KISA·금융사·이통사·공인인증기관 등과 함께 안전 실천 캠페인 진행
공인인증서 안전매체 무료 보급, FIDO 연계 공인인증기술 선보여

[보안뉴스 김경애] 공인인증서의 안전한 이용을 생활화하고, 웹 표준 기반 공인인증서를 확산하기 위해 10일부터 ‘공인인증서 안전 실천 캠페인’이 한 달간 진행된다.


공인인증서는 2015년 10월말 기준 총 3,379만 건이 보급되어 전체 국민의 65.7%가 본인확인 또는 전자서명 수단으로 사용하고 있는 대표적인 인증수단이다. 그러나 최근 피싱 등 전자금융 사기 수법이 진화하여 사용자 개인컴퓨터 하드디스크(NPKI 폴더), 유에스비(USB NPKI 폴더) 등에 보관하고 있는 공인인증서가 유출되는 사례가 발생하고 있다.

이와 관련 한국인터넷진흥원(KISA, 원장 백기승)은 금융사, 이동통신사, 공인인증기관 등과 함께 국민들이 공인인증서를 안전하게 저장 및 관리할 수 있는 보안토큰(Hardware Security Module), 유심(USIM), 금융아이시카드(금융IC카드) 등 안전한 저장매체를 무료 보급하고, 공인인증서의 안전한 이용을 위한 실천수칙을 안내하는 등 ‘공인인증서 안전 실천 캠페인’을 진행한다고 밝혔다.

공인인증서를 안전하게 이용하기 위해서는 다음 7대 수칙을 준수하는 것이 바람직하며, 안전수칙은 다음과 같다.


<공인인증서 안전이용 7대 수칙>
△PC 하드디스크, 스마트폰 외장메모리(NPKI폴더) 등에 공인인증서 저장하지 않기
△USIM, 금융IC카드, 보안토큰 등 안전한 저장매체에 보관하기
△공인인증서 비밀번호는 특수문자 포함 10자리 이상, 웹사이트 비밀번호와 다르게 사용하기
△공인인증서 유출 의심 시 국번 없이 118로 즉시 신고하기
△PC, 스마트폰 운영체제 등 보안패치 생활화하기
△출처가 불분명한 전자우편, 문자에 포함된 인터넷주소(URL) 실행하지 않기
△백신 최신 업데이트 및 실시간 감시기 작동하기

한 달간 진행되는 이번 캠페인을 시작으로 공인인증의 안전한 이용에 대한 범국민적 인식 확산을 위해 국민은행, 기업은행, 우리은행(명동역 및 가락중앙금융센터), 이동통신사(SKT, KT, LG U+), 공인인증기관, 보안업체와 합동으로 공인인증서 안전 이용 7대 실천 수칙 안내, 보안토큰 보급 이벤트 등 길거리 캠페인도 진행한다. 특히, 이번 캠페인에 참여한 우리은행(명동역, 가락중앙금융센터 외 10개)은 안전한 저장매체인 금융IC카드를 2016년 1월말까지 선착순으로 무료 보급한다.

※우리은행 무료 배포 지점: 우리은행 본점영업무, 명동역 지점, 가락중앙금융센터, 테레란로금융센터, 가든파이브지점, 서울디지털금융센터, 선릉금융센터, 상암DM금융센터, 서초금융센터, 동대문지점, 여의도금융센터, 사당역지점


한편, 인터넷진흥원은 지난 9월 국내 금융회사, PKI 업체 등과 함께 액티브엑스(ActiveX) 등 비(非)표준 기술 없이 순수 웹 표준 기술로 공인인증서비스 상용화에 성공한데 이어, 바이오정보 등 파이도(FIDO) 인증기술과 공인인증서를 연계한 기술을 오는 17일 개최되는 ‘2015 웹 표준 전환 성과 전시회’에서 선보인다. 이번에 시연되는 기술을 적용하면 온라인 쇼핑몰, 은행 등에서 별도의 프로그램 설치나 비밀번호 입력 없이 온라인 결제가 가능해 보다 편리하고 안전하게 공인인증 서비스를 이용할 수 있다.

한국인터넷진흥원 백기승 원장은 “인터넷상의 신분증인 공인인증서가 더욱 편리하고 안전하게 이용될 수 있도록 웹 표준 기반 및 바이오정보를 응용한 다양한 공인인증 기술 개발에 더욱 노력할 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>