공인인증서 PC 저장 못한다

해킹을 통한 인터넷뱅킹 피해를 줄이기 위해 공인인증서를 컴퓨터 하드디스크에 내려받지 못하게 하는 방안이 추진된다.

행정안전부와 한국인터넷진흥원(KISA)은 개인 인터넷뱅킹 해킹 피해를 막기 위해 단계적으로 공인인증서를 하드디스크 대신 휴대용 저장장치인 USB에 내려받게 할 방침인 것으로 14일 확인됐다. 올해 하반기(712월)부터 단계적으로 하드디스크 저장을 줄여나가기 시작해 2013년에는 하드디스크에 저장할 수 없게 한다는 것이다. 행안부와 KISA는 이 같은 내용에 대해 금융감독원 및 은행권과 협의를 마쳤다.

올해 7월부터 개인이 인터넷뱅킹을 하기 위해 하드디스크에 공인인증서를 내려받을 때 경고음과 함께 하드디스크에 저장하면 보안에 위험이 있습니다. 그래도 하드디스크에 받으시겠습니까라는 내용의 메시지가 나오게 된다.

이 경고 프로그램은 정부에서 공인인증 업무를 위해 지정한 공인인증기관 5곳과 전자서명 소프트웨어 개발업체들이 공동으로 제작해 각 은행에 공급하기로 했다. 경고 메시지가 나가더라도 예 버튼을 누르면 하드디스크에 공인인증서를 저장할 수 있다.

공인인증서를 내려받을 장소를 선택하는 팝업 창의 모습도 바뀌게 된다. 지금은 하드디스크-USB-보안토큰-휴대전화로 돼 있는데 점차 하드디스크를 화면에서 아예 감춘다는 것이다. 또 스마트폰 등 휴대전화에 공인인증서를 저장하게 하는 방안도 검토한다.

KISA 전자인증팀 박상환 선임연구원은 최근 12년 사이에 공인인증서를 이용한 크고 작은 인터넷뱅킹 해킹 사례가 있었다며 피해를 막기 위해서 불편하더라도 공인인증서를 반드시 휴대해야 한다는 인식을 가질 필요가 있다고 말했다.

KISA에 따르면 공인인증서는 1999년에 등장해 10년 만인 2009년 발급 2000만 건을 돌파했다. 지난해 11월 기준 총 2157만 건이 발급됐다.

한 은행 보안 담당자는 이번 정책이 실행되면 4000만 명이 넘는 인터넷뱅킹 이용자의 거래 패턴이 바뀌고 하루 약 23조 원 이상인 인터넷뱅킹 액수도 영향을 받을 수 있다고 내다봤다.

현재 공인인증서 이용자의 74%가 편리하다는 이유로 하드디스크에 저장해 사용하고 있다. 이에 따라 이용자들이 반발할 것이라는 우려도 나온다. USB 등을 잃어버렸을 때 보안에 문제가 생길 수 있다는 지적도 있다.

행정안전부 장영환 정보보호정책과장은 피해를 막기 위해 추진하는 정책인 만큼 충분한 공청회와 국민 의견 수렴을 거쳐 문제점을 보완할 것이라고 말했다.

김범석 bsism@donga.com