공인인증서 PC에 저장하지 마세요

다음달부터 전자상거래 사이트에서 신용카드로 30만원 이상을 지불하려면 공인인증서를 의무적으로 사용해야 하고, 12월부터는 인증서가 있어야 인터넷으로 은행 잔액조회를 할 수 있게 되는 등 공인인증서의 의무 사용이 확대되고 있다.

하지만 대부분의 이용자들이 해킹에 취약한 개인컴퓨터 하드디스크(HDD)에 공인인증서를 그대로 저장 사용하고 있어 유출·도융 위험성이 높다.

공인인증서는 온라인 금융거래를 할 때 거래자의 신원을 확인하기 위해 사용하는 일종의 전자 인감도장. 인터넷뱅킹과 사이버증권거래는 물론 전자어음이나 민원서류 발급, 전자상거래 등에 사용된다.

공인인증서는 시행 6년만인 지난 4월 1000만 건을 돌파했으며 별도의 서류 없이 공인인증서만으로 아파트 청약이 가능할 정도로 사용 범위가 확대·대중화되고 있다.

그러나 안티바이러스 솔루션이나 방화벽 등이 미약한 개인컴퓨터에 공인인증서를 보관할 경우 해킹에 의한 유출 우려가 크다는 점에서 사이버 금융 시스템에 대란을 초래할 수 있다는 것이 전문가들의 지적이다.

개인컴퓨터는 계정 하나로 로그인을 하기 때문에 IP만 알면 접속하는 일이 크게 어렵지 않다. 또 다른 사람이 컴퓨터를 사용할 경우 공인인증서를 손쉽게 불러올 수 있어 도용 우려가 크다.

따라서 전문가들은 공인인증서를 개인컴퓨터보다는 이동식 저장장치(USB 메모리칩 등)에 저장하는 것이 권장한다. USB는 이용자가 개인컴퓨터에서 빼내 휴대하기 때문에 해커가 인터넷망으로 개인컴퓨터에 침입해도 도용할 수가 없다. USB 메모리칩 32M의 경우 1만원에서 3만원 가량 한다.

특히 정부는 USB 칩에 자체 암호기능을 가진 ‘암호토큰’(HSM:Hardware Security Module)의 도입을 검토하고 있다. 정통부는 올해 말까지 공인인증기관별 기술 및 관리적 개선사항을 도출해 이를 적용할 예정이다.

정부는 이와 함께 공인인증서의 암호체계도 복잡하게 바꿀 예정이다. 한국정보보호진흥원은 12월부터 내년 말까지 단계적으로 공인인증서 암호체계를 2048비트급으로 끌어올릴 방침이다. 또한 부득이 개인컴퓨터에 공인인증서를 저장할 경우 인증서 비밀번호와 컴퓨터 고유정보를 조합한 뒤 암호화해 사용하도록 만들어 공인인증서의 해킹을 차단시킬 계획이다.

최현정 동아닷컴 기자 phoebe@donga.com