공인인증서 유출되지 않도록 안전하게 보관하는 장치 인증서 복사 탈취 원천적 차단
[보안뉴스 정규문] 국가공인인증기관 한국전자인증(대표 신홍식)은 한국인증산업발전협의회, PKI포럼과 공동으로 11월 11일부터 20일간 인증서의 안전한 보관을 위한 보안토큰 무료 배포 행사를 진행한다고 밝혔다.

최근 하드디스크에 보관된 공인인증서를 노린 악성코드 감염 및 해킹 등으로 인하여 인증서 유출이 증가하는 시점에서, 안전한 인증서 보관의 필요성이 더욱 부각되었다. 보안토큰(HSM: Hardware Security Module)이란 공인인증서가 유출되지 않도록 안전하게 보관하는 장치로 인증서 복사와 탈취가 원천적으로 차단되며, 휴대가 간편하다.

아직 일반인에게는 익숙하지 않은 보안토큰이란 용어는 전자 금융 보안 등급에서 1등급 매체로 지정할 만큼 안전성이 우수하며, 한번 저장된 공인인증서는 외부로 나오지 않기 때문에 피싱 및 해킹으로부터 유출을 방지할 수 있다.

한국전자인증과 한국인증산업발전협의회는 이번 안전보관 캠페인을 통해 보안토큰의 안전성을 일반인들이 경험하게 함으로써, 보안토큰에 대한 인식을 제고하고 최근 늘어나는 악성코드를 통한 공인인증서 유출도 방지하려는 취지라고 업계 관계자는 설명했다.

이번 캠페인을 통해 약 5천 개의 보안토큰(HSM)이 한국전자인증을 비롯한 5개 인증기관을 통해 배포될 것으로 예상되며, 한국전자인증의 경우 홈페이지(www.crosscert.com)를 통해 신청에 응모할 수 있으며, 기존고객 및 일반고객 등을 대상으로 추첨을 통해 1,000명에게 무료로 발송된다.
당첨자는 보안토큰 받은 후 7일 동안 사용해 보고 설문에 참여하면 된다.  별도로 보안토큰 구매를 희망할 경우에는 한국전자인증 홈페이지 ‘인증서보안상품’ 코너에서 구매도 가능하다.

한국전자인증은 공인인증기관 최초의 HTML5기반 공인인증서비스와 지문보안인증서 상용화, USIM스마트인증서비스 실시 등 고객들이 더욱 안전하게 공인인증서를 이용할 수 있도록 다양한 형태의 인증서 보안서비스를 제공하고 있다. 

※보안토큰(HSM)이란?
Hardware Security Module, security token 내부에 CPU와 메모리 등이 장착하고 있어 외부 위협으로부터 공인인증서(개인키 포함)를 안전하게 보호할 수 있는 스마트카드, USB토큰 등의 휴대용 저장장치를 말한다. 전자서명이 저장장치 내부에서 생성되고 저장된 전자서명 생성키는 저장장치 외부로 나오지 않기 때문에 피싱 및 해킹 등으로부터 공인인증서유출을 방지 할 수 있다.
[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>