본문 바로가기

벌새::Security

[소식] 공인인증서, 하드 디스크에 저장 금지 추진

728x90
반응형
개인적으로 그 동안 인터넷을 통한 금융 관리에 대한 위험성으로 인하여 공인인증서를 사용해 오지 않다가 작년부터 이용을 시작하였습니다.

특별히 공인인증서를 외부로 가져가서 사용할 일이 없는 저와 같은 개인의 경우에는 공인인증서 저장 위치를 선택할 경우 사용자 컴퓨터의 하드 디스크에 저장하지 않을까 생각됩니다.

그런데, 최근의 일부 사용자들이 금융 결제 수잔을 이메일을 통해 저장하다가 외부 해킹에 의해 노출되어 금융 사고로 이어지는 등 보관 방식의 문제로 인한 위험성이 강조되고 있는데, 정부 차원에서 앞으로 공인인증서를 컴퓨터 하드 디스크에 저장하지 않도록 한다는 소식입니다.

이로 인하여 가장 부각되는 저장 매체는 USB로 이동할 것이며, 일부 사용자는 여전히 인터넷 상의 비밀공간에 저장하는 습관은 여전할 것으로 보입니다.

일반적으로 공인인증서를 탈취하기 위해서는 사용자가 인터넷에 저장하지 않는한, 반드시 사용자 컴퓨터를 악성코드로 감염시켜 정보 수집 행위를 해야 합니다. 또한 물리적으로는 분실된 저장 매체를 수집하여 내부에 들어있는 개인정보 파일을 수집하는 방법도 있습니다.

감염된 시스템에서는 해당 악성코드를 보안제품에서 진단 및 치료를 하지 않는 한 수시로 입력되는 정보 또는 악성코드를 통한 시스템 스캔을 통해 특정 파일 정보를 외부로 유출할 것입니다.

USB의 경우 사용을 위해 시스템 본체와 연결하는 순간 해당 시스템이 감염된 상태라면 자동으로 이동식 저장 매체 역시 예외일 수는 없습니다.

단순히 공인인증서의 저장 매체 중 하드 디스크의 저장 비율이 높다는 이유로 금지하는 것보다는 "공인인증서 보안 절차 + 휴대폰 인증 방식" 등 추가적인 보안 단계를 추가하거나 하는 방법도 좋은 방법이 아닐까 생각됩니다.

일부 USB 사용자의 경우에는 해당 저장 매체를 항상 시스템에 연결하여 사용하는 분들도 많다는 점을 고려하면 USB가 단발성 연결 매체는 아니라고 볼 수 있습니다.

이 외에도 USB에 보관한다고 가정할 경우, 공인인증서 등 민감한 자료를 보관할 공간을 파트션으로 나누어, Windows 7에서 제공하는 BitLocker 보안 기능(암호화)을 활용하거나 소프트웨어를 이용한 특정 드라이브(파티션) 잠금 장치 등의 추가적인 보안 장치를 이용하시는 것이 더욱 안전한 방법이라고 생각합니다.

단순히 저장 위치를 변경하는 것 만으로는 공인인증서와 같은 파일 단위를 외부로 유출되는 것을 차단하는 것은 어려울 수 있기 때문입니다.

단계적으로 공인인증서 저장에서 하드 디스크가 퇴출된다고 하니 이 기회에 공인인증서를 더욱 안전하게 보관할 수 있는 방법에 대해 생각해 볼 수 있으리라 보여지며, 스마트폰과 같은 이동식 결제 수단의 빠른 확산은 더욱 금융과 관련된 위험성이 부각되는 시대로 접어들고 있으므로 사용자 입장에서는 추가적인 안전장치를 찾아봐야 할 것으로 보입니다.
728x90
반응형