디지털타임스

 


공인인증서 안전한 관리법

프린트 페이스북 트위터 카카오스토리
PCㆍ이메일 보관 '해킹 위험'… 이동식 저장매체가 안전
■ 스마트 시큐리티 시대 열자
2-1. 공인인증서 2500만 시대


지난 6월 인터넷 전자상거래에 사용되는 범용 공인인증서를 매매해 수천만 원의 부당 이익을 챙긴 일당이 경찰에 검거됐다.

공인인증서는 안전한 신용거래를 담보해주지만, 위 사건과 같이 자칫 잘못 관리될 경우 악용될 소지가 높아 관리가 중요하다. 전문가들은 공인인증서의 안전한 이용을 위해 저장, 보관 및 비밀번호 이용방법 등을 숙지할 필요가 있다고 당부한다.

우선 공인인증서를 PC나 이메일 등에 저장해서는 안된다. 행정안전부가 지난해 대국민 설문조사를 실시한 결과, 공인인증서 이용자의 62.8%가 PC에 인증서를 보관하고 있었다. 이렇게 PC에 공인인증서를 보관할 경우, 악성코드가 PC에 설치되면 사용자 모르게 공인인증서를 비롯해 금융정보 등이 해커에게 유출될 수 있다. 또 웹 메일에 금융정보와 공인인증서를 저장했을 경우도 해킹 등에 의한 유출사고가 발생할 수 있기 때문에 안전한 장소에 보관하는 습관이 중요하다.

제일 좋은 방법은 처음 공인인증서 발급 때부터 이동식 저장매체에 저장해 보관하는 방법이다. 공인인증서를 발급할 때 공인인증기관 및 등록 대행기관 홈페이지에 접속하면서 PC에 USB, CD-ROM 등 이동식 저장매체를 연결한다. 이후 공인인증서 저장매체 선택 화면이 PC에 뜨면, USB 등 이동식 저장매체를 선택하면 된다.

기존 PC에서 사용하던 공인인증서도 이동식 저장매체로 옮겨서 사용해야 안전하다. 우선 PC에 이동식 저장매체를 연결하고 공인인증서 복사 메뉴 혹은 저장 매체 변경 메뉴를 선택해 이동식 저장매체로 이동, 설정한다. 이동식 저장매체로 안전하게 공인인증서를 옮긴 이후, 기존 PC의 하드디스크에 저장된 공인인증서는 유출방지를 위해 삭제하는 게 좋다.

공인인증서에 비밀번호(암호)를 설정하는 방법도 중요하다.

이메일, 게임사이트 등의 비밀번호와 유사 또는 동일한 비밀번호, 가족의 이름, 생일, 주소, 휴대전화번호 등을 포함한 비밀번호, 숫자로만 이뤄진 비밀 번호는 위험하다. 공인인증서의 비밀번호는 타인이 쉽게 유추할 수 없도록 영문 대, 소문자, 숫자, 특수문자 등을 섞어서 8자리 이상으로 만들어야 한다.

이밖에도 공인인증서를 안전하게 이용하기 위해서는 타인의 공인인증서를 발급 받거나 사용해선 안된다. 타인의 명의로 공인인증서를 발급 받을 경우에는 전자서명법 제31조 제3항에 따라 3년 이하의 징역 또는 3000만원 이하의 벌금이 부과된다. 또 다른 사람에게 공인인증서를 빌려주거나 받아서 사용할 경우엔 전자서명법 제32조 제4항에 따라 1년 이하의 징역 또는 1000만원 이하의 벌금이 부과되므로 주의해야한다.

정부도 올 초 공인인증서를 이용자들이 안전하게 사용할 수 있도록 공인인증서 안전성 강화대책을 발표한 바 있다. 정부는 PC에 공인인증서를 저장할 경우 경고 메시지를 띄우고 공인인증서 저장매체에서 PC하드디스크 이용을 점진적으로 제한할 계획이다.

또 공인인증서 비밀번호 지정방법 홍보 및 비밀번호 체계를 강화하고 공인인증서 유출에 따른 피해방지를 위해 24시간 공인인증서 분실신고 및 대응체계를 구축, 운영할 예정이다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]