상세 컨텐츠

본문 제목

공인인증서 안전하게 관리하는 법

Guide/이용자 피해 예방 정보

by SK브로드밴드 2015. 1. 15. 11:30

본문

공인인증서 안전하게 관리하는 법안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 악성코드를 이용해 사용자 PC에 담긴 공인인증서를 유출시키는 일이 발생하여 금융권에 비상이 걸렸습니다. 실제로 공인 인증서를 이용하여 인터넷 뱅킹, 전자 상거래, 각종 민원 업무에 사용하는 사람들이 많기 때문에 공인인증서 유출에 대한 불안한 마음이 많이 생기실텐데요, 어떠한 방법으로 공인인증서를 안전하게 보관 할 수 있을까요? 오늘은 Blog지기와 함께 공인인증서 안전하게 관리하는 법에 대하여 알아보도록 하겠습니다:D

 

  공인 인증서 관리의 중요성

  공인 인증서 관리의 중요성 이미지< 자료 : 2014년 국감 제출 자료 >

공인 인증서 유출 사례가 4년 새 약 1,000배 가까이 증가하며 공인 인증서를 사용하는 많은 사람들에게 불안과 공포를 안겨주고 있다고 하는데요, 사례를 통해 살펴보도록 하겠습니다. 지난 2014 5월 한국인터넷진흥원이 피싱, 파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록 6,900건을 발견하였습니다. 이에 한국인터넷진흥원은 공인 인증서 유출로 인해 일어 날 수 있는 전자금융사고 예방을 위해 금융결제원 등 5개 인증기관에 이 사실을 통보하고, 유출된 공인인증서를 모두 없애 버리기도 했는데요, 다행히도 이 사건으로 인한 피해사례는 접수되지 않았습니다. 그러나 최근 한 은행사에 예금해놓았던 돈이 자신도 모르게 빠져나가는 일이 새롭게 발생하는 등 공인인증서 유출로 인한 문제는 시간이 지날수록 심각해지고 있습니다.

 

PC에 저장된 공인인증서의 위험성

PC에 저장된 공인인증서의 위험성 이미지< 이미지 : 2014년 5월 7,000건의 공인 인증서 유출 사례 출처 : etnews >

공인 인증서의 안전한 관리는 앞서 살펴본 사례로 중요함을 느끼게 해주었는데요, 특히 PC에 저장된 공인 인증서는 더욱더 철저하게 관리해야 합니다. 앞서 살펴본 공인인증서 유출 사례의 경우도 PC에 저장된 공인 인증서와 함께 파일 공유 사이트, 중소 쇼핑몰 사이트 등 보안이 취약한 웹사이트를 통해 발생한 사건으로, 유포지로 확인된 경품사이트의 경우 대형 포털 사이트나 쇼핑몰 등에 배너 광고를 제공하고 있어 더 많은 사람들이 피해를 볼 수 있는 상황이었습다. 외부 저장장치에 공인 인증서를 저장 하였을 경우, 이를 PC와 연결하지 않는 경우는 안전하지만 PC에 항시 연결해 놓고 사용하는 경우, 각별한 주의가 필요합니다.

 

공인인증서 안전하게 관리하는 법 : 외부 저장 장치 & 보안토큰

공인인증서 안전하게 관리하는 법 : 외부 저장 장치 & 보안토큰 이미지이번에는 공인인증서를 안전하게 관리하는 법에 대하여 살펴보도록 하겠습니다. 공인인증서를 안전하게 관리하는 가장 대표적인 방법은 2가지가 있는데요, 앞서 간단히 설명하였듯이 공인인증서는 외부 저장장치에 저장하여 사용할 것을 권장합니다. 외부 저장장치에 공인 인증서를 저장했어도 외부저장장치를 PC와 계속 연결해놓을 경우, 이것은 PC에 저장한 것이나 다름 없으므로 가급적 필요한 경우에만 PC와 연결해 사용하는 것을 추천합니다. 두 번째로는 보안토큰을 이용하여 공인인증서를 관리하는 것을 추천합니다. 보안토큰은 USB와 같은 저장장치에 공인인증서를 저장하는 것과 비슷하지만 보안 칩을 내장하고 있어 해킹이나 공인 인증서 유출로 인한 피해를 예방 할 수 있습니다. 또한 분실하더라도 비밀번호를 유추하는 과정에서 5회 이상 비밀번호가 틀리면 초기화되고 해킹도 쉽지 않아 안전합니다. 하지만 보안토큰은 제품별 구동 프로그램을 설치해야 하고 별도 구매를 해야 하기 때문에 자신의 상황에 맞게 선택하는 것이 좋습니다.

*보안토큰 : 내부에 CPU와 메모리 등을 장착하여 외부 위협으로부터 공인인증서(개인키 포함)를 안전하게 보호할 수 있는 스마트카드, USB토큰 등의 휴대용 저장장치를 말한다. 자세히 알고 싶다면 > 클릭!


공인인증서 안전하게 관리하는 법 : 그 외의 방법

공인인증서 안전하게 관리하는 법 : 그 외의 방법 이미지

이밖에 공인인증서를 안전하게 관리하는 법은 공인인증서 비밀번호를 유추하기 어렵도록 영문 , 숫자, 특수문자를 조합하여 만드는 것이 중요합니다. 또한 공인인증서가 유출되지 않도록 웹 전용 보안 프로그램 설치 및 백신 프로그램을 최신 버전으로 유지하는 것도 중요합니다. 안전한 비밀번호 만들기에 대해 자세히 알고 싶다면? -> 클릭

 

오늘은 Blog지기와 함께 공인인증서를 안전하게 관리하는 법에 대하여 살펴보았습니다, PC가 아닌 외부 저장 장치에 사용하는 방법부터 보안토크 그 외 비밀 번호 관리, 백신 프로그램 설치 등 공인인증서를 안전하게 관리하는 다양한 방법들에 대하여 볼 수 있었던 시간이였습니다. 그럼 다음에는 더욱더 알찬 IT정보와 함께 여러분을 찾아뵐 것을 약속하며 이상으로 Blog지기였습니다!

관련글 더보기

댓글 영역