인증서 안전금고 핵심기술은 한마디로 ‘투명한 안전금고’
[보안뉴스 정규문] 한국정보인증(대표 고성학)은 하드디스크에 저장된 공인인증서 파일의 유출을 원천적으로 막는 ‘인증서 안전금고’ 서비스를 8월 중에 실시한다. ‘인증서 안전금고’ 서비스는 한국정보인증에서 공인인증서 발급을 받을 경우 무료로 이용할 수 있다.

최근 하드디스크에 저장된 공인인증서 파일의 유출이 이슈화되면서 공인인증서의 안전한 저장방법이 긴급한 과제가 되어왔다. 하드디스크에 저장된 ‘공인인증서 유출’이란 의미는 엄격히 말해 공인인증서 파일의 유출로 패스워드가 별도로 해킹되지 않는 한 본인이 아닌 사람이 공인인증서를 실제로 사용할 수는 없다. 그러나 공인인증서의 보안성과 그 중요도 때문에 파일이 유출된 경우라도 즉시 발급된 공인인증서를 폐기하고 재발급을 해주고 있다.
 

KISA(한국인터넷진흥원)를 비롯한 공인인증기관들은 공인인증서를 하드디스크에 보관하지 말고 보안토큰에 저장하는 것이 가장 안전한 방법이라고 강조하고 있지만 현실적으로 하드디스크에 저장하는 이용자들이 줄어들지 않고 있는 실정이다. 이에 따라 공인인증서 파일의 유출사고 소식도 늘고 있는 추세이다.

‘인증서 안전금고’의 핵심기술은 한마디로 ‘투명한 안전금고’라 할 수 있다. 먼저 ‘안전금고’는 하드디스크의 특정영역을 금고화시켜서 금고 안에 공인인증서를 보관한다는 것을 말한다. ‘투명하다’는 것은 금고에 해당하는 하드디스크 저장영역을 볼 수도 찾을 수 도 없게 기술적으로 처리했다는 것을 의미한다.
 

즉, 해커에 의해 배포된 악성코드가 NPKI폴더내의 공인인증서를 찾고자 해도 NPKI 폴더 나 어떤 다른 폴더에서도 인증서를 찾을 수 없다는 것을 의미한다.

‘인증서 안전금고’의 사용방법은 간단하다. 먼저 초기 설치를 위해 한국정보인증 홈페이지(www.signgate.com)에서 프로그램을 다운 받은 후 비밀번호를 설정하고 자동으로 생성되는 가상 저장장치(안전금고)에 인증서를 이동저장한다. 이후에는 인터넷뱅킹 등 공인인증서 사용이 필요한 경우 안전금고에 저장되어 있는 공인인증서를 선택하면 된다.

한국정보인증 관계자는 “우리나라 인터넷 환경이 점점 열악해지고 있다. 해커들이 악성코드 유포를 통해 이름, 성별, 전화번호, 공인인증서, ISP인증서 등 각종 개인정보를 탈취해 가는 방법이 갈수록 악랄해지고 있다.”며 ‘해커와의 전쟁’을 선포했다.
 
“한국정보인증은 공인인증서의 보안성 확보를 위해 든든인증서, 인증서 안전금고, 비밀번호강화, SW 보안토큰 등 지속적으로 업그레이드 서비스를 실시할 것”이라고 밝혔다.
[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>