[IT조선 노동균] PKI포럼과 공인인증기관, 이동통신사, 금융회사 등이 힘을 모아 ‘공인인증서 안전 실천 캠페인’을 실시한다.
공인인증서 안전 실천 캠페인은 공인인증서 파일 유출로 인한 피해를 예방하고 공인인증서 안전이용 대국민 인식을 제고하기 위한 것으로, 공인인증서를 안전하게 저장하는 네 가지 매체와 방법을 소개한다.
첫 번째 안전 저장 매체는 ‘스마트인증’이다. 이는 스마트폰의 유심(USIM)칩에 공인인증서를 발급, 저장하는 서비스다. 유심칩에 저장된 인증서는 다른 매체로 복사나 이동할 수 없어 유출 위험이 적고, 보안토큰 매체가 지원되는 전자서명에도 동일하게 사용이 가능하다. 각 통신사에서 스마트인증 서비스 가입 후 스마트폰 유심칩에 공인인증서를 저장할 수 있다. 캠페인 기간 동안 스마트인증에 가입하면 3개월 동안 무료로 서비스를 이용할 수 있다.
두 번째는 휴대용 공인인증서 저장장치인 ‘보안토큰(HSM, Hardware Security Module)’이다. USB 메모리처럼 휴대가 편리하며 내부에 물리적 보안과 암호 연산 기능을 가진 칩이 내장돼 안전하다. 또한, 개인 암호와 전자서명이 보안토큰 내부에서만 생성되고 폐기되기 때문에 유출을 차단할 수 있다. 공인인증서를 저장하기 전 보안토큰 구동 프로그램을 설치한 후 저장 매체로 선택해 사용하면 된다.
세 번째는 ‘IC카드인증서’다. 이는 스마트OTP(One Time Password)카드의 IC 칩에 공인인증서를 발급하고, 스마트폰과의 접촉을 통해 전자서명을 처리할 수 있는 저장 매체다. 카드에 내장된 IC 칩에 정보가 기록돼 위조가 불가능하며, 복잡한 인증서 비밀번호 대신 핀 번호를 사용해 이용이 편리하다. 은행에서 서비스가입 후 인증서를 발급받고 IC 카드에 인증서를 복사해 사용 가능하다.
네 번째는 새로운 매체인 ‘안전디스크’다. 이는 하드디스크에 공인인증서를 저장하고자 하는 사용자에게 더 안전한 인증환경을 만들어 주기 위해 인증기관에서 개발한 프로그램이다. 프로그램을 설치하면 하드웨어를 기반으로 한 보안토큰처럼 사용할 수 있다. 기존과 같이 개인컴퓨터 하드디스크에 공인인증서를 보관하면서도 시스템종속 정보가 다른 장치에서 복사 불가능해 다양한 해킹의 위험요소를 차단할 수 있다. 이용 방법은 금융결제원, 코스콤, 한국정보인증, 한국전자인증에서 안전디스크 프로그램을 다운로드 받아 실행한 후 인증서 저장 매체를 선택한다. 인증서를 복사한 뒤 은행 사이트에 로그인해 안전디스크를 선택해 인증서 암호를 입력하면 된다.
위의 안전한 4가지 저장 매체를 널리 알리고 사용을 권장하기 위한 공인인증서 안전 실천 캠페인은 2016년 1월 15일까지 다양한 이벤트와 함께 진행된다. 공인인증서 안전 실천 캠페인 홈페이지(http://www.safepki.org/)에서 동영상과 웹툰을 감상한 뒤 간단한 퀴즈를 풀면 이벤트에 참여할 수 있다. 추첨을 통해 애플워치(1명), 소니 디지털카메라(2명), VIPS 외식 상품권(5명), 2만 원 상당의 스타벅스 기프티콘(25명), 보안토큰(350개) 등 푸짐한 경품을 제공한다.
한국인증산업발전협의회 회장을 맡고 있는 고성학 한국정보인증 대표는 “국민의 소중한 재산과 정보를 보호하고 공인인증서 파일 유출 등의 피해를 막으려면 안전한 매체에 저장하는 습관이 가장 중요하다”며 “앞으로도 공인인증기관은 정부, 기관, 관련 업계와 협력을 통해 더욱 편리하고 안전한 공인인증서 이용환경 조성에 앞장서 나갈 것”이라고 말했다.
노동균 기자 yesno@chosunbiz.com