세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
NSHC, 전자서명키 분할 제품 투키즈(Two-keys) 출시
  |  입력 : 2017-03-31 00:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“공인인증서 환경을 대체할 하나의 해결책이 될 것으로 기대”

[보안뉴스 원병철 기자] NSHC(대표 허영일)는 온라인 인증키 관리 제품 투키즈(Two-keys)를 개발했다고 밝혔다.


패스워드 방식의 온라인 인증은 패스워드의 단순함과 관리상의 문제로 해커들의 주요 타깃이 되어왔다. 그래서 수학적 난제들을 이용하는 공개키 방식의 전자서명이 주로 사용되어 왔는데, 이 방식에서는 각 사용자가 고유한 개인키를 이용한 전자 서명을 생성해 주체를 인증하도록 했다.

전자서명 환경에서는 개인키를 안전하게 지키는 것이 가장 중요한데, 기존의 공인인증서 환경에서는 이 문제를 해결하기 위해 사용자에게 지나치게 많은 보안 프로그램들을 설치하도록 강요한다는 지탄을 받아 왔다.

투키즈는 이러한 전자서명용 개인키를 좀 더 간단히 안전하게 보관하기 위해 키를 두 개의 장치에 분할 저장해 전자서명을 수행한다. 이것은 얼핏 보면 단순한 것 같지만 분할된 장치가 각자 비밀키를 생성하고 임의의 네트워크를 통해 공동으로 전자서명을 생성하는 데에는 특별한 기술이 필요하다.

투키즈는 두 개의 공개키 알고리즘 RSA와 ECDSA 전자서명 키를 분할하여 사용할 수 있게 해 주기 때문에 현재의 PC와 모바일 환경뿐만 아니라 향후 IoT 환경에서도 유용하게 사용될 수 있다.

NSHC 정원준 이사는 “투키즈를 사용하면 두 개의 장치가 모두 해킹 또는 분실되지 않는 경우에는 키가 안전하게 지켜질 수 있기 때문에 별도 보안 프로그램의 요구가 최소화 되며, 따라서 사용자 인증 환경이 매우 안전하고 편리해질 수 있을 것으로 기대된다. 현재 추세를 보면 공인인증서 환경은 정체되어 점차 사라질 것으로 보이는데, 이에 대한 하나의 해결책으로 투키즈를 적용해 보는 것도 괜찮은 방법이 될 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)