공인인증서 발급에 필요한 개인정보 : PC, 이메일 어디에도 보관하지 마세요

 

 

 

"공인인증서 발급에 필요한 개인정보, PC·이메일 어디에도 보관하지 마세요"

 

서울에 사는 회사원 이모(39)씨는 지난 5일 자신이 가입한 보험회사에서 340만원의 대출을 받은 것으로 처리된 사실을 알고 깜짝 놀라 경찰에 신고했다. 그러나 이미 3일 전 이씨 명의의 통장에서 427만원이 다른 사람 통장으로 이체된 뒤였다. 이씨는 "내 개인정보가 해킹당한 것 같다"고 말했다.

 

 

경찰은 "범인이 이씨 명의로 공인인증서를 새로 발급받아 돈을 빼간 것으로 보인다"고 밝혔다. 서울 서부경찰서에 따르면, 이씨는 자신의 계좌번호·비밀번호뿐만 아니라 보안카드도 스캔해서 자신이 사용하는 컴퓨터의 하드디스크에 있는 한 보안프로그램에 저장해 두었다. 그런데 해커가 이씨의 하드디스크에 접속해 이 정보를 빼내가 공인인증서를 새로 발급했다는 것이다. 장윤식 경찰대 경찰학과 교수는 "해커들의 수법이 점점 고도화되고 있어 금융소비자들이 공인인증서 관리를 철저하게 해야 한다"고 말했다. 공인인증서를 제대로 관리하는 방법은 무엇일까.

◆개인정보는 무조건 암기하거나 소지

공인인증서란 인터넷상에서 일종의 '인감도장' 역할을 한다. 인터넷뱅킹과 금융거래, 쇼핑, 전자민원 등 생활 전반에 폭넓게 이용된다.

공인인증서를 만들려면 주민등록번호, 계좌번호, 계좌비밀번호와 금융회사에서 발급하는 보안카드 내용까지 6~7가지 내용이 필요해 그동안에는 신용거래를 위해 가장 안전한 수단으로 인식됐다. 하지만 앞으로는 이런 세세한 개인정보도 철저하게 관리하지 못한다면 공인인증서도 별 수 없이 위험에 놓이게 된다.

전문가들은 공인인증서를 발급하기 전에 공인인증서 발급에 필요한 개인정보를 PC 하드디스크나 이메일, 웹하드 어디에도 보관하지 말라고 조언한다. 박상환 한국인터넷진흥원 팀장은 "요즘 PC 사용자들이 자주 '악성코드'에 걸리는데 이 말은 제삼자가 원격으로 해당 PC 안을 훤히 들여다보고 있다는 의미"라고 말했다.

◆공인인증서는 USB에 저장하거나 보안토큰 활용

공인인증서는 컴퓨터 하드디스크에 저장하는 것보다, 이동식저장매체(USB) 등에 저장하는 것이 더 안전하다. 행정안전부 이재영 사무관은 "우리나라에서 약 2000만명이 공인인증서를 이용하는데 50% 이상이 하드디스크에 보관하는 것으로 추정된다"고 말했다. 기존에 PC에 사용하던 공인인증서도 복사나 저장매체 변경을 통해 USB로 옮기는 게 바람직하다.

최근 안전한 매체로 주목받는 것이 농협 등 시중은행에서 1만원 안팎으로 파는 보안토큰이다. 보안토큰은 암호 연산 기능이 담긴 칩을 내장하고 있어 공인인증서 유출을 방지하는 기능이 있다. 한국인터넷진흥원 관계자는 "보안토큰을 이용할 경우, 비밀번호를 5회 이상 잘못 입력하면 사용이 불가능하게 되고 그 안의 공인인증서를 복사할 수도 없어 공인인증서를 보호할 수 있는 가장 안전한 방법"이라고 말했다.