국민의 65.7%가 본인확인 또는 전자서명의 수단으로 사용하고 있는 공인인증서. 그러나 기술의 발달과 함께 해커들의 수법 또한 진화하고 있어 공인인증서 파일 유출 피해가 점점 증가하고 있다.
공인인증서 피해사례가 늘고 있는 가운데, PKI포럼과 공인인증기관, 이동통신사, 금융회사 등이 힘을 모아 ‘공인인증서 안전 실천 캠페인’을 실시한다고 밝혀 눈길을 끈다.
‘공인인증서 안전 실천 캠페인’은 공인인증서 파일 유출로 인한 피해를 예방하고 공인인증서 안전이용 대국민 인식을 제고하기 위해 마련된 것으로 공인인증서를 안전하게 저장하는 4가지 매체와 방법을 소개한다.
공인인증서를 안전하게 저장하는 방법, 첫번째는 스마트폰의 유심(USIM)칩에 공인인증서를 발급, 저장하는 ‘스마트인증’를 이용하는 것이다. 유심칩에 저장된 인증서는 다른 매체로 복사나 이동할 수 없어 유출 위험이 적다.
보안토큰 매체가 지원되는 전자서명에도 동일하게 사용이 가능하며 각 통신사에서 ‘스마트인증’서비스 가입 후 스마트폰 유심칩에 공인인증서를 저장할 수 있다. 캠페인 기간 동안 ‘스마트인증’에 가입하면 3개월 무료 서비스 이용혜택이 주어진다.
두 번째는 휴대용 공인인증서 저장장치인 ‘보안토큰(HSM, Hardware Security Module)’을 이용하는 것이다. 보안토큰은 유에스비 메모리처럼 휴대가 편리하며 내부에 물리적 보안과 암호 연산 기능을 가진 칩이 내장되어 안전한 저장매체로 꼽힌다.
개인 암호와 전자서명이 보안토큰 내부에서만 생성되고 폐기되기 때문에 유출이 완벽하게 차단된다는 장점이 있다. 공인인증서를 저장하기 전 보안토큰 구동 프로그램을 설치한 후 저장 매체로 선택하여 사용할 수 있다.
세번째 안전매체 IC카드인증서는 스마트OTP(One Time Password)카드의 IC칩에 공인인증서를 발급하고 스마트폰과의 접촉을 통해 전자서명을 처리할 수 있는 저장매체다.
카드에 내장된 IC칩에 정보가 기록돼 위조가 불가능할 뿐 아니라 복잡한 인증서 비밀번호 대신 핀번호(PIN, Personal Identification Number)를 사용해 이용이 편리하다. 은행에서 서비스가입 후 인증서를 발급받고 IC카드에 인증서를 복사하면 바로 사용 가능하다.
마지막 네 번째는 새로운 매체인 ‘안전디스크’다. 하드디스크에 공인인증서를 저장하고자 하는 사용자에게 더 안전한 인증환경을 만들어 주기 위해 인증기관에서 개발한 프로그램인 안전디스크는 간단한 프로그램을 설치하면 하드웨어를 기반으로 한 보안토큰처럼 사용할 수 있다.
기존과 같이 개인컴퓨터 하드디스크에 공인인증서를 보관하면서도 시스템종속 정보가 다른 장치에서 복사 불가능하여 다양한 해킹의 위험요소를 차단할 수 있다. 이용 방법은 금융결제원, 코스콤, 한국정보인증, 한국전자인증에서 ‘안전디스크’ 프로그램을 다운로드 받아 실행한 후 인증서 저장매체를 선택하면 된다. 인증서를 복사한 뒤 은행 사이트에 로그인해 안전디스크를 선택하여 인증서 암호를 입력하면 완료.
위의 안전한 4가지 저장매체를 널리 알리고 사용을 권장하기 위해 2016년 1월15일까지 ‘공인인증서 안전 실천 캠페인’이 진행된다.
현재는 캠페인 개최 이벤트도 진행 중이다. ‘공인인증서 안전 실천 캠페인’ 홈페이지(www.safepki.org)에서 동영상과 웹툰을 감상한 뒤 간단한 퀴즈를 풀면 이벤트에 참여할 수 있다. 추첨을 통해 애플워치(1명), 소니 디지털카메라(2명), VIPS외식 상품권(5명), 2만원 상당의 스타벅스 기프티콘(25명), 보안토큰(350개) 등 푸짐한 경품을 제공한다.
한국인증산업발전협의회에서는 이번 캠페인을 통해 공인인증서 안전 저장의 필요성을 널리 알리고 나아가 사용자들이 안전한 저장매체를 선택, 실천할 수 있도록 공인인증서를 더욱 편리하고 안전하게 이용할 수 있는 환경을 단계적으로 조성해 나간다는 계획이다.
한국정보인증 고성학 대표는 “국민의 소중한 재산과 정보를 보호하고 공인인증서 파일 유출 등의 피해를 막으려면 안전한 매체에 저장하는 습관이 가장 중요하다”며 “앞으로도 공인인증기관은 정부, 기관, 관련 업계와 협력을 통해 더욱 편리하고 안전한 공인인증서 이용환경 조성에 앞장서 나갈 것”이라고 말했다.