공인인증서 안전하게 사용하는 방법!

공인인증서 안전하게 사용하는 방법!   악성코드를 이용해 사용자 PC에 담긴 공인인증서를 유출시키는 일이 발생해 금융권에 비상이 걸렸다. 현재까지는 공인인증서 유출로 인한 피해 사례는 보고되지 않았지만 불안한 마음이 사라지지 않는다. 인터넷 뱅킹 뿐만 아니라 전자상거래, 각종 민원 업무에도 사용되는 공인인증서를 어떻게 관리해야 할까. 안전한 인터넷 뱅킹을 위한 보안 수칙에 대해 알아보자.      주부 안해지 씨는 인터넷 뱅킹 사용자다. 남편의 월급 관리부터 적금, 아이 학원비까지 인터넷 뱅킹을 통해 수십 만원부터 수백 만원까지 거래를 한다. 그런데 얼마 전 주거래 은행으로부터 연락이 왔다. 공인인증서가 유출돼 폐기 조치를 취했다는 것이다. 이 무슨 황당한 경우냐며 따져 물으니 죄송하다는 사과와 함께 PC에 공인인증서를 저장했기 때문이라는 설명을 들어야 했다. 평소 집에서 사용하는 PC에 공인인증서를 저장하면 유출된다는 것을 이해할 수 없는 안해지 씨. 그럼 공인인증서를 어디에 저장해야 안전하냐고 묻자 외부 저장장치나 보안토큰을 사용하면 된다고 친절히 안내해주는 은행 직원. 보안카드도 발급받은 지 오래됐으니 새로 바꾸거나 OTP(일회용 비밀번호 생성기)로 바꾸라는 설명까지 덧붙인다. 보안토큰, OTP? 안해지 씨에게는 생소하다.   한국은행에 따르면 모바일 뱅킹을 포함한 인터넷 뱅킹 사용자 수는 9549만 명으로 추산된다. 이 사용자들이 모두 공인인증서를 갖고 있다는 얘기다. 안해지 씨처럼 공인인증서를 PC에 저장하는 사람들이 많은데, 최근 공인인증서 7000건이 유출된 것도 바로 PC에 악성코드를 심어서 발생한 경우다. 최근 공인인증서를 유출시킨 악성코드 유포자는 파일 공유 사이트, 중소 쇼핑몰 사이트 등 보안이 취약한 웹 사이트를 이용한 것으로 확인됐다. 특히 유포지로 확인된 경품 사이트의 경우 대형 포털 사이트나 쇼핑몰 등에 배너 광고를 제공하고 있어 악성코드에 감염될 가능성이 높았다.   그렇다면 공인인증서를 어떻게 관리해야 안전할까? 먼저 공인인증서는 PC에 저장하기 보다는 외부 저장장치에 저장해 사용할 것을 권한다. PC에 공인인증서를 저장하면 이번 유출 사건처럼 피해자가 될 가능성이 높다. 따라서 외부 저장장치에 공인인증서를 저장해 사용하되, 인터넷 뱅킹 시에만 PC와 연결해 사용하는 것이 좀더 안전하다. 공인인증서 비밀번호도 유추하기 어려운 영문, 숫자, 특수문자를 조합해 사용하도록 한다.  이밖에 안전한 인터넷 뱅킹을 하려면 발급 받은 지 오래된 보안카드는 새 것으로 발급 받거나 OTP를 사용한다. 계좌이체 비밀번호를 사용하는 은행의 경우 주기적으로 바꿔주는 것도 안전에 도움이 된다. 또 인터넷 뱅킹 시 키보드 보안 모듈이 작동하는 지 확인하여 키보드 해킹과 비밀번호 유출을 예방하도록 한다. 여기에 보안의 첫 걸음이라고 할 수 있는 웹 전용 보안 프로그램 설치와 백신 프로그램을 최신 버전으로 유지한다면 안전한 인터넷 뱅킹을 할 수 있을 것이다.  안전한 공인인증서 관리 수단으로 보안전문가들은 보안토큰 사용을 권한다. 보안토큰은 USB와 같은 저장장치에 공인인증서를 저장하는 것과 비슷하지만 보안 칩을 내장하고 있어 해킹이나 공인인증서 유출로 인한 피해를 예방할 수 있다. 분실하더라도 비밀번호를 유추하는 과정에서 5회이상 비밀번호가 틀리면 초기화되고 해킹도 쉽지 않아 안전하다는 것이다. 하지만 보안토큰은 제품별 구동 프로그램을 설치해야 하고 별도 구매를 해야 하는 번거로움 때문에 사용률이 저조하다.        한편, 공인인증서 유출 악성코드에 대해 안랩 V3에서는 아래와 같이 이미 엔진 반영이 완료됐다. 사용 중인 V3 제품에 대해 최신 엔진으로 업데이트하고 유포 URL 정보를 확인하여 피해가 없도록 조치를 취한다면 악성코드와 해킹을 예방하는데 도움이 된다. @  - V3 진단명 및 엔진버전<table style="border: 0.28pt solid rgb(0, 0, 0); border-collapse: collapse;"><tbody><tr><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.85pt solid rgb(0, 0, 0); width: 47.25pt; height: 25.98pt;">No. </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.85pt solid rgb(0, 0, 0); width: 229.5pt; height: 25.98pt;">V3 진단명 </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.85pt solid rgb(0, 0, 0); width: 201pt; height: 25.98pt;">엔진버전 </td></tr><tr><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.85pt solid rgb(0, 0, 0); width: 47.25pt; height: 25.98pt;">1 </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.85pt solid rgb(0, 0, 0); width: 229.5pt; height: 25.98pt;"> Trojan/Win32.Banki </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.85pt solid rgb(0, 0, 0); width: 201pt; height: 25.98pt;"> 2014.04.23.02 </td></tr><tr><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.85pt solid rgb(0, 0, 0); width: 47.25pt; height: 25.98pt;">2 </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.85pt solid rgb(0, 0, 0); width: 229.5pt; height: 25.98pt;"> Dropper/Bankirat.332381 </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.85pt solid rgb(0, 0, 0); width: 201pt; height: 25.98pt;"> 2014.04.28.00 </td></tr></tbody></table>   - 유포 URL <table style="border: 0.28pt solid rgb(0, 0, 0); border-collapse: collapse;"><tbody><tr><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.28pt solid rgb(0, 0, 0); width: 47.25pt; height: 25.98pt;">No. </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.28pt solid rgb(0, 0, 0); width: 229.5pt; height: 25.98pt;">유포 URL </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.28pt solid rgb(0, 0, 0); width: 201pt; height: 25.98pt;">비고 </td></tr><tr><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.28pt solid rgb(0, 0, 0); width: 47.25pt; height: 25.98pt;">1 </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.28pt solid rgb(0, 0, 0); width: 229.5pt; height: 25.98pt;"> h**p://199.188.107.107/kbs.exe </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.28pt solid rgb(0, 0, 0); width: 201pt; height: 51.96pt;" rowspan="2"> 네트워크 접속 차단 권고</td></tr><tr><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.28pt solid rgb(0, 0, 0); width: 47.25pt; height: 25.98pt;">2 </td><td valign="center" style="padding: 1.41pt 5.1pt; border: 0.28pt solid rgb(0, 0, 0); width: 229.5pt; height: 25.98pt;"> h**p://www.dcshoes.kr/smss.exe </td></tr></tbody></table>  * 안전한 금융 거래를 위한 보안 수칙   1. 공인인증서는 PC에 저장하기 보다는 외부 저장장치나 보안토큰을 사용한다.  2. 발급 받은 지 오래된 보안카드는 새 것으로 발급 받거나OTP를 사용한다.   3. 공인인증서 비밀번호나 계좌이체 비밀번호는 유추하기 어렵도록 영문, 숫자, 특수문자를      조합하여 만든다.   4. 웹 전용 보안 프로그램 설치 및 백신 프로그램을 최신 버전으로 유지한다.   5. 키보드 보안 모듈 작동 여부를 확인한 후 인터넷 뱅킹을 한다. <AhnLab 콘텐츠기획팀 조순아>