공인인증서, PC 저장 못한다

해킹예방 USB에 내려받게
하반기부터 경고 메시지
2013년부터는 원천봉쇄

인터넷 뱅킹을 이용할 때 컴퓨터 해킹을 통한 금융거래 피해 등을 줄이기 위해 공인인증서를 컴퓨터 하드디스크에 내려받지 못하게 하는 방안이 추진된다. 공인인증서는 인터넷 뱅킹 외에도 증권 거래, 전자상거래, 행정서비스 등에 다양하게 사용된다.

행정안전부와 한국인터넷진흥원(KISA)은 개인 인터넷 뱅킹 해킹 피해를 막기 위해 단계적으로 공인인증서를 하드디스크 대신 휴대용 저장장치인 USB에 내려받게 할 방침인 것으로 14일 확인됐다. 올해 하반기(7∼12월)부터 하드디스크 저장을 줄여나가기 시작해 2013년에는 하드디스크에 저장할 수 없게 한다는 것이다. 행안부와 KISA는 이 같은 내용에 대해 금융감독원 및 은행권과 협의를 마쳤다.

올해 7월부터 개인이 하드디스크에 공인인증서를 내려받을 때는 경고음과 함께 ‘하드디스크에 저장하면 보안에 위험이 있습니다. 그래도 받으시겠습니까’라는 내용의 메시지가 나오게 된다. 이 프로그램은 공인인증기관 5곳과 전자서명 소프트웨어 개발업체들이 공동으로 제작해 각 은행에 공급하기로 했다. 경고 메시지가 나가더라도 ‘예’ 버튼을 누르면 하드디스크에 공인인증서를 저장할 수 있다.

공인인증서 저장 장소를 선택하는 팝업 창도 바뀌게 된다. 지금은 ‘하드디스크-USB-보안토큰-휴대전화’로 돼 있는데 점차 하드디스크를 화면에서 감춘다는 것이다. 또 스마트폰 등 휴대전화에 공인인증서를 저장하는 것도 장려할 예정이다.

KISA 전자인증팀 박상환 선임연구원은 “최근 1, 2년 사이에 공인인증서를 이용한 크고 작은 인터넷 뱅킹 해킹 사례가 있었다”며 “피해를 막기 위해 불편하더라도 공인인증서를 반드시 휴대해야 한다는 인식을 가질 필요가 있다”고 말했다.

KISA에 따르면 공인인증서는 1999년에 등장해 10년 만인 2009년 발급 2000만 건을 돌파했다. 지난해 11월 말 현재 총 2157만 건이 발급됐다.

하나은행 정창완 차장은 “이번 정책이 실행되면 하루 수천만 명에 이르는 인터넷 뱅킹 이용자의 거래 패턴이 바뀌고 하루 30조 원 이상인 인터넷 뱅킹 거래 금액도 영향을 받을 수 있다”고 내다봤다.

현재 공인인증서 이용자의 74%가 편리하다는 이유로 인증서를 하드디스크에 저장해 사용하고 있다. 이에 따라 이용자들이 반발할 것이라는 우려도 나온다. USB 등을 잃어버린다면 보안에 더 문제가 생길 수 있다는 지적도 있다.

행안부 장영환 정보보호정책과장은 “피해를 막기 위해 추진하는 정책인 만큼 충분한 공청회와 국민 의견 수렴을 거쳐 문제점을 보완할 것”이라고 말했다.

김범석 기자 bsism@donga.com

▶동아닷컴 인기화보

[화보]골반미인 예지원, 섹시 뒤태

[화보]세상에서 가장 섹시한 무대

[화보]‘생지옥’이 따로 없는…아이티 지진 피해 현장