보안토큰, USIM 스마트인증이 가장 안전한 공인인증서 보관 방법

[보안뉴스 민세아] 최근 공인인증서를 탈취하는 악성코드 등으로 사용자들이 몸살을 앓고 있다. 그 범위가 PC 뿐만 아니라 스마트폰에 저장된 공인인증서로까지 확대되면서 안전한 공인인증서 보관 방식에 대한 관심이 높아지고 있다.


이 가운데 공인인증서를 외부 저장매체에 저장하는 비율이 가장 높은 것으로 드러났다. 또한, 가장 많이 사용하는 본인인증 수단에도 공인인증서가 가장 높은 비율을 차지했다.

이는 한국인터넷진흥원(KISA)이 지난해 11월 3일부터 17일까지 15일 동안 만 14세부터 59세 중 최근 1개월 이내 인터넷 사용자 및 스마트폰 보유자 1,203명을 대상으로 ‘개인정보보호수준 실태조사’를 실시한 결과에 따른 것이다.

전체 조사 대상 중 92.1%는 공인인증서를 발급받았고 88.6%는 공인인증서를 사용하고 있는 것으로 조사됐다. 특히 20대부터 40대까지는 대부분 공인인증서를 발급받아 사용하고 있는 것으로 나타났다.

▲공인인증서를 외부 저장매체에 저장한다는 답변이 가장 많았다(자료출처 : KISA).

공인인증서 관리 방법은 ‘외부 저장매체에 저장’ 비율이 64.9%로 가장 높고, 다음으로 ‘컴퓨터 하드에 저장’, ‘스마트기기에 저장’ 순으로 조사됐다. 20, 30대는 ‘스마트기기에 저장’ 비율이, 40대는 ‘외부 저장 매체에 저장’ 비율이 상대적으로 높았다.

이처럼 많은 국민들이 사용하고 있는 공인인증서, 과연 어디에 저장하는 것이 가장 안전할까?

공인인증서를 ‘외부 저장매체(USB 등)에 저장’한다는 답변이 가장 높았지만 이는 안전하지 않은 방법이다. 공인인증서를 USB 등에 저장하는 것은 과거에는 안전한 방법으로 소개됐지만 USB를 PC에 연결하는 순간 복사가 가능하기 때문에 안전하지 않다. 특히, 하드디스크에 저장하는 것은 해커들이 공인인증서를 쉽게 가져갈 수 있도록 대문을 활짝 열어놓는 것이나 다름없다.

공인인증서를 안전하게 보관하거나 이용하기 위해서는 보안토큰, USIM 스마트인증 등과 같은 별개의 저장·접근 방식을 사용해야 한다.

보안토큰(HSM)이란 공인인증서를 안전하게 보관할 수 있는 장치가 마련되어 있는 물리적인 USB 메모리다. USB 메모리 내부에 암호 연산장치 등이 내장되어 있어 전자서명 키를 만들고 검증해 공인인증서를 매우 안전하게 보호할 수 있다. 보안토큰은 인터넷 상에서 평균 2만 원대 가격에 판매되고 있지만 최근 대부분의 보안토큰이 보안 USB 메모리의 기능을 함께 제공한다는 점을 감안하면 그리 높지 않은 가격이다.

게다가 보안토큰 비밀번호를 일정 횟수 이상 잘못 입력하면 잠김이 발생하게 되며, 보안토큰을 초기화시킨 후 공인인증서를 재발급 해야만 사용할 수 있어 분실의 위험으로부터 안전하다.

USIM 스마트인증은 각 통신사에 맞는 앱을 다운로드 받아 사용할 수 있다. 이용료는 부가세 포함 월 990원이다. 스마트폰 USIM에 공인인증서를 저장하고 스마트폰을 통해 전자서명함으로써 공인인증서를 안전하게 보관하고 이용할 수 있다. 또한, 스마트인증 앱에는 해킹방지를 위한 위·변조 방지 모듈이 적용되어 있다.

스마트 인증서의 불법 도용을 막기 위해 USIM에 저장된 공인인증서를 PC로 옮길 수 없고, 이 또한 비밀번호 일정 횟수 이상 오류 시 공인인증서가 초기화된 후 스스로 삭제되기 때문에 분실로 인한 위험도 적다.

공인인증서를 PC의 하드디스크나 USB에 보관하면 확실히 이용하기 편하다. 번거롭게 복잡한 인증과정을 거쳐 비밀번호를 몇 번씩 입력할 필요 없이 공인인증서 비밀번호를 한번만 입력하면 되니 말이다. 하지만 사용자가 편해질수록 해커들도 편해진다는 것을 잊지 말아야 한다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>