KISA, 간편인증 인터페이스 가이드라인 마련

민간 이용기관 대상...다양한 전자서명수단 활성화 기여

[보안뉴스 이소미 기자] 한국인터넷진흥원(원장 이원태, 이하 KISA)과 과학기술정보통신부(장관 이종호)는 한국전자서명포럼(의장 한호현)과 함께 다양한 전자서명수단을 도입하고자 하는 민간 이용기관을 지원하기 위해 ‘간편인증 인터페이스 가이드라인’을 마련했다고 5일 밝혔다.

▲KISA 전경[사진=KISA]

‘전자서명법’ 전부개정으로 전자서명 기술 서비스가 발전할 수 있는 여건을 조성하고, 국민의 다양한 전자서명수단에 대한 선택권을 확대할 수 있는 기반이 마련됐다. 그로 인해 다양한 전자서명수단이 활성화됐으나 민간 이용기관은 개별 전자서명인증 사업자마다 상이한 전자서명 기능과 상호연동 절차로 인해 개발 복잡도가 증가하게 됐다.

이에 KISA는 민간 이용기관이 다양한 전자서명수단을 쉽게 도입 및 상호연동하고 안전하게 이용할 수 있도록 선제적 조치의 일환으로 ‘간편인증 인터페이스 가이드라인’을 마련했다.

본 가이드라인은 △전자서명의 필수 기능 정의 △전자서명 서비스 △관계자 식별체계 정의 △암호화된 연계정보 처리 방법 △온·오프라인 전자서명 활용 기능 △보안성 강화 등의 내용을 담고 있으며, KISA 및 한국전자서명포럼 누리집 공지사항에서 확인할 수 있다.

▲간편인증 인터페이스 가이드라인 주요내용[표=KISA]

KISA 오진영 디지털안전본부장은 “이번 가이드라인은 개별 전자서명인증 사업자마다 차별화된 전자서명서비스가 지속적으로 발전할 수 있도록 지원하면서도 전자서명의 신뢰성 확보를 위해 필수적으로 제공해야 할 기능을 정의했다”면서, “올해 말까지 공동·금융 클라우드 전자서명서비스가 추가될 수 있도록 가이드라인을 고도화할 예정이며, 이를 통해 국민들께서 익숙한 사용자 경험으로 더 많은 전자서명수단을 쉽고 편리하게 이용하실 수 있도록 지속 노력하겠다”며 향후 계획을 밝혔다.
[이소미 기자(boan4@boannews.com)]

2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
	공급망 공격
	다크웹 기반 랜섬웨어 조직
	북한/중국/러시아 등 국가 지원 해킹그룹 활동
	스마트폰을 노린 보안 위협
	OT 타깃 공격
	피싱 공격
	기타(댓글로)