2015/08/063 공인인증서, 카드 IC칩·USIM 활용 보안토큰 대체 금융결제원은 공인인증서의 악성코드 감염 및 분실 시 정보 유출 위험을 줄이기 위한 보안강화와 고객 편의성을 높이기 위한 조치로 'PC·USB 보관용 공인인증서'를 다른 방식으로 대체한다고 한다. 앞으로는 기존 파일 형태의 공인인증서를 이동형 보안토큰(HSM: Hardware Security Module)으로 대체하고, 모바일의 경우 스마트폰 유심(USIM)을 활용해 보안성을 강화한 대체 수단(USIM 스마트인증)을 이용할 예정이다. 일반 문서를 암호화할 경우 파일은 보이지만 암호를 모르면 타인이 열어 볼 수 없는 것처럼 공인인증서도 보안토큰(HSM) 개념을 추가해 소프트웨어 형태로 변환시키는 것이다. 즉, "저장 장치에 공인인증서를 저장할 경우 '암호화'하는 방식"을 추진하는 것이다. 이를 위해 현재 금.. 2015. 8. 6. 스마트폰 USIM, 공인인증서 저장매체 활용 공인인증서 유출 걱정없는 "USIM 스마트인증"이란, 스마트폰에 장착된 USIM에 공인인증서를 저장/발급하여 금융 거래 등 본인 인증이 필요할 때 사용하는 안전한 인증서 저장매체 서비스이다. (1) 안전합니다, 스마트폰 USIM은 보안 1등급 매체로 기존 공인인증서를 보관하던 PC, USB 휴대용메모리 등의 단점을 보완하여 '공인인증서' 유출 및 찰취를 방지한다. (2) 휴대가 간편하다, 항상 휴대하는 스마트폰 USIM에 공인인증서를 보관함으로 별도 저장장치처럼 소지할 필요가 없다. (3) 사용이 편리하다, 모바일은 물론 온라인에서 모두 사용이 가능한 유일한 서비스이다. mCerti 방문하기 >>아래의 글은 지난 4월 29일 머니투데이 숭실대학교 경영학부 최정일교수께서 기고한 글 전문이다 --------.. 2015. 8. 6. 본인확인, 주민등록번호는 완전히 사라졌다! 주민등록번호의 수집과 이용을 제한하는 「개인정보보호법」 개정안이 시행됨에 따라 모든 공공기관과 민간사업자는 법적 근거 없이 주민등록번호를 수집할 수 없다. (공포 ’13.8.6일, 시행 ’14.8.7일) 개정된 '개인정보보보호법'의 주요 내용으로는 (1) 주민등록번호 처리를 원칙적으로 금지하고 예외적인 경우에만 허용한다는 "주민번호 수집법정주의" 신설 (제24조의 2) (2) 주민번호 유출 등이 발생할 경우 안전성 확보조치를 하지 않았다면 최대 5억원 이하의 과징금을 부과·징수하는 "주민번호 유출에 대한 과징금 제도" 신설 (제34조의 2) (3) 법규 위반행위에 따른 행자부 장관의 "대표자 등에 대한 징계권고" 신설 (제65조 3항) 등이다. 하지만 2012년 2월 「정보통신망 이용촉진 및 정보보호에 .. 2015. 8. 6. 이전 1 다음
