공인인증서 보관방법에 대한 소비자 인식 변화 필요
한국인터넷진흥원에 따르면 최근 3년간 연평균 '공인인증서 보관매체별 이용률'을 조사한 결과 PC HDD 47%, USB 저장장치 69%를 차지하며 보안토큰(HSM)은 불과 1.2%였다 (2015-10-28 KISA)
PC 하드디스크나 USB 저장장치는 공인인증서를 보관하기 쉽지만 해킹이나 유출에 매우 취약하다. 따라서 공인인증서를 보안토큰(HSM), 신용카드 금융 IC칩, 스마트폰 유심(USIM) 등 보안 기능이 우수한 저장장치에 보관하는 것이 안전하다.
실제 년간 4만여 건의 공인인증서가 해킹, 유출되고 있는 현실이다. PC HDD나 USB 저장장치에 저장된 공인인증서는 복사하거나 악성코드에 감염되기 쉬워 발생하는 피해이다. 보안토큰(HSM), 신용카드 금융 IC칩, 스마트폰 유심(USIM) 등 별도의 저장매체를 사용하면 공인인증서가 외부 유출되지 않아 더욱 안전하다.
이와 같은 공인인증서 유출에 따른 금융피해를 줄이기 위해 '한국인증산업발전협의회' 등은 오는 12월 "공인인증서 안전이용 캠페인'을 진행한다.
이번 '공인인증서 안전이용 캠페인'을 통해 '한국인증산업발전협의회'는 "공인인증서를 안전하게 보관하는 방법'을 알리고, '공인인증서 탈취로 인한 피해를 줄이는' 목적으로 캠페인을 진행한다. 이번 '공인인증서 안전이용 캠페인'에는 한국인증산업발전협의회 소속의 한국정보인증 등 '공인인증기관', 수미온 등 'PKI업체', SK텔레콤 등 '이동통신사', '한국보안토큰협동조합', '한국PKI포럼' '리래창조과학부' '한국인터넷진흥원' 등이 주관·후원한다.
유료로 제공되는 보안토큰(HSM), 신용카드 금융 IC칩, 스마트폰 유심(USIM)의 이용률이 저조한 게 현실이다. 따라서 이번 '공인인증서 안전이용캠페인' 기간(2015년 12월) 동안 PC에 설치하면 기존보다 한번 더 암호화한 공간에 공인인증서를 보관하는 '안전디스크'를 무료로 배포한다. '안전디스크'는 공인인증서를 보관하는 기존 NPKI 폴더를 한번 더 암호화하는 것으로 일반 PC HDD에 보관하는 것보다 안전하다.
스마트인증 수미온은 '공인인증서 안전이용 캠페인'을 통해 '공인인증서 보관방법'에 대한 금융소비자들의 인식이 변화할 수 있는 계기가 되기를 기대한다 () 2015-10-30