공인인증서 안전이용

왜 공인인증서 안전한 이용을 주장하는가!

한국인터넷진흥원에서 진행한 '공인인증서 안전실천 캠페인' 명동거리 캠페인에 참석하였습니다 (2015-12-10)  많은 분들이 공인인증서를 불편하게 생각하고 공인인증서 의무사용제가 폐지되어 그 사용이 의미없다고 생각합니다. 그러나 그것은 오해입니다. 

공인인증서는 당분간 그 사용이 지속될 것 입니다. 그 이유는 다음과 같습니다.

(1) 대체제의 경우 사용자 경험과 교체비용 감안할 경우 편리하고 안전한 대체재 개발이 쉽지 않다는 점.
(2) 사후 문제 해결 방식 등 보안방식 변화와 '부인방지' 등 사회 전반적인 보안시스템 개편이 수반되어야 한다는 점
(3) 보안 편리성에 대한 이슈는 공인인증서 자체의 문제보다는 연동되는 액티브X에 대한 문제가 크기 때문인 점 

물론 핀테크 산업의 발전에 따라 이런 문제점들은 해결될 것 입니다. 더불어 공인인증서 사용에 대한 편리성을 위해 웹프준 방식을 적용한다든가 비밀번호 대신 생체인증을 적용하는 노력이 이루어 지고 있습니다.

아직도 국민의 65% 이상이 공인인증서를 금융거래 공공기관 전자서명 등에 이용하고 있습니다. 3,300여개의 공인인증서가 발급되어 사용되고 있습니다. PC HDD, USB메모리, 휴대폰메모리 등 보안에 취약한 저장매체에 보관하는 관계로 매년 4만여건의 공인인증서가 해킹에 유출되고 있는 형편입니다. 

앞으로 생체인증 등 비대면거래에 유용한 인증수단이 금융거래 등에 적용될 것 입니다. 그러나 이미 그 사용수단으로 널리 유포되어 있는 공인인증서를 일괄 폐기하는 것은 사회적인 혼란을 가중시킬 수 있는 위험한 일입니다. 따라서 우리 금융거래에서 공인인증서의 사용은 다른 인증수단과 함께 보완적인 방식으로 운영될 것으로 예상됩니다.

공인인증서를 사용하는 동안 안전하고 편리하게 사용하자는 것이 기본적인 입장입니다. 이에 따라 현재 공인인증서를 주로 PC 하드디스크나 USB 이동디스크 등 일반 저장장치 내 NPKI 폴더에 저장하는 형태를 대신 하여 보안토큰이나, 스마트폰 USIM(유심),  금융 IC카드 등 보다 안정한 방식에 저장하도록 유도해야 합니다. 

이번 행사를 하면 느낀 점은 '공인인증서'를 사용하면서 그것이 해킹 유출될 수 있다는 사실에 대해서는 무관심하다는 점이었습니다. 소위 '안전불감증'은 보안에서도 그대로 적용되고 있었습니다. 보이스피싱, 스미싱, 파밍, 메모리해킹 등으로 매년 많은 이들이 큰 피해를 당하고 있는 현실입니다. 이렇게 유출된 개인정보가 공인인증서 비밀번호 등과 연계되어 2차 피해를 예상할 수 있습니다.

이제는 본인 스스로 보안의식을 갖고 예상 가능한 해킹 등으로 인한 전자금융사고 피해예방에 노력하여야 합니다. 그것이 핀테크 산업이 발전하는 새로운 세상에서 올바른 금융거래를 할 수 있는 기반입니다. 그 기초에 '공인인증서' 안전하게 사용하는 것이 있습니다.() 2015-12-10