e페이먼트 그랜드 포럼참석자...OTP에 관심 집중 <iframe marginWidth=0 marginHeight=0 src="/inc/rectangle_Middle2.htm" frameBorder=0 noResize width=270 scrolling=no height=225> 한국전자지불산업협회(www.kepia.org 회장 김병국)가 주관하는 ‘제8회 e페이먼트 그랜드 포럼’이 12일 서울 삼성동 코엑스 콘퍼런스룸에서 개막됐다.


14일까지 진행되는 이번 행사에서 첫날 ‘e-페이먼트 그랜드 포럼’이 2개 세션으로 나뉘어 진행됐으며 총 8개 주제의 발표가 진행됐다.

특히 오늘 행사에서는 OTP(일회용 비밀번호 시스템) 및 각종 전자 인증시 현재 사용하고 있는 고정 패스워드의 문제점 등이 참가자들의 큰 주목을 받았다.

첫 번째 발표자로 강단에 선 OTP멀티솔루션의 김성주 사장은 ‘카드 생활과 OTP’란 주제로 포문을 열었다.

김 사장은 “현재 실생활의 주류를 이루고 있는 고정 패스워드의 장점과 단점을 설명하며 현재의 고정패스워드 방식이 장래에는 OTP방식으로 바뀔 것”이라며 “바스코(VASCO)의 카드형 OTP 솔루션”에 대한 설명을 이어 갔다.

이어 김 사장은 “바스코의 카드형 OTP는 OTP, 신용카드, 출입통제, 사원증, 전자화폐 등의 모든 기능이 이 카드 한 장에 탑재됐다”며 “휴대성이 높고 사용자 편의성을 고려한 카드형의 가장 발전된 형태”라고 주장했다.

‘USB 토큰을 이용한 OTP생성 및 개인인증 구조 고찰’이란 주제로 두 번째 연사로 나선 엔엘에스 김월영 사장은 다양한 OTP 구현방식과 현 은행권, 금감원, 인터넷뱅킹 사용자보안 강화 등으로 설명을 이어 갔다.

오전 행사의 마지막 발표자로 강단에 선 위노블의 최규태 팀장은 ‘스마트카드 기반의 USB 암호 토큰을 이용한 개인인증 강화 및 정보보호 방안’을 주제로 발표가 있었다.

위노블의 최규태 팀장은 ‘금융권의 OTP와 PKI 기반 인증서를 이용한 거래 활용방안’과 ‘USB 암호토큰을 이용한 PC 및 이동형 장치의 암호화를 통한 정보보호 활용방안’ 등을 설명했다.

이어 그는 “현재 강화된 비밀번호 정책을 사용함에도 불구하고 비밀번호는 근본적인 보안의 취약점으로 남아 있다”며 “기술적, 절차적 취약성을 강화시키기 위해서는 비밀번호나 PIN번호, OTP, 공인인증서를 스마트카드 기반의 USB 암호토큰에 접목시킨 인증 방법을 도입해야 한다”라고 주장했다.

한편 오후에 강단에 선 엘립시스의 김종덕 박사는 ‘인증서와 안전한 전자거래 방안’이란 주제로 발표를 이어갔다.

김종덕 박사는 “한국의 PKI 기술은 세계 최고 수준의 인프라를 구축하고 있다”며 “인터넷 뱅킹, 증권, 보험, 신용카드, 전자상거래, 전자정부, 청약, 조달 등 다양한 응용 분야에 사용되고 있으며 전국적으로 2000만장 이상이 발급됐다”라고 설명했다.

이어 김 박사는 “앞서 설명된 OPT인증 방법은 거시적인 면에서 많은 문제점을 내포하고 있다”며 “검증된 보안성을 제공하는 체계는 PKI 뿐”이라고 반박했다.

또한 한국정보보호진흥원(KISA)의 손경호 팀장은 이날 행사에서 ‘전자지불분야에서의 CC(국제공통평가기준 인증평가) 활용’이란 주제로 발표가 있었다.

손 팀장은 “CC의 필요성에 대해 국가간의 상호 인정은 향후 제품 마케팅에 있어서도 매우 중요하다”며 “CC인증은 곧 제품 경쟁력”이라고 강조했다.

이어 손 팀장은 “CC보증인증은 PDF, 복합기, 노트북, 카메라, 스마트카드 등에서 매우 중요한 이슈로 작용하고 있다”라고 덧붙였다.

이밖에도 현대정보기술과 디제트측은 유비쿼터스 환경기반의 바이오 인증, 바이오 인증 기술의 접근 전략 등에 대해 설명해 참가자들의 눈길을 끌었다.

gdshin@ddaily.co.kr

신기동기자 gdshin@ddaily.co.kr