기타

공인인증서 하드디스크 저장금지 일파만파

히메스타 2010. 1. 15. 14:47

정부가 인터넷 뱅킹시 해킹 피해를 막기 위해 공인인증서를 PC에 저장하는 것을 금지토록 하는 방안을 추진하면서, 이용자들의 불만이 속출하고 있다.

공인인증서를 PC 하드디스크에 저장하는 것이 보안에 상대적으로 취약하다는 점에는 공감하지만, 정부가 나서서 하드디스크 저장을 전면 금지하는 것은 선택권 박탈 뿐만 아니라 근본적인 보안 대책이 될 수 없다는 지적이다.

15일 행정안전부는 인터넷뱅킹 해킹 피해를 막기 위해 올해 하반기부터 단계적으로 휴대용 저장장치인 USB에 공인인증서를 내려받도록 하는 방침을 추진중이라고 밝혔다.

◆공인인증서 안전성 확보 대책 일환

이번 대책은 지난 해 9월 '공인인증서 이용관리의 안전성 확보 대책'의 일환으로 발표된 것으로, 지난 4월에도 '정보보호 추진현황 및 2009년 역점 과제'로 국무회의에 보고된 바 있다.

공인인증서 이용관리 안전성 확보 대책에 따르면, 인터넷 뱅킹시 해킹 피해를 막기 위해 개인이 하드디스크에 공인인증서를 내려받을 때 보안이 취약하다는 경고창을 띄운다.

여기엔 공인인증서 저장 장소를 선택할 때 하드디스크란을 아예 없애는 방안도 포함돼 있다. 궁극적으로 보안 토큰이나 휴대전화에 인증서를 저장하는 방안을 추진중이다.

행안부와 인터넷진흥원(KISA)은 현재 이 같은 내용을 골자로 한 공인인증서 안전성 확보 대책을 마련중이며, 구체적인 시기는 조율중이다. 조만간 금융감독원 등과 구체적인 방안을 협의할 예정이다.

KISA 전자인증팀 박상환 선임연구원은 "이번 조치는 사용자들이 하드디스크에 공인인증서를 저장할 경우, 보안에 취약하다는 점을 알리고 경각심을 불러일으키자는 취지"라며 "은행권 준비 등을 감안해 구체적인 시기를 정할 계획"이라고 말했다.

◆"근본적 대책 안돼"…보안사업장 불편 예상

이 같은 정부의 방침이 알려지자 인터넷 뱅킹 사용자들의 불만이 속출하고 있다.
보안사업장에 근무하는 한 이용자는 "회사가 내부 정보 유출을 우려해 USB 반입을 아예 금지하고 있다"며 "급한 용무시 회사에서의 인터넷 뱅킹 이용은 불가피한데, 근무가 끝나면 은행 업무도 종료돼 상당한 불편이 예상된다"고 토로했다.

현재 삼성그룹을 비롯해 보안을 강화중인 상당수 기업은 보안검색대에서 내부 사업장으로의 USB 반입을 금지하고 있는 상황이다.

또 다른 이용자는 "USB 분실로 인해 저장한 공인인증서가 유출될 경우, 더 큰 피해가 발생할 수 있다"며 "하드디스크 저장 자체를 금지하는 것보다 보안 수준을 강화할 수 있는 근본적인 대책을 마련해달라"고 말했다.

이에 대해 행정안전부 장영환 정보보호정책과장은 "지난 2008년부터 공인인증서 관리 부실로 인한 금융사고가 지속적으로 발생, 적극적인 대응이 필요하다는 공감대가 형성됐다"며 "공청회를 거쳐 이용자들의 의견을 수렴해, 정책에 반영토록 할 것"이라고 말했다.