안전한 공인인증서 인프라 박차…한국인터넷진흥원

설립 12년을 맞은 인터넷진흥원은 전자 금융 거래의 필수인 공인인증서의 보안을 담당하고 있다.

인터넷 금융거래를 하려면 반드시 있어야 하는 공인인증서. 올해는 국내에 공인인증서가 도입된 지 12년째 되는 해이다. 공인인증서는 경제활동인구(2천443만 명)의 99%(2011년 2월 통계청)가 이용하고 있어 명실상부한 현대인의 생활필수품으로 자리매김했다.

공인인증서의 보안을 담당하고 있는 한국인터넷진흥원은(KISA)은 2011년 국민들이 안심하고 신뢰할 수 있는 공인인증서 이용 인프라를 조성할 계획이다.

우선 공인인증서의 하드디스크 저장 및 이용을 단계적으로 제한하고, USB 메모리, 보안토큰 등 이동식 디스크에 공인인증서를 저장해 이용하도록 공인인증서 저장 및 보관방법을 개선했다. 현재 공인인증서 이용자의 62.8%(2010년 11월 기준)가 사용의 편리성 등의 이유로 하드디스크에 저장하고 사용하고 있으나 이용자의 PC가 해킹되었을 경우, 이용 시에만 사용하는 이동식 디스크에 비해 공인인증서가 유출될 가능성이 높기 때문이다.

공인인증서의 부정 발급을 막기 위해 공인인증서 절차 개선 및 인증서 발급 사실 통지를 의무화했다. 이와 함께 인터넷 뱅킹 등 사고정보(IP주소, MAC, 주민번호 등)를 공유해 의심되는 IP 주소에서의 공인인증서 재발급은 원천 차단시켰다.

암호체계를 어렵게 만드는 일도 인터넷진흥원 담당이다. 진흥원에 따르면 앞으로 수년 내에 현재 암호체계(1천24비트)의 분석이 가능해 가짜 공인인증서가 생성될 전망이지만 진흥원은 올해부터 2천48비트로 전환하여 안전성을 강화했다.

◆공인인증서 안전이용 수칙

1. PC 하드디스크, 웹메일, 웹하드에 보관하지 않기

2. USB 메모리, 보안토큰 등 휴대 저장장치에 보관하고 사용 시에만 연결하여 사용

3. 비밀번호는 포털 등의 로그인 비밀번호와 다르게 설정하고, 주기적으로 변경

4. 발급내용을 알려주는 금융기관 또는 공인인증기관의 휴대전화 SMS 안내 서비스 이용

5. 공용PC 및 유해사이트(성인, 도박 등)에서는 공인인증서 이용 자제

6. 개인정보 유출 의심 시 즉시 관련기관에 신고하고 공인인증서 및 보안카드 교체

박상전기자 mikypark@msnet.co.kr