공인인증서 유출 사고 걱정 끝... USBsafe+로 지키세요!

[보안뉴스 김태형] 최근 피싱보다 더 무서운 파밍(Pharming)이 극성을 부리고 있다. 파밍은 보이스피싱보다 한 단계 진화한 수법으로 악성코드를 컴퓨터에 감염시켜 이용고객이 정상적인 주소로 은행 사이트에 접속하더라도 가짜 사이트에 연결되도록 하는 신종 금융사기 수법이다.

가짜 사이트는 정상 사이트와 디자인이 같을 뿐만 아니라 고객정보를 입력하면 홈페이지로 연결, 진짜 은행 업무를 보는 것처럼 착각하게 되어 있어 피해자들이 속기 쉽다.

급기야 파밍 수법으로 인해 금융결재원이 최근 461여개의 은행 고객 공인인증서를 강제 폐기했다고 지난 11일 밝혔다. 전문 해커들이 파밍으로 은행 고객 컴퓨터에 담긴 개인 보안정보를 빼내간 사실이 밝혀져 하루 뒤 일괄적으로 폐기한 것이다.

다행히 이번 사고로 인한 금융피해는 없었다고 하지만 나날이 정교해지고 교묘해지는 해킹기술을 고려할 때 개인정보 유출사고에 대한 피해 예방은 필수적인 일이 되었다.

개인정보 유출을 예방하는 최선의 방법은 공인인증서를 안전하게 사용하는 것이다. 공인인증서와 관련된 범죄나 해킹은 공인인증서를 탈취하거나 비밀번호, 보안카드 번호의 노출로 인해 일어나고 있다. 즉 공인인증서 자체의 보안이나 기술의 문제가 아니라 관리의 문제인 것이다. 따라서 공인인증서 안전한 보관이 무엇보다 중요한 일이다.

우선 공인인증서를 사용자의 PC나 이메일에 인증서를 보관하는 것은 안전하지 않다. 해킹을 통해 빼가기 쉽기 때문에 해커들의 표적이 될 수 있다.

공인인증서는 USB메모리, 보안 토큰 등 휴대저장장치에 보관하는 것이 안전하다. 특히 보안토큰은 휴대용 USB메모리보다 더 보안성이 높은데 그 이유는 컴퓨터에 연결된 상태라도 인터넷 해킹에 의해 보안토큰 내 인증서를 복사해갈 수 없기 때문이다.

대신 사용자 본인이라도 일단 보안토큰 내로 복사된 인증서는 다시 밖으로 꺼낼 수 없다는 점은 유의해야 한다. 보안토큰은 높은 보안성에도 불구하고 사용자가 별도의 비용을 지불해 장치를 사야하고 USB메모리처럼 파일을 저장하는 기능이 없이 전자서명만을 위한 장치이기 때문에 아직 활성화된 편은 아니다.

공인인증기관인 한국정보인증(대표 고성학, www.signgate.com)에서는 USB메모리의 편리함과 보안토큰의 안전성을 결합한 USBsafe+ 서비스를 제공하고 있다. USBsafe+는 이동식 저장장치 보호 프로그램으로 USB를 분실하더라도 다른 사람이 내용물을 열어볼 수 없게 강력한 보안을 제공하는 서비스이다.

한국정보인증은 늘어나는 해킹 피해로부터 고객의 소중한 개인정보와 공인인증서를 보호하고자 올해 4월 30일까지 개인범용 공인인증서 신규 신청시 USBsafe+를 무료로 제공하는 이벤트를 진행중이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>