웹접근성 이용안내 바로가기

공인인증서 안전 이용 안내

공인인증서 안전하게 이용하기

공인인증서 안전 이용안내

인터넷뱅킹이나 전자상거래를 이용하는 사람이라면 누나 한번쯤 사용해 봤을 공인인증서 이젠 전 국민의 필수품이라고 해도 과언이 아닐 텐데요. 공인인증서란 무엇이고 왜 필요한지에 대해 알아보도록 하겠습니다.

Sesson 1. 공인인증서 소개

인터넷을 이용하면 손끝 하나로 은행 일을 처리할 수 있고, 직접 상점에 가지 않아도 원하는 물건을 살 수 있습니다. 그러나 온라인상으로 이루어지기 때문에 신원사칭, 거래정보의 위/변조 및 거래사실에 대한 부인 등의 위험성이 내포되어 있습니다.
혹시, 누군가가 인터넷을 통해 내 이름으로 물건을 구매하거나 편지를 보내는 등의 일이 발생하지는 않을까요?공인인증서를 이용하면 이러한 위험으로부터 안전하게 전자상거래를 이용할 수 있습니다. 공인인증서는 온라인상의 신분증명서로서, 정부에서 지정한 공인인증기관이 사용자의 신원을 확인한 후 발급하고 있습니다.
공인인증서는 인증서를 발급한 공인인증기관명, 인증서 소유자명, 인증서 유효기간 등의 정보를 포함하고 있으며, 인터넷뱅킹 등의 전자거래상에서 상대방의 신원 및 거래내용의 위/변조 여부를 확인하고, 거래사실을 증명하는 기능을 가지고 있습니다. 이렇게 안전한 전자거래 환경을 제공하는 공인인증서는 현재 인터넷뱅킹, 온라인증권거래, 전자민원, 쇼핑몰 결제, 인터넷 주택청약 등 국민생활 전반에서 폭넓게 이용되고 있습니다.

Sesson 2. 최근의 공인인증서 위협사례

이처럼 안전하고 편리한 공인인증서도 사용자가 부주의하게 관리한다면 위험한 상황을 초래할 수도 있습니다. 공인인증서 관리소홀로 인해 발생한 위협사례들을 살펴보겠습니다.

첫번째로 “해킹을 통한 PC하드디스크에 저장되어 있는 공인인증서 유출” 사례입니다. 오늘은.. 화면이 좀 다르네?…
최근 해킹으로 인해 PC에 공인인증서 유출 및 인터넷 주소 변경이 가능한 프로그램이 설치되어 PC 하드디스크에 저장된 공인인증서가 유출되고, 가짜 은행 사이트를 통해 공인인증서 비밀번호, 보안카드 번호 등도 함께 유출된 사례가 발견되어 조사중이라고 합니다.
두번째로 “공인인증서 비밀번호 관리 부주의” 사례입니다.
일반인 : “아.. 공인인증서를 집에서도 쓰고, 회사에서도 쓸 수 있는 방법이 없을까? 아. 그래. 공인인증서를 이메일에 저장해 놓으면 되겠다. 난 역시 똑똑하다니까. ”
해커 : “음 오늘은 어떤 녀석의 이메일을 훔쳐볼까.. 에? 이녀석은 공인인증서를 이메일에 저장해 놓았군 한번볼까?”
해커 : “공인인증서 비밀번호가 뭘까? 일단 이메일 비밀번호와 비슷한 것부터 넣어볼까. 아하하! 얏호~ 이메일 비밀번호와 공인인증서 비밀번호가 이렇게 비슷하다니 이제 통장의 돈은 모두 내꺼야~”

Sesson 3. 공인인증서 안전이용수칙

해킹 등의 위협으로부터 공인인증서를 안전하게 이용하기 위한 수칙을 알아볼까요?

수칙1. 공인인증서는 휴대하세요.
대부분의 공인인증서 유출은 PC나 이메일에 저장되어 있는 공인인증서가 대상이 되는데 USB등 이동식 저장매체를 사용하면 공인인증서 유출 위협을 최소화 할 수 있습니다.
특히, 보안토큰의 경우 공인인증서 유출을 원천적으로 방지 할 수 있다는 장점이 있습니다.
보안토큰은 물리적 보안 및 암호연산기능을 가진 칩을 내장하고 있어서 해킹 등으로부터 공인인증서의 유출을 방지하는 기능을 가진 안전성이 강화된 휴대저장매체입니다.

수칙2. 안전한 공인인증서 비밀번호생성 및 관리하기
이메일, 게임사이트 등의 비밀번호와 유사하거나 동일한 비밀번호, 가족의 이름, 생일, 주소, 휴대전화번호 등을 포함한 비밀번호, 숫자로만 이루어진 비밀번호, 사전에 나오는 영어단어 등은 피해야 합니다.
그럼 안전한 비밀번호를 만들려면 어떻게 해야 할까요?
공인인증서 비밀번호는 타인이 쉽게 유추할 수 없도록 영문/숫자/특수문자(' " \ l 제외) 조합으로 10자리 이상으로 만들어야 합니다. 예를들어 "백성공주와 일곱난장이"라는 원문으로 비밀번호를 만든다면 영문모드에서 "백설+7난쟁"을 타이핑하면 영문소문자, 특수문자, 숫자가 섞인 10자리 이상의 비밀번호(qortjf+7skswoddl)가 됩니다. 그리고, 각글자의 초성인 "ㅂ","ㅅ","ㄴ","ㅈ"을 쉬프트를 누른 후 타이핑 한다면 좀더 안전한 비밀번호(QorTjf+7SksWod)을 만들 수 있습니다.

수칙3. PC방이나 도서관 등 공공장소에서는 공인인증서 사용을 자제하는 것이 각종 해킹의 위협을 줄일 수 있는 방법이 됩니다. 또한, 불가피하게 공인인증서를 사용했다면, 반드시 PC에서 공인인증서 및 각종 금융정보를 삭제해야 합니다.

수칙4. 공인인증서 유출이 의심되면 신고하여 폐지후 재발급 받기
공인인증서의 유출이 의심되면 해당 공인인증기관에 신고해서 즉시 폐지하고 재발급 받아야 합니다. 먼저, 본인의 공인인증서가 어디서 발급된 것인지 알아야 하는데, 가장 쉽게 확인할 수 있는 방법은 은행 등 공인인증서를 사용하는 사이트에 들어가서 공인인증서 선택창이 나오면 발급기관을 확인할 수 있습니다.

수칙 5. 백신프로그램과 보안패치설치 및 업데이트하기
PC에는 백신프로그램과 보안패치를 설치하고 주기적으로 업데이트 해야 합니다. 최근에는 포털 사이트와 일부 보안업체에서도 개인사용자를 위한 무료백신이 많이 보급되어 손쉽게 백신을 구할 수 있습니다.
매일 새로운 바이러스와 악성 프로그램이 등장하는 요즘, 운영체제와 백신프로그램도 매일 자동으로 업데이트 되도록 설정하는 것이 좋겠죠?
지금까지 공인인증서의 간단한 소개부터 안전하게 이용하기 위한 수칙까지 살펴보았는데요. 조금만 주의하신다면 안전하게 공인인증서를 사용하실 수 있습니다.