#인터넷뱅킹으로 은행 업무를 주로 보는 직장인 김모(35)씨는 편의상 PC 하드디스크에 공인인증서를 보관했다가 낭패를 봤다. 어느날 자신도 모르는 새 자신의 계좌에서 다른 사람 계좌로 돈이 이체됐다. 알고보니 김씨의 PC가 악성코드에 감염되면서 이 악성코드를 통해 공인인증서를 탈취한 해커 소행으로 밝혀졌다. 김씨는 PC 하드디스크에 공인인증서를 보관한 것을 뒤늦게 후회했다.김씨처럼 대부분의 사람들이 PC의 하드디스크나 이동식 저장장치(USB)에 공인인증서를 보관하고 있다가 해커 공격으로 피해를 입는 경우가 적지않다. 28일 한국인터넷진흥원(KISA)이 최근 3년간 연평균 '공인인증서 보관매체별 이용률'(중복 응답 허용)을 조사한 결과에 따르면 보안토큰 이용률은 1.2%에 그친 반면 USB는 약 69%, PC 하드디스크는 47%에 달했다.

PC 하드디스크나 USB는 보관하기 쉽지만 해커 공격에 매우 취약하다는 문제가 있다. 이에 따라 보안업계는 보안토큰이나 유심(USIM), 금융IC칩 카드 등 보안기능이 우수한 별도의 저장장치에 공인인증서를 보관하기를 권고하고 있다. 그래야 해커공격에 따른 금융피해를 줄일 수 있다는 것이다.

한 공인인증기관 관계자는 "PC나 USB에 저장된 공인인증서는 복사하거나 악성코드에 감염되기 쉬워 탈취 피해 사례가 많다"면서 "보안토큰·유심·금융IC칩 카드 등 별도의 저장 매체를 사용하면 인증서가 외부로 유출되지 않아 해커 공격에서 좀 더 안전하다"고 강조했다.

해킹에 따른 금융피해를 줄이기 위해 한국인증산업발전협의회는 오는 12월 '공인인증서 안전이용 캠페인'을 진행할 계획이다. 공인인증서를 안전하게 보관하는 방법을 널리 알려, 공인인증서 탈취로 인한 피해를 줄이자는 취지다. 한국인증산업발전협의회는 한국정보인증·한국전자인증·한국무역정보통신·금융결제원·코스콤 등이 모인 단체로, 개인·사업자용 공인인증서를 발급하거나 관리하는 기관들이 함께 기술을 개발하거나 현안에 대해 논의하는 협의체이다.           그러나 안전저장장치로 인정받는 보안토큰이나 유심(USIM), 금융IC칩 카드는 유료다. 그러다보니 이용률이 저조할 수밖에 없다. 이에 협의회는 무료 소프트웨어(SW) '안전디스크'를 12월에 무료로 배포할 예정이다. '안전디스크'를 PC에 설치하면 기존보다 한번 더 암호화한 공간에 공인인증서를 보관하는 것이어서 일반 PC 하드디스크에 보관하는 것보다 훨씬 안전하다는 것.

협의회에 소속된 한 인증업체 관계자는 "안전디스크는 공인인증서를 보관하는 기존의 NPKI 폴더를 한 번 더 암호화한 것"이라며 "지속적으로 안전디스크를 무료로 배포하고 더불어 안전저장장치도 알릴 예정"이라고 말했다.


phj@