두개의 장치에 개인키 분할저장해 전자서명 수행…RSA·ECDSA 키 분할 사용
NSHC(대표 허영일)는 온라인 인증 키 관리 제품 ‘투키즈(Two-keys)’를 개발했다고 30일 밝혔다.
투키즈는 전자서명용 개인키를 안전하게 보관하기 위해 키를 두 개의 장치에 분할 저장해 전자서명을 수행한다. 이것은 얼핏 보면 단순한 것 같지만 분할된 장치가 각자 비밀키를 생성하고 임의의 네트워크를 통해 공동으로 전자서명을 생성하는 데에는 특별한 기술이 필요하다.
투키즈는 두 개의 공개키 알고리즘 RSA와 ECDSA 전자서명 키를 분할하여 사용할 수 있게 해 주기 때문에 현재의 PC, 모바일 환경 뿐 아니라 향후 IoT 환경에서도 유용하게 사용될 수 있다.
정원준 NSHC 이사는 “투키즈를 사용하면 두 개의 장치가 모두 해킹 또는 분실되지 않는 경우에는 키가 안전하게 지켜질 수 있기 때문에 별도 보안 프로그램의 요구가 최소화 되며, 따라서 사용자 인증 환경이 매우 안전하고 편리해질 수 있을 것으로 기대된다. 현재 추세를 보면 공인인증서 환경은 정체되어 점차 사라질 것으로 보이는데 이에 대한 하나의 해결책으로 투키즈를 적용해 보는 것은 괜찮은 방법이 될 것”이라고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지