. 베스트핀의 주요 기반 기술은 이미 지난해 11월 삼성카드가 홈페이지에 구축한 FIDO 규격 적용 PIN 인증 솔루션으로 도입됐다.

기사원문 보러가기

예티소프트, 간편인증·전자서명 솔루션 ‘베스트핀’ 선봬

18.02.22
웹표준 보안 전문기업인 예티소프트(대표 도진혁)는 모바일과 PC환경 모두 적용 가능한 간편인증 솔루션 ‘베스트핀(VestPIN)’을 출시했다고 22일 밝혔다.

베스트핀은 앱이나 EXE 프로그램을 설치할 필요 없이 비밀번호만으로 인증과 전자서명을 제공하는 솔루션이다. 사용자는 브라우저에서 별도의 ID 입력 없이 4~6자리 PIN만 입력하면 로그인할 수 있다. 부인방지를 위해 PIN전자서명 기능을 지원한다. 사용자가 입력한 PIN을 사설인증서처럼 사용하는 것이다. 베스트핀은 사용자가 입력한 PIN을 이용해 사설인증서에 해당되는 키 쌍을 생성한다. 생성된 키 쌍은 HTML5기술인 웹크립토(WebCrypto)를 이용해 안전하게 보관하거나, 저장하지 않고 사용할 수 있도록 해 키가 유출되는 것을 방지한다. 한 번 사용된 키는 매번 갱신해 키의 유출과 재사용을 막는다. 예티소프트는 해당 기술에 대한 특허를 출원했다.

예티소프트는 지난해 말 국내의 한 카드회사 홈페이지에 FIDO(Fast Identity Online) 규격을 적용한 PIN 인증솔루션을 구축했다. 도진혁 대표는 “예티소프트는 웹표준 보안을 추구하는 회사이며, 보다 편리하고 안전한 인터넷 환경을 위해 무설치 방식의 보안메일, 웹위변조방지, 스크립트 난독화, 브라우저기반 공인인증 기술을 연구해왔다”며 “예티소프트의 방향성을 가장 잘 보여주는 솔루션인 베스트핀을 다양한 환경에 적용할 수 있도록 하겠다”고 말했다. 기사원문 보러가기

삼성카드, 홈페이지·앱에 PIN 인증 도입

17.11.30
삼성카드(대표이사 사장 원기찬)는 4자리 숫자만으로 로그인과 본인 확인이 가능한 PIN(Personal Identification Number) 인증 방식을 삼성카드 홈페이지와 앱(App)에 도입했다고 30일 밝혔다.

삼성카드는 모바일 앱 뿐만 아니라 국내최초로 홈페이지 등 웹사이트에도 브라우저 기반의 PIN 인증 방식을 도입하였으며, 해당 PIN인증 방식에 대한 특허도 출원했다.

모바일 앱은 생체, PIN 인증 등 간편한 본인인증 방식이 활용되고 있는 반면, 홈페이지는 잊기 쉬운 아이디/비밀번호, 설치가 필요한 공인인증서 등으로 인증 수단이 제한되어 편의성이 상대적으로 낮았다.

이번 PIN인증 도입으로 삼성카드 회원이라면 누구나 모바일과 PC 홈페이지에서 본인이 직접 설정한 숫자 4자리 만으로 로그인 및 주요 서비스를 간편하게 이용할 수 있다.

PIN인증은 FIDO(Fast Identity Online) 방식을 기반으로 하기 때문에 보안성도 매우 우수하다. 삼성카드 관계자는 "PIN인증 적용 서비스 범위를 점차 확대해 홈페이지 로그인 뿐만 아니라, 아이디/비밀번호 없는 회원가입과 카드 사용등록 등의 다양한 서비스를 고객들이 안전하고 편리하게 이용할 수 있도록 할 계획"이라고 밝혔다.

기사원문 보러가기

한국PKI포럼, 웹 표준 기반 공인인증 기술 전시회 실시

16.02.25
한국PKI포럼(의장 백기승)은 지난 24일 서울 소공동 롯데호텔에서 별도 플러그인이 필요없는 공개키기반구조(PKI) 기술 발표회를 진행했다고 25일 밝혔다.

이날 공개된 기술은 액티브X나 EXE 파일 설치 없이 지문이나 USIM, NFC 등 다양한 보안매체와 연계해 간편하게 사용할 수 있는 공인인증 서비스를 지원하는데 초점을 맞췄다.

참여 업체 8곳은 각각 △웹 표준 기반 공인인증서(한국전자인증) △무설치 방식의 공인인증 솔루션(위즈베라) △브라우저 제약 없는 전자서명 솔루션(케이사인) △스마트폰을 활용한 웹 표준 공인인증 솔루션(드림시큐리티) △간편공인인증(이니텍) △웹 표준 기반 모바일 보안 토큰 연동 기술(예티소프트) △공인인증서 웹 표준 솔루션(한컴시큐어) △트러스트존을 이용한 K-FIDO와 바이오인증 소개(한국정보인증) 등을 소개했다. 기사원문 보러가기

액티브X 없이 지문인식…간편 공인인증 기술들

16.02.24
서울=연합뉴스) 윤보람 기자 = 인터넷상에서 본인 여부를 확인하는 공인인증 기술이 생체정보, 전자서명 등으로 다양하게 진화할 전망이다. 한국PKI포럼은 24일 서울 잠실롯데호텔에서 '간편 웹 표준 공인인증서 기술 발표회 및 솔루션 전시회'를 열었다. 액티브X, exe 등 별도 프로그램 설치 없이 지문과 유심(USIM), 근거리무선통신(NFC) 등 다양한 보안매체와 연계해 간편하게 쓸 수 있는 공인인증 기술을 소개하는 자리다.

이런 기술로는 우선 글로벌 웹표준(HTML5)을 지원하는 웹 브라우저 저장소 영역에 공인인증서를 저장해 사용하는 방식이 있다. 액티브X와 같은 별도의 프로그램을 설치할 필요가 없어 사용자 불편을 크게 줄일 수 있다. 생체인증(FIDO) 기술과 공인인증서를 연계한 기술도 주목받았다. 기사원문 보러가기

`액티브X, EXE 이제 그만` 간편한 공인인증서비스가 온다

16.02.24
‘액티브X와 실행파일(exe)은 가라.’

‘액티브X’와 ‘exe’ 등 프로그램 설치가 필요 없는 공인인증 솔루션이 나왔다. 인터넷뱅킹과 전자정부 서비스 이용이 편리해진다.

한국PKI포럼(회장 백기승)은 24일 잠실롯데호텔에서 ‘간편 웹 표준 공인인증서 기술 발표회’를 열었다. 여덟 개 보안 기업은 사용자 PC에 액티브X나 exe 등 프로그램 설치가 필요 없는 공인인증서비스를 구현했다. 지문과 유심(USIM), 근거리무선통신(NFC)을 연계했다. 지난해 하반기에는 KB국민은행, 신한은행, 씨티은행이 프로그램 설치 없는 공인인증서비스를 시작했다. 기사원문 보러가기

공인인증서가 문제라고? 그건 엄청난 오해!

16.02.24
[보안뉴스 민세아] 금융 서비스의 골칫거리로 여겨졌던 ActiveX의 대체기술과 보안프로그램 설치 없이 공인인증 서비스를 이용할 수 있는 보다 편리하고 안전한 기술이 제공될 전망이다. 24일 서울 잠실롯데호텔에서는 한국PKI포럼이 주최하고 한국인터넷진흥원이 후원하는 ‘Non-Plugin방식 PKI기술 발표회’가 개최됐다. 이날 행사는 금융, 공공 등 공인인증서 관련 서비스 제공자 150여명이 참석한 가운데 간편 웹 표준 공인인증서 기반 기술 확산을 위한 발표회 및 솔루션이 전시됐다.

(..중략..)

한편, 이날 발표회에서는 △위즈베라 - 무설치 방식의 공인인증 솔루션 WizINDelfino △케이사인 - 브라우저 제약 없는 전자서명 솔루션 KSign CASE △드림시큐리티 - 순수 웹기반 스마트인증(USIM) 서비스와 공인인증서를 연계한 바이오메트릭 인증(FIDO) 솔루션 △이니텍 - 간편 공인인증 바로사인(BaroSign) △예티소프트 - 웹 표준 기반의 모바일 보안토큰 연동 기술 △한컴시큐어 - 공인인증서 웹 표준 솔루션, XecureFreeSign △한국정보인증 - TrustZone을 활용한 K-FIDO와 바이오인증 소개 등의 내용으로 각 기술 솔루션에 대한 설명과 시연이 진행됐다. 기사원문 보러가기

인터넷 이용환경 개선 위한 가이드라인...비표준 벗어나나

15.10.01
국내 많은 웹사이트가 인터넷 익스플로러(IE)에서만 동작하는 비표준 기술을 남용하고 있어 문제가 많다는 지적이 나오고 있다. 대표적인 비표준 기술 중 하나인 ActiveX는 악성코드를 유포하는 수단으로 사용되는 경우도 있어 한동안 논란의 중심에 서 있었다.

지난 1월 미래부와 KISA가 발표한 ‘2013년 기능별 ActiveX 사용현황’에 따르면 보안 27.4%, 인증 18.8%, 전자결제 15.1% 등 전자금융거래 및 결제관련 기능이 61.3%로 과반수 이상을 차지하고 있는 것을 확인할 수 있다. 비표준 기술이 우리나라 웹사이트를 잠식하고 있다고 해도 과언이 아니다. 올해 초 천송이코트가 ActiveX 논란에 불씨를 당기면서 ActiveX 대체기술 마련을 위해 정부부처와 기업들이 적극 나서기 시작했다.

그 결과로 다양한 대체기술들이 개발 중에 있고, 이미 개발이 완료된 솔루션도 있다. 이와 관련 지난 30일 인터넷 이용환경 개선을 위한 가이드라인 설명회가 개최됐다. 인터넷 주요 3대 브라우저사(MS, 구글, 모질라재단)의 플러그인 및 웹 표준 정책을 발표하기 위해서였다.

가이드라인 집필에 참여한 예티소프트는 KISA로부터 ‘HTML5 기반 공인인증서 발급 및 이용 프레임워크 개발 용역’을 발주받아 개발한 Non-ActiveX 공인인증 기술을 소개했다. 기존 ActiveX 등 웹 브라우저 플러그인으로 제공되던 공인인증서 기능을 웹 표준(HTML5, 자바스크립트)으로 대체한 기술이다. 이는 공인인증기관과 연동해 공인인증서를 발급하고 여러 저장 매체(웹 저장소, 보안 토큰, 스마트 인증, 인증서 지갑)와의 연동을 지원한다. 기사원문 보러가기

구글의 NPAPI 차단으로 오픈뱅킹 위기…인터넷뱅킹에도 ‘exe’ 도입될까

15.04.16
[디지털데일리 이민형기자] 지난 2010년부터 시중은행들이 제공해왔던 오픈뱅킹 서비스에 위기가 닥쳤다. 구글이 최신 크롬 웹브라우저(42버전)부터 넷츠케이프 플러그인 애플리케이션 프로그래밍 인터페이스(NPAPI)를 차단했기 때문이다. 오픈뱅킹에 사용되는 각종 보안프로그램들은 NPAPI로 구현돼 있어, 이 기능이 차단되면 웹브라우저에서 보안기능이 동작하지 않아 전자금융서비스 사용이 불가능해진다.

16일 관련업계에 따르면 크롬 최신 버전에서 오픈뱅킹 등 플러그인 기반 서비스 사용이 힘들어졌다. 이는 구글이 오는 9월 NPAPI 전면 차단에 앞서 선택적 차단이란 조치를 취했기 때문이다. 구글은 오는 9월부터 NPAPI의 사용을 원천 차단하겠다고 2012년에 밝힌바 있다.

◆NPAPI 차단은 현행 오픈뱅킹 서비스 중단으로 이어져=업계 전문가들은 NPAPI의 차단은 현행 오픈뱅킹시스템의 서비스 중단으로 이어질 수 있다고 우려했다.
오픈뱅킹시 사용되는 개인방화벽, 백신, 가상키패드 등 보안프로그램들을 설치하고 구동하기 위해서는 반드시 NPAPI가 동작해야하기 때문이다. 따라서 NPAPI가 차단되면 현행 오픈뱅킹 시스템의 변화도 불가피하다.

◆아직까지 대안은 범용프로그램(exe)=NPAPI 차단에 대한 대안은 있다.
하지만 그 대안이 현재까지는 범용프로그램(exe)뿐이란 점은 아쉽다. 위즈베라, 소프트포럼, 예티소프트, 이니텍 등 금융보안프로그램 개발사들은 카드사에 공급한 exe형태의 보안프로그램을 제1금융권에 제시하고 있다. 웹브라우저에서 플러그인을 사용할 수 없으니 사용자PC(로컬)에 보안프로그램을 설치해 상주시켜두고, 특정 웹사이트(인터넷뱅킹 등)에 접근하면 해당 보안프로그램이 호출되는 형태다. 기사원문 보러가기

e카드명세서, 고객 중심으로 바뀐다…보안메일서 액티브X 폐기

20.00.00
국내 카드사들이 운영체제(OS), 웹브라우저 종류와 무관하게 이메일 카드명세서 열람이 가능한 시스템 도입을 검토하고 있다. 이들은 기존 액티브X(Active-X) 방식 대신 자바스크립트 기반의 보안메일 솔루션을 도입해 e카드명세서를 제작, 배포할 계획이다.

22일 보안업계에 따르면 카드사들은 올해 보안메일 시스템 개편을 준비하고 있다. 신한카드와 현대카드는 지난해 자바스크립트 기반 보안메일 솔루션을 도입해 운영 중이며, 다른 카드사도 검토 중인 것으로 알려졌다. 카드사들이 보안메일 시스템 개편을 검토하는 이유는 고객의 편의를 높이고 유지보수 비용을 줄이기 위해서다. 기존 카드명세서 시스템은 액티브X를 기반으로 개발돼 고객이 e카드명세서를 이를 열람하기 위해서는 반드시 윈도와 인터넷익스플로러(IE)를 사용해야 했다. 하지만 최근 모바일 사용자와 더불어 맥(Mac), 리눅스 등 비 윈도 환경 사용자가 증가하면서 e카드명세서 열람에 대한 고객들의 요청이 크게 늘어났다.

(..중략..)

이는 웹표준을 준수해 개발됐기 때문이다. 웹표준을 준수한 솔루션은 IE, 크롬, 파이어폭스와 같은 PC용 웹브라우저를 포함해 AOSP(안드로이드 순정) 웹브라우저, 사파리에서도 별도의 앱 설치 없이도 열람이 가능해진다. 업들은 각종 명세서나 청구서 등을 자바스크립트로 암호화해서 전송하고, 최종사용자는 생년월일이나 사업자 등록번호만으로 복호화해 열람할 수 있는 형태다. 한편 이 시장에는 소프트포럼, 예티소프트, 유니시큐어 3개사가 경쟁하고 있으며, 올해 약 30여개 카드사, 보험사가 이를 도입할 것으로 예측된다. 기사원문 보러가기

보안업계, 신규 금융보안솔루션 개발 나서

15.02.03
[디지털데일리 이민형기자] 금융당국의 전자금융감독규정 개정 예고를 계기로 보안업계가 새로운 금융보안솔루션 개발에 매진하고 있다. 비(非) 액티브X(Active-X) 방식의 전자서명, 보안메일 등을 비롯해 방화벽, 키보드보안, 백신 등을 하나로 묶은 패키지 제품 등이 여기에 해당된다.

3일 보안업계에 따르면 안랩, 이니텍, 소프트포럼, 잉카인터넷, 예티소프트 등은 올해 하반기 출시를 목표로 금융보안솔루션 신제품 개발에 한창이다.

지난달 금융위원회는 자율규제를 골자로 전자금융감독규정을 2분기 중 개정할 것이라고 밝혔다. 전자금융감독규정 개정안에는 전자금융서비스 사용을 위해 설치되는 보안 3종세트(방화벽, 키보드보안, 백신) 의무화 폐지와 더불어 기술선택의 자율성을 보장한다는 내용이 담겼다. 금융업계와 보안업계는 이번 전자금융감독규정 개정으로 인해 새로운 제품 도입이 가속화될 것으로 예측하고 있다. 우선 이니텍과 소프트포럼은 액티브X 없이도 본인확인, 전자서명 등을 할 수 있는 솔루션을 개발하고 있다.

(..중략..)

예티소프트는 개발을 마무리짓고 영업에 나서고 있다. 이 회사는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 솔루션을 개발했다.
이 솔루션은 인증서 발급에서부터 폐기까지 가능하며, PKCS 라이브러리를 채택해 암호 기능도 갖췄다. 현재 공인인증기관(CA)과의 연동을 개발 중에 있으며, 이를 기반으로 올해 중 고객사를 확보할 것으로 예상되고 있다. 기사원문 보러가기

[기획/굿바이 액티브X③] 액티브X 사라지고 새로운 생태계 만들어진다

14.11.10
액티브X를 걷어내겠다는 정부의 의지에 따라 국내 보안업체들의 움직임도 활발해지고 있다.

브라우저에 종속되지 않고 동작하는 보안 솔루션이 등장하기 시작했고, 모바일을 통한 전자서명 서비스, HTML5 기반 전자서명 솔루션도 출시돼 고객사를 찾고 있는 상황이다. 현재 시장에 출시된 비(non) 액티브X 솔루션은 크게 ▲전자서명 ▲문서위변조 방지 ▲키보드보안·개인방화벽 등으로 꼽을 수 있다.

전자서명 솔루션의 경우 순수 HTML5(퓨어 웹)으로 구현된 솔루션과 모바일 등을 활용해 멀티팩터 인증식으로 사용되는 솔루션 등으로 나뉘어진다.
문서위변조 방지 솔루션이나 키보드보안, 개인방화벽의 경우 HTML5로 구현하기 어렵기 때문에 액티브X를 사용하지 않고 URL 프로토콜 핸들러를 사용할 계획이다.

◆“액티브X 없이도 공인인증서 사용 가능”=액티브X 없이도 전자서명이 가능한 솔루션이 등장함에 따라 공인인증서 사용 환경이 개선될 것으로 기대되고 있다.
예티소프트 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 솔루션을 개발했다. 국내에서는 최초로 개발된 솔루션이다.

이 솔루션은 인증서 발급에서부터 폐기까지 가능하며, PKCS 라이브러리를 채택해 암호 기능도 갖췄다. 특히 로컬저장소외에 보안토큰, 인증서 지갑, 유심, NFC 등 공인인증서가 탑재되는 모든 저장소와 연동가능하다.
현재 공인인증기관(CA)과의 연동이 아직 진행 중에 있으며 내년부터 본격화될 것으로 기대하고 있다. 기사원문 보러가기

HTML5 기반 공인인증서 솔루션 첫 등장…“다음 단계는 보안과 확산”

14.09.30
[디지털데일리 이민형기자] 액티브X(Active-X)와 같은 플러그인을 설치하지 않아도 전자서명이 가능한 공인인증서 솔루션이 등장했다. 이를 개발한 예티소프트(대표 도진혁)는 올해 중 공인인증기관(CA)과 연동을 마친 뒤 본격적인 영업에 나설 계획이다.

30일 강효관 예티소프트 실장은 양재동 AT센터에서 열린 ‘인터넷 이용환경 개선 가이드라인 설명회’에서 HTML5 기반 공인인증서 솔루션과 기술을 소개했다. 이 회사는 지난 4월 한국인터넷진흥원(KISA)로부터 관련 용역을 수주해 솔루션 개발을 진행해왔다.

강 실장은 “HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 솔루션 개발을 완료했다”며 “인증서 발급에서부터 폐기까지 가능하며, PKCS 라이브러리를 채택해 암호 기능도 갖췄다. 특히 로컬저장소외에 보안토큰, 인증서 지갑, 유심, NFC 등 공인인증서가 탑재되는 모든 저장소와 연동도 마쳤다”고 설명했다.

예티소프트는 지난 2012년 월드와이드웹 컨소시엄(W3C)에 표준으로 제안된 웹크립토API와 공인인증서관리프로토콜(CMP)을 기반으로 솔루션을 개발했다.

웹크립토API는 KISA, ETRI를 비롯해 한국모질라재단 등이 참여한 워킹그룹에서 만들고 있는 표준안으로 웹브라우저 자체에서 전자서명 기능을 구현한 API다. 웹크립토API는 마이크로소프트 인터넷익스플로러11, 크롬(37버전), 파이어폭스, 사파리(개발자버전) 등에 탑재된 상태다.

이번에 개발된 제품은 웹크립토API를 통해 만들어졌기 때문에 HTML5를 지원하는 모든 웹브라우저에서 별도의 개발없이도 사용이 가능하다. 기사원문 보러가기

액티브X 없는 공인인증서 상용화 눈앞

14.09.30
액티브X같은 추가 플러그인을 설치하지 않고도 공인인증서를 활용할 수 있게 하는 기술 개발이 마무리됐다. 액티브X 없이 쓰는 공인인증서 기술 개발은 액티브X를 활용한 기술 사용을 최소화하자는 사회적 분위기가 무르익고 있음을 보여주는 또 하나의 사례다.

물론 액티브X없이 쓸수 있는 공인인증서 기술이 나왔다고 해서 당장 인터넷 뱅킹이나 민원 서비스 환경이 바뀌는것은 아니다. 사용자가 체감할 수 있는 변화는 은행이나 공공기관에서 해당 기술을 서비스에 언제 적용하느냐 달렸다. 그런만큼 이제 은행과 공공기관의 행보에 관심이 쏠린다.

30일 미래창조과학부가 주최한 '인터넷 이용환경 개선 가이드라인 설명회 및 웹솔루션 전시회'에서는 그동안 한국인터넷진흥원(KISA)가 개발용역과제를 통해 수행한 'HTML5 기반 공인인증서 발급 및 이용 프레임워크'에 대한 세부 내역이 공개됐다.

개발된 기술은 공인인증서를 발급, 관리, 이를 활용한 전자서명, 인증서 저장 서비스와 연동하는 기능 등을 HTML5 및 자바스크립트 기반으로 구축했다는 점이 핵심이다. 기사원문 보러가기

이달 내 HTML5 기반 공인인증서 기술 보급된다

14.09.17
[뉴스토마토 류석기자] 액티브엑스(ActiveX) 없이 공인인증서를 사용할 수 있는 기술이 9월 중 금융회사들에게 보급될 수 있을 것으로 보인다.

17일 미래창조과학부와 한국인터넷진흥원(KISA)은 액티브엑스가 필요 없는 HTML5 기반 공인인증서 기술 개발이 완료됐으며, 향후 보안성 검증을 거쳐 이달 말부터는 공인인증기관과 금융회사들에 보급될 것이라고 밝혔다.

개발된 기술을 보유하고 있는 한국인터넷진흥원(KISA)이 민간 보안업체들과 협력해 인증서 발급기관과 금융사들이 실제 사용할 수 있도록 할 예정이다.

HTML5 기반 공인인증서 기술은 지난 8월 개발이 완료됐다. KISA가 민간 보안업체인 예티소프트에 기술 개발 용역을 주었고, 현재 KISA에 개발된 기술을 넘겨진 상태다. 이 기술을 바탕으로 보안업체들과 협력해 기술 보급에 나서겠다는 계획이다. 기사원문 보러가기

e카드명세서 자물쇠, 꼭 ‘액티브X’로 따야 하나

13.12.13
“귀하의 OS 버전은 현재 정식 지원되고 있지 않습니다.”

맥PC에서 신용카드 이용대금 명세서와 같은 보안메일을 열려 하면 어김없이 만나게 되는 ‘경고’다. BC카드, KB국민카드, 신한카드, 하나SK카드를 비롯해 하나은행, 외환은행, 교보생명과 같은 국내 대부분 금융회사에서 보내는 보안메일은 맥PC에서 볼 수 없다.
국내 은행과 증권사, 카드사는 액티브X 플러그인을 설치해야 보안메일을 열 수 있게 만들었다. 보안메일을 클릭하면 액티브X 플러그인이 실행되며 비밀번호 입력창이 뜬다. 맥이나 리눅스, 사파리나 파이어폭스 이용자에겐 가시밭길이다.

그러나 대부분의 카드사는 보안메일이 멀티OS와 멀티브라우저를 지원하지 않아도 “문제없다”라는 반응을 보였다.

ㅅ카드 관계자는 “대부분 보안메일을 열어볼 때 윈도우 운영체제를 사용하는 곳이 많다”라며 “보안메일이 아니어도 다른 방식으로 이용대금을 확인할 수 있다”라고 답했다. e메일이 아니더라도 종이 청구서나 오픈뱅킹 웹사이트에서 사용 내역을 확인할 수 있으며, 스마트폰 앱에서 사용 내역을 실시간으로 확인할 수 있다는 이유에서다.

보안업체 “표준 따르는 솔루션 만들어도 찾는 곳 드물어”

한 보안 관계자는 “웹표준을 따르는 보안메일 솔루션을 만들어도 정작 찾는 곳이 없다”라며 “기술이 없어 액티브X 기반의 보안메일을 선보인다는 것은 어불성설”이라고 말했다.
실제로 이런 보안 솔루션은 조금만 검색하면 쉽게 찾아볼 수 있다. 소프트포럼은 모든 웹브라우저를 지원하는 ‘제큐어 익스프레스I’를, 이니텍은 맥과 리눅스 운영체제도 지원하는 ‘크로스메일’ 솔루션을 판매중이다. 이들 솔루션을 이용하면 액티브X 플러그인을 사용하지 않아도 안전하게 보안메일을 열어볼 수 있다.

또 다른 보안 솔루션 담당 개발자는 “예티소프트가 웹기반 HTML5 자바스크립트 방식의 보안메일 솔루션을 개발해 한 금융권이 이를 도입했다는 얘기를 들었다”라며 “기술적인 문제 때문에 액티브X 기반의 보안메일을 기업이 고집하는 것은 아닐 것”이라고 말했다. 기사원문 보러가기

Copyrightⓒ yettiesoft co., Ltd. All Rights Reserved.