요즘 인터넷뱅킹, 온라인 증권거래, 전자민원, 인터넷 주택청약 등의 서비스는 생활 전반에서 폭넓게 이용된다. 이 때 꼭 필요한 것이 바로 공인인증서다.

 

개인용 공인인증서는 온라인 상의 인감증명과 같은 용도로 쓰인다. 정부에서 지정한 공인인증기관이 사용자의 신원을 확인한 후 발급하고 있다. 그렇지만 디지털 인감이라 할 수 있는 공인인증서는 의외로 보안에 취약해 사용자의 주의가 요구된다.

 

특히 PC의 하드디스크에 담긴 공인인증서는 위험에 고스란히 노출된다. 공인인증서 인증 과정에서 공개 키와 비밀 키가 쓰이는데 이를 다루는 중에 내용이 고스란히 노출될 가능성도 있다. 마음만 먹는다면 해커가 얼마든지 내 공인인증서를 주무를 수 있다는 소리다.

 

은행권의 키보드 해킹 방지 기능만 믿기엔 불안한 점이 많다. 입력 단계에선 암호화가 되지만 정보가 전달되는 순간 복호화가 되기 때문에 메모리 후킹 등을 통해 얼마든지 정보를 가로챌 수 있다.

 

행정안전부는 지난해 공인인증서의 안전한 보관 및 관리를 위해 PC 하드디스크 대신 이동식 저장장치에 담도록 권장하는 방안을 검토한 바 있으나 실현 여부는 여전히 불투명하다. 이용자의 대다수가 여전히 공인인증서를 PC 하드디스크에 담아 쓰는 것을 선호하기 때문이다.

 

단순한 파일 복사 기능만으로도 공인인증서를 얼마든지 복사해 쓸 수 있다는 점 또한 문제점으로 지적된다.

 

공인인증서의 경우 보통 NPKI 또는 GPKI라는 폴더에 저장된다. NPKI의 경우 하드디스크엔 C:Program FilesNPKI에, 이동식 디스크엔 루트 밑에 NPKI 폴더가 생성된다. 해당 경로만 알면 공인인증서를 복사할 수 있다. 더욱 심각한 문제는 이렇게 복사한 공인 인증서가 일부 상황을 제외하면 대부분 정상 작동한다는 데 있다.

 

공인인증서를 복사하거나 지울 때는 <공인인증센터>의 <인증서 관리>에서 비밀번호를 입력해야만 되는 것으로 흔히 알려져 있다. 그렇지만 이러한 과정을 거치지 않고도 공인인증서 복사가 가능하다는 점은 주의할 필요가 있다.

 

USB 메모리에 공인인증서를 저장해 쓴다고 해서 해킹으로부터 안전하다는 생각은 금물이다. 아래 내용에 주의하면 공인인증서를 조금 더 안전하게 쓸 수 있다.

 

 

알아두면 좋은 공인인증서 관리법

 

1. 주기적으로 내 PC 바이러스 검사 및 운영체제 보안 업데이트를 한다.

2. 공인인증서 비밀번호를 인터넷 사이트에서 주로 쓰는 비밀번호와 다르게 설정한다.

3. 비밀번호는 8자리 이상으로, 영문 대소문자를 혼용, 숫자와 특수문자도 포함되도록 한다.

4. 최소한 한 달에 한 번 정도는 공인인증서의 비밀번호를 바꿔준다.

5. 공인인증서의 유출 또는 분실이 의심되면 바로 재발급을 받아 기존 인증서가 폐기되도록 한다.

6. 공공 PC에 공인인증서를 내려받거나 재발급 받으면 사용 후 반드시 해당 인증서를 삭제한다.

 

글 / 김광섭 (베타뉴스 객원기자)

베타뉴스 김광섭 (profsuby@gmail.com)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로