PKI포럼과 공인인증기관, 이동통신사, 금융회사 등이 힘을 모아 ‘공인인증서 안전 실천 캠페인’을 실시한다고 밝혔다.
 
국민의 65.7%가 본인확인 또는 전자서명의 수단으로 사용하고 있는 공인인증서. 그러나 기술의 발달과 함께 해커들의 수법 또한 진화하고 있어 공인인증서 파일 유출 피해가 점점 증가하고 있다.
 
‘공인인증서 안전 실천 캠페인’은 공인인증서 파일 유출로 인한 피해를 예방하고 공인인증서 안전이용 대국민 인식을 제고하기 위한 것으로 안전하게 저장하는 네 가지 매체와 방법을 소개한다.

 
첫 번째 안전 저장매체는 ‘스마트인증’. 이는 스마트폰의 유심(USIM)칩에 공인인증서를 발급, 저장하는 서비스다. 유심칩에 저장된 인증서는 다른 매체로 복사나 이동할 수 없어 유출 위험이 적다. 보안토큰 매체가 지원되는 전자서명에도 동일하게 사용이 가능하다. 각 통신사에서 ‘스마트인증’서비스 가입 후 스마트폰 유심칩에 공인인증서를 저장할 수 있다. 캠페인 기간 동안 ‘스마트인증’에 가입하면 3개월 동안 무료로 서비스를 이용할 수 있다.
 
두 번째는 휴대용 공인인증서 저장장치인 ‘보안토큰(HSM, Hardware Security Module)’이다. 유에스비 메모리처럼 휴대가 편리하며 내부에 물리적 보안과 암호 연산 기능을 가진 칩이 내장되어 안전하다. 또한 개인 암호와 전자서명이 보안토큰 내부에서만 생성되고 폐기되기 때문에 유출이 완벽하게 차단된다. 공인인증서를 저장하기 전 보안토큰 구동 프로그램을 설치한 후 저장 매체로 선택하여 사용할 수 있다.
 
세 번째는 ‘IC카드인증서’. 이는 스마트OTP(One Time Password)카드의 IC칩에 공인인증서를 발급하고 스마트폰과의 접촉을 통해 전자서명을 처리할 수 있는 저장매체다. 카드에 내장된IC칩에 정보가 기록돼 위조가 불가능하다. 복잡한 인증서 비밀번호 대신 핀번호(PIN, Personal Identification Number)를 사용해 이용이 편리한 강점이 있다. 은행에서 서비스가입 후 인증서를 발급받고 IC카드에 인증서를 복사하여 사용 가능하다.
 
네 번째는 새로운 매체인 ‘안전디스크’. 이는 하드디스크에 공인인증서를 저장하고자 하는 사용자에게 더 안전한 인증환경을 만들어 주기 위해 인증기관에서 개발한 프로그램이다. 간단한 프로그램을 설치하면 하드웨어를 기반으로 한 보안토큰처럼 사용할 수 있다. 기존과 같이 개인컴퓨터 하드디스크에 공인인증서를 보관하면서도 시스템종속 정보가 다른 장치에서 복사 불가능하여 다양한 해킹의 위험요소를 차단할 수 있다. 이용 방법은 금융결제원, 코스콤, 한국정보인증, 한국전자인증에서 ‘안전디스크’ 프로그램을 다운로드 받아 실행한 후 인증서 저장매체를 선택한다. 인증서를 복사한 뒤 은행 사이트에 로그인해 안전디스크를 선택하여 인증서 암호를 입력하면 된다.
 
위의 안전한 4가지 저장매체를 널리 알리고 사용을 권장하기 위해 오는 10일부터 2016년 1월15일까지 ‘공인인증서 안전 실천 캠페인’을 실시한다. ‘공인인증서 안전 실천 캠페인’ 홈페이지에서 동영상과 웹툰을 감상한 뒤 간단한 퀴즈를 풀면 이벤트에 참여할 수 있다. 추첨을 통해 애플워치(1명), 소니 디지털카메라(2명), VIPS외식 상품권(5명), 2만원 상당의 스타벅스 기프티콘(25명), 보안토큰(350개) 등 푸짐한 경품을 제공한다.
 
한국인증산업발전협의회에서는 이번 캠페인을 통해 공인인증서 안전 저장의 필요성을 널리 알리고 나아가 사용자들이 안전한 저장매체를 선택하는 실천으로 이어질 수 있기를 기대한다. 이로써 공인인증서를 더욱 편리하고 안전하게 이용할 수 있는 환경을 단계적으로 조성해 나갈 계획이다.
 
한국인증산업발전협의회 회장을 맡고 있는 한국정보인증 고성학 대표는 “국민의 소중한 재산과 정보를 보호하고 공인인증서 파일 유출 등의 피해를 막으려면 안전한 매체에 저장하는 습관이 가장 중요하다”며 “앞으로도 공인인증기관은 정부, 기관, 관련 업계와 협력을 통해 더욱 편리하고 안전한 공인인증서 이용환경 조성에 앞장서 나갈 것”이라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com