검수요청.png검수요청.png

제큐어웹

위키원
theraker (토론 | 기여)님의 2021년 1월 22일 (금) 09:17 판
이동: 둘러보기, 검색
㈜한컴위드(HanCom With)
한컴그룹(HanCom Group)

제큐어웹(XecureWeb)은 ㈜한컴위드가 개발한 웹 구간 암호화 솔루션이다. 원래 ㈜한컴시큐어 시절에 개발했고, 이후 회사명을 ㈜한컴위드(HanCom With)로 변경하고, 지속적으로 관리하고 있다.

개요

제큐어웹(XecureWeb)은 PKI 기반의 강력한 암호화와 전자서명 기능을 제공하는 웹 구간 암호화 솔루션이다.[1] 한국 내의 이커머스(e-commerce)의 핵심인 은행, 증권, 보험 업계 등을 주축으로 한 동종업계 최고/최대의 시장점유율을 갖춘 검증된 솔루션으로, 12비트 이상의 암호화 알고리즘을 적용하여 End-to-End 구간의 암호화를 가능하게 하는 웹 암호화 기능과 무결성, 부인 방지를 가능하게 하는 전자서명 기능, 그리고 국내 4대 공인기관 및 사설 인증기관과 연동하여 인증서의 유효성을 검증하는 인증기관 연동 기능을 제공한다.[2]

특징

제큐어웹 구성도

제큐어웹은 PKI 기반의 강력한 암호와 전자서명 기능을 제공하는 웹 구간 암호화 솔루션이다. SEEED, ARIA, AES 등 국내외 표준 암호화 알고리즘을 사용하여 보안 기술 표준을 준수하고, 주민번호, 민감정보 등에 대한 암호화, 공인인증, 서명 기능을 제공한다. 한 번의 모듈 설치로 다양한 브라우저를 지원하고, 다양한 타사 모듈과도 호환된다. 또한 통합된 스크립트를 통한 단일 소스가 적용됐으며, 그로 인해 솔루션 유지보수 시 관리의 편의성을 제공한다. 현재 제큐어웹은 국내 700개 이상의 레퍼런스를 보유하고 있다. 적용분야로는 금융기관-은행권 인터넷뱅킹, 증권사 사이버트레이딩 시스템, 공공기관-전자민원서비스, 인허가신청, 조세행정, 조달EDI, 수출입 통관, 일반기업-기업 인트라넷 보안시스템, 문서 및 데이터 암호화, 인터넷 서비스 분야-인터넷 포털사이트, 인터넷 쇼핑몰, B2B 마켓플레이스이다.[1]

  • 웹 표준화 지원
멀티 OS 및 브라우저를 지원하고, 웹 표준 기술을 사용해 웹 친화적인 UI를 제공, 순수 HTML과 자바스크립트로 구성되어 있다. 뿐만 아니라, 인증서 기반 다양한 보안 기능을 제공하고, 사용자 인증, 데이터 암호화, 전자서명 등 보안 기능을 제공한다.
  • 법규 준수
전자정부 웹 표준 접근성 강화대책을 준수하고, 장애인찬별금지 및 권리구제에 관한 법률(장차법)을 준수한다. 그리고, 국가정보화 기본법, 장애인복지법에 명시된 웹 접근성을 준수한다.
  • 최고 가치성 보장
원소스, 단일 모듈의 간편한 사용성을 보장하고, 주요 인증 취득 및 국/내외 표준기술을 준수한다. 또, 자체 보유한 특허 기술을 적용하여 최고 수준의 성능 보장과 동시에 효과적인 모듈 배포를 제공한다.[3]

사례

제큐어웹 GS인증 획득

소프트포럼이 PKI 솔루션 제큐어웹 GS인증을 획득하였다. 제큐어웹의 인증 획득을 통해 타사와는 차별화되는 기술력의 차별성과 우월성을 인정받게 됐다는 평가이다. 이순형 소프트포럼 소프트웨어사업본부장 전무는 "우리나라 인터넷뱅킹을 가능하게 만든 공인인증 솔루션인 제큐어웹이 공공시장은 물론 외산 제품과 비교해도 기술력으로 뒤지지 않는 우수한 제품임을 입증한 계기"라며, "뛰어난 기술력을 바탕으로 타사와의 차별화된 우수 제품으로 구매자를 만족시키는 동시에 기업 신뢰도도 높일 수 있어 기쁘다"고 말했다. 이 전무는 "오는 2010년 보안분야 매출 500억 달성을 목표로 하고 있다"며 "원천 기술을 바탕으로 보안이 필수적으로 요구되는 유비쿼터스 시대를 선도하는 보안 전문 기업으로 자리매김하기 위해 노력하고 있다"고 덧붙였다.

제큐어웹, KISA 구현적합성 인증 획득

소프트포럼은 자사 공인인증서 소프트웨어(SW)인 '제큐어웹'이 한국정보보호진흥원(KISA)의 구현적합성 평가 인증을 획득했다. 구현적합성 평가를 통과한 공인인증서는 1등급 인터넷 뱅킹에 사용할 수 있는 보안토큰(HSM) 이용 기능이 포함되고, KISA로부터 관리를 받아 공인인증서비스의 안전성이 향상된다고 소프트포럼 측은 전했다. 이순형 소프트포럼 부사장은 "은행, 증권사 등 금융시장의 약 70%에 제큐어웹이 적용돼 있다"며 "이번 구현적합성 인증 획득으로 제품의 기술력을 입증받았다"고 다했다.

논란

3·20 금융방송사 사이버 공격

2013년 3월 20일 문화방송, 한국방송공사, YTN 등 주요 방송사와 은행, 카드 회사 등의 전산망이 마비되었던 사건이다. 2013년 3월 20일 오후 2시 10분 경부터 주요 방송사들의 컴퓨터가 일제히 작동을 멈췄다. 뿐만 아니라 비슷한 시간, NH농협은행, 신한은행 서버에도 문제가 생기기 시작했고 얼마 지나지 않아 신한은행 모든 전산이 마비되며 창구거래, ATM 거래가 모두 중단되었다. 신한은행에 계좌를 둔 체크카드들의 결제도 멈췄으며, 신한은행의 계열사인 제주은행도 당연히 모든 거래가 멈췄다. 이외에도 국내 금융사, 주요 기업들의 전산망이 다운되었던 사건으로, 3·20 전산대란이라고도 불린다. 조사 과정 중, 소프트포럼(현 ㈜한컴위드)의 업데이트 서버의 관리자 계정이 탈취 당해 악성코드가 삽입되어 그것이 해킹사건 발생 원인 중 하나라는 설이 대두되었다. 특히, 소프트포럼의 제큐어웹 액티브-엑스 보안프로그램이 대표적이다. 2013년 6월, KISA에서는 제큐어웹의 보안취약점으로 인해 원격실행, 좀비PC에 악용될 수 있다고 경고했다. 게다가 "해당 취약점을 악용한 침해 사고가 발생하고 있어, 적극적인 대처가 필요하다"고 하였다. 하지만 이후 소프트포럼은 제큐어웹은 3.20 해킹과 무관하다고 입장 표명을 하였으며, 3.20 전산망 해킹 사건이 북한 소행이라고 밝혔다. 한국인터넷진흥원은 "북한 내부에서 국내 경유지에 수시로 접속해 공격을 준비한 정황을 포착했으며, 공격 경유지 49개 중 22개 과거에 사용했던 경유지와 동일한 것을 발견했다."고 말했다. 이어 "일부 매체에서 보도한 것과 달리 소프트포럼의 제큐어웹은 3.20 사건과 무관한 것으로 조사됐다" 고 덧붙였다. 소프트포럼은 "우선 전산망 해킹을 당한 6개 기관은 제큐어웹의 고객사가 아니다" 라며 "문제시되고 있는 제큐어웹 취약점에 대한 패치는 지난해 7월 이미 모두 완료된 상태이다. 이번엔 발견된 문제점은 보안패치를 내려받지 않은 몇몇 사용자들의 문제로 파악된다" 고 해명했다.

전망

㈜한컴위드, 웹기반 간편인증 솔루션 '애니핀' 출시

㈜한컴위드는 웹기반 간편인증 솔루션 ‘애니핀(AnyPIN)’을 출시해 공인인증서 대체 인증솔루션 시장에 진출하기로 했다고 17일 밝혔다. 애니핀은 사용자가 등록한 기기에서 간편 인증 코드를 입력해 인증을 처리할 수 있는 솔루션이다. 사설인증서 연동으로 부인방지 기능을 지원하고 사용자가 별도 관리하지 않아도 자동 갱신할 수 있도록 갱신절차를 개선했다고 ㈜한컴위드 측은 강조했다. 사설인증서 연동 외에도 패스트아이덴티티온라인(FIDO) 표준 생체인증과 서버기반 인증 연동기능도 개발 중이라고 덧붙였다. 노윤선 ㈜한컴위드 대표는 "공인인증서 폐지에 따라 대체 인증 솔루션에 대한 관심이 커지고 있다"며 "다양한 대체인증솔루션을 구축하고 고객사 IT환경에 맞는 맞춤형 서비스를 제공하겠다"고 말했다. ㈜한컴위드는 사설인증솔루션 제큐어PKI(XecurePKI), 생체인증솔루션 제큐어패스(XecurePass), 무설치 공인인증솔루션 애니사인라이트(AnySign Lite), 클라우드기반 사용자인증솔루션 제큐어프리사인(XecureFreeSign) 등을 보유했다.

각주

  1. 1.0 1.1 ㈜한컴시큐어 홈페이지 - http://www.softforum.com/
  2. BNF파리바 카디프손해보험 공식 홈페이지 - https://www.cardifcare.co.kr/html/security/web_service.jsp
  3. 어떤 OS에서도 구동되는 웹 구간 암호화 솔루션〉, 《한국데이터산업진흥원》

참고자료

같이 보기


  질문.png 이 문서는 로고가 필요합니다.  

  검수요청.png검수요청.png 이 제큐어웹 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.