공인인증서 안전실천 캠페인
공인인증서, 안전할 때 더 편리합니다
한국인터넷진흥원은 공인인증서의 안전한 이용 생활화 및 웹 표준 기반 공인인증서를 확산하기 위해 스마트한 인증 '수미온'을 비롯하여 금융사, 이동통신사, 공인인증 기관 등과 함께 "공인인증서 안전실천 캠페인'을 시작한다. 기간은 2015년 12월 10일부터 한 달간 진행된다.
공인인증서는 현재 3,379만 건이 보급되어 있다 (2015-10-31 기준) 이는 전체 국민 65.7%이 '본인 확인' 또는 전자서명 수단으로 공인인증서를 인증수단으로 이용하는 것이다. 그러나 전자금융 사기수법이 진화하여 개인 PC HDD, USB 메모리 등에 보관된 공인인증서 유출이 빈번히 발생하고 있다. 지난 8월 새정치민주연합 장병완 의원에 따르면 2011년 이후 총 70,810건의 공인인증서가 해킹되었다고 한다.
< 공인인증서 안전이용 7대 수칙 >
▲ PC 하드디스크, 스마트폰 외장메모리(NPKI폴더) 등에 공인인증서 저장하지 않기
▲ 스마트폰 USIM, 금융IC카드, 보안토큰 등 안전한 저장매체에 보관하기
▲ 공인인증서 비밀번호는 특수문자 포함 10자리 이상, 웹사이트 비밀번호와 다르게 사용하기
▲ 공인인증서 유출 의심 시 국번 없이 118로 즉시 신고하기
▲ PC, 스마트폰 운영체제 등 보안패치 생활화하기
▲ 출처가 불분명한 전자우편, 문자에 포함된 인터넷주소(URL) 실행하지 않기
▲ 백신 최신 업데이트 및 실시간 감시기 작동하기
이에 따라 현재 공인인증서를 주로 PC 하드디스크나 USB 이동디스크 등 일반 저장장치 내 NPKI 폴더에 저장하는 형태를 대신하여 보안토큰이나, 스마트폰 USIM(유심), 금융 IC카드 등 보다 안정한 방식에 저장하도록 유도해야 한다는 주장이 제기되고 있다. 이를 위하여 충북대 전명근 교수는 지난 11월 25일 '미래인증산업 발전방안 모색을 위한 토론회'에서 "정부 관련 기관 등에서 HDD, USB 메모리 같은 탈취가 쉬운 저장매체에 공인인증서를 저장하는 것을 규제해야 한다"고 했다.
스마트인증(스마트USIM인증)이란 스마트폰 USIM 내에 공인인증서를 발급, 저장하여 안전한 이용이 가능하도록 한 'USIM 기반 모바일 보안토큰'을 말한다
따라서 한국인터넷진흥원(KISA)는 국민들이 공인인증서를 안전하게 저장 및 관리할 수 있도록 보안토큰, 스마트폰 유심(USIM, 스마트인증), 금융IC카드 등 안전한 저장매체를 사용하도록 홍보하고, 공인인증서의 안전한 이용을 위한 실천 수책을 안내하는 '공인인증서 안전실천 캠페인'을 진행한다.
2015년 12월 10일 서울 중구 명동거리에서 '공인인증서 안전실천 캠페인' 가두행진을 시작으로 앞으로 한 달간 온오프라인에서 관련 캠페인이 지속된다. 모든 행사는 안전한 공인인증서 실천 홈페이지에서 참여할 수 있다.
In My Opinion ; 금융위원회는 지난 3월 18일 '전자금융감독규정 제37조(공인인증서 사용기준) ①~③항' 개정을 통해 '전자금융거래시 공인인증서 사용의무 폐지'를 의결하였다. 이에 따라 전자상거래 온라인쇼핑몰에 이어 '인터넷뱅킹'에서의 공인인증서 의무사용 규정이 사라진 것이다.
이로써 공인인증서가 전자금융거래를 독점하던 시대는 끝났다. 공인인증서가 아니라도 안전하고 편리한 새로운 보안수단이 있다면 그것을 채택하여 사용할 수 있다.
하지만 여전히 공인인증서는 많은 기관에서 사용하고 있다. 가장 안전한 인증수단이기 때문이다. 사실 공인인증서 자체의 불편함보다는 액티브 X 등 환경적인 불편 요소가 크다. 이를 개선하기 위해 한국인터넷진흥원 등은 액티브 X 가 없는 웹 표준 기술을 공인인증서 사용 환경에 접목하고, 바이오정보 등 생체인증기술(FIDO)과 공인인증서를 연계하는 기술 등을 내놓고 있다.
이는 공인인증서의 기반 기술인 PKI의 높은 보안성을 그대로 가져가면서도 그간 문제로 지적된 액티브엑스의 보안 취약점, 이용자의 PC저장으로 인한 인증서 유출 등 관련 문제를 개선할 수 있는 방안이다
결국 핀테크 산업 활성화에 따라 다양한 본인확인 인증수단이 등장할 것이다. 이로써 공인인증서의 역할이 대체될 수도 있다. 하지만 그 준비되는 기간까지 공인인증서가 활용되며 매년 4만여 건이 해킹, 유출되는 현실을 직시할 필요가 있다.
우선은 공인인증서가 개인의 관리 소홀로 유출되는 것을 막아야 한다. 공인인증서가 안전하고 편리하게 사용될 수 있도록 '보안의식'을 높이는 실천 수칙을 캠페인 할 필요가 있다. 이는 공인인증서를 대체하게 될 다른 본인인증수단에서도 동일하게 필요한 것이다 () 2015-12-10
