본문 바로가기

벌새::Security

[소식] 공인인증서, 하드 디스크에 저장 금지 추진

개인적으로 그 동안 인터넷을 통한 금융 관리에 대한 위험성으로 인하여 공인인증서를 사용해 오지 않다가 작년부터 이용을 시작하였습니다.

특별히 공인인증서를 외부로 가져가서 사용할 일이 없는 저와 같은 개인의 경우에는 공인인증서 저장 위치를 선택할 경우 사용자 컴퓨터의 하드 디스크에 저장하지 않을까 생각됩니다.

그런데, 최근의 일부 사용자들이 금융 결제 수잔을 이메일을 통해 저장하다가 외부 해킹에 의해 노출되어 금융 사고로 이어지는 등 보관 방식의 문제로 인한 위험성이 강조되고 있는데, 정부 차원에서 앞으로 공인인증서를 컴퓨터 하드 디스크에 저장하지 않도록 한다는 소식입니다.

이로 인하여 가장 부각되는 저장 매체는 USB로 이동할 것이며, 일부 사용자는 여전히 인터넷 상의 비밀공간에 저장하는 습관은 여전할 것으로 보입니다.

일반적으로 공인인증서를 탈취하기 위해서는 사용자가 인터넷에 저장하지 않는한, 반드시 사용자 컴퓨터를 악성코드로 감염시켜 정보 수집 행위를 해야 합니다. 또한 물리적으로는 분실된 저장 매체를 수집하여 내부에 들어있는 개인정보 파일을 수집하는 방법도 있습니다.

감염된 시스템에서는 해당 악성코드를 보안제품에서 진단 및 치료를 하지 않는 한 수시로 입력되는 정보 또는 악성코드를 통한 시스템 스캔을 통해 특정 파일 정보를 외부로 유출할 것입니다.

USB의 경우 사용을 위해 시스템 본체와 연결하는 순간 해당 시스템이 감염된 상태라면 자동으로 이동식 저장 매체 역시 예외일 수는 없습니다.

단순히 공인인증서의 저장 매체 중 하드 디스크의 저장 비율이 높다는 이유로 금지하는 것보다는 "공인인증서 보안 절차 + 휴대폰 인증 방식" 등 추가적인 보안 단계를 추가하거나 하는 방법도 좋은 방법이 아닐까 생각됩니다.

일부 USB 사용자의 경우에는 해당 저장 매체를 항상 시스템에 연결하여 사용하는 분들도 많다는 점을 고려하면 USB가 단발성 연결 매체는 아니라고 볼 수 있습니다.

이 외에도 USB에 보관한다고 가정할 경우, 공인인증서 등 민감한 자료를 보관할 공간을 파트션으로 나누어, Windows 7에서 제공하는 BitLocker 보안 기능(암호화)을 활용하거나 소프트웨어를 이용한 특정 드라이브(파티션) 잠금 장치 등의 추가적인 보안 장치를 이용하시는 것이 더욱 안전한 방법이라고 생각합니다.

단순히 저장 위치를 변경하는 것 만으로는 공인인증서와 같은 파일 단위를 외부로 유출되는 것을 차단하는 것은 어려울 수 있기 때문입니다.

단계적으로 공인인증서 저장에서 하드 디스크가 퇴출된다고 하니 이 기회에 공인인증서를 더욱 안전하게 보관할 수 있는 방법에 대해 생각해 볼 수 있으리라 보여지며, 스마트폰과 같은 이동식 결제 수단의 빠른 확산은 더욱 금융과 관련된 위험성이 부각되는 시대로 접어들고 있으므로 사용자 입장에서는 추가적인 안전장치를 찾아봐야 할 것으로 보입니다.
  • 황당한 정책이군요. 차라리 ActiveX를 PC에 설치 못한다... 그러면 훨씬 더 나은 방법인데... 왜 어렵고도 불확실한 방법을 택하는지 모르겠습니다.
    ActiveX 보안 모듈을 설치하고 실행하기 위해 ActiveX로 퍼지는 바이러스의 출입문을 항상 열어 두어야 합니다. 황당한 일 아닙니까? 아예 ActiveX를 막으면 ActiveX 보안 모듈 자체가 필요없는데 말입니다.

    덧// 골문에 골키퍼 있다고 골이 안 들어가나요? ActiveX 보안 모듈은 골문을 열어 두고 골키퍼 두는 격입니다.
    문 잠그고 덧문을 달아야 하는데, 사용자가 그 방법을 모른다는 이유로 문 열어두고 보안 모듈이라는 골키퍼로 막게 했지요.

    • 공인인증서는 인증서 파일을 사용자가 보관한다는 문제가 가장 큰 문제 같습니다. 특히 일부는 인증카드까지 컴퓨터로 스캔해서 보관하나 봅니다.

  • 매번 생각없이 하드디스크에 저장하고 있었는데,
    이제부터라도 usb나 핸드폰에 저장을 해놔야겠군요...

  • 글 잘 읽었습니다. 트랙백 걸고갑니다.

  • seso 2010.01.15 16:41 댓글주소 수정/삭제 댓글쓰기

    정부 하는일이 다그렇다지만 전형적인 탁상공론이네요
    보안프로그램 켜논 피씨보다 여러군데 옮겨다니는 usb가 감염위험이 높은건 자명한 사실인데
    글쓴이님이 말씀하신 파티션을 나누거나 usb에 보안프로그램을 깔거나 하지 않는이상 usb에 바이러스 옮기는건 다아는사실인데 하드에 공인인증서 금지하는건 무슨 경우인지..
    뭐 정부하는일이 다그렇지머~~

  • 게르드 2010.01.15 16:57 댓글주소 수정/삭제 댓글쓰기

    탁상공론이군요...

    그래도 아주 탁상공론인것만은 아닌게, 피시방이나 공용 피시에 공인인증서 저장하는 일은 막을 수 있겠네요.

    그 외에는 보안상 이점은 별로 없는것 같습니다.. 하드디스크에 있는게 유출될 정도면 USB 에 있는것도 유출된다고 보는게 맞죠. ㅋ 오히려 USB 쪽이 좀 더 취약할 수도 있는데.....;;;

    에구, 공인인증서 자체를 없애야 하는데....참....이런건 선진국 좀 따라하면 안되겠니? ㅋ

  • Sugar 2010.01.15 18:20 댓글주소 수정/삭제 댓글쓰기

    정말 답답한 짓이네요

    ActiveX를 통채로 바굴 생각이나 하지.....
    아직도 멍청하게 고집하고 있는게 정말 답답하네요.

    한때는 IT 서열 10위권 안에도 들었던 우리나라인데

    지금은 빠른 속도로 역주행중이죠... IT관련 관계자들이 정책을 만드는건지 아니면 아무생각 없는 인간들이 만드는건지 의심스럽네요

    왜 이렇게 자청해서 MS 아래로 들어가려는건지 이해불가네요-_-;

  • 하여간 2010.01.16 08:07 댓글주소 수정/삭제 댓글쓰기

    금융권 돈아낄려고 개선은 절대 안하죠...

    그넘의 Active-X 문제 많아서

    외국에서 조차 안쓰려고 하거나 거의 안쓰는데...

    하여간...

    쓸떼없이 고지식한 금융권....크게 한번 당해봐야 정신차리겠죠...

  • 공감이 가는 글입니다. 저도 USB에 넣고 다니다가 분실 후 인증서를 재발급 한 경우가 있는데요.
    하드 저장을 막게 되면 분실 이라는 또 다른 위험의 확률이 더 높아지거나 온라인상의 저장이면 해킹문제 발생 등 풍선효과 처럼 다른 문제가 또 발생할 수 있을것 같습니다.
    특정IP에서만 거래가능이나 휴대폰인증 등 번거롭지 않으면서도 추가적인 보완을 통해서 안전한 방법을 찾는게 좋을것 같습니다.

  • 뭐하자는 건지 잘 모르겠네요.^^;;

  • 좋은 생각이네요;
    아직 우리나라는 ActiveX에게 호되게 안당해서
    급작스럽게 변경되지는 않겠지만,

    어차피 윈도와 액티브엑스로 떡칠된 한국웹이니까
    OTP보안 등으로 핸드폰 인증 과정을 추가한다면
    굳이 하드디스크에 저장을 금지시키지 않아도 될 것 같네요;;
    -왜 OTP를 생각하지 못했을 까요? 네이트온도 지원하는데 말이죠; ㅇㅅㅇ