한국정보인증, 2014년 말까지 공인인증서 안전저장 환경 마련
분야
등록일
작성자
조회수1592
한국정보인증, 2014년 말까지 공인인증서 안전저장 환경 마련
성남--(뉴스와이어) 최근 악성코드로 인한 인증서의 유출로 국민들의 불안감이 증가하고 있다. 그러나 인증서 유출이 실질적 피해로 발생하는 경우는 극히 드물다. 그 이유는 공용저장소(NPKI폴더)에 있는 인증파일이 유출된다고 해서 인증서로 사용될 수 없기 때문이다. 실질적으로 인증서로 사용하고자 한다면 비밀번호까지 유출이 되어야 한다. 즉 비밀번호만 잘 관리해도 유출에 따른 피해는 막을 수 있다.
한국정보인증은 6월 초에 확인 보도된 인증서 유출 건에 대해 다음과 같은 대책을 마련했다.
첫째, 인증서 비밀번호 체계 강화이다.
위에서 언급했듯이 인증서 유출이 곧바로 금융피해로 직결되는 것은 아니다. 정확히 말하면 인증서 유출이 아니라 인증서 데이터의 유출이기 때문이다. 그러므로 해커들이 인증서를 탈취해 갔다고 하더라도 비밀번호가 없다면 단순 인증서 데이터 만으로는 아무 것도 할 수 없다. 비밀번호의 철저한 관리가 중요한 이유다.
한국정보인증은 인증서 비밀번호의 안전성을 더욱 강화하기 위해 오는 9월까지 현재 8자리인 비밀번호를 반드시 10자리(특수문자포함)로 설정하도록 시스템 업그레이드를 진행하고 있다.
둘째, 한국정보인증은 PC환경에서 인증서 파일 유출을 근본적으로 방지할 수 있는 단계적 대응책을 마련하고 있다. 2014년 11월 말까지 S/W방식의 안전저장/이용방법에 대한 기술개발과 표준화를 완료하고, 12월 베타테스트를 걸쳐 2015년부터는 PC에서 Non NPKI 환경을 제공할 계획에 있다.
인증서의 유효기간이 1년이란 점을 고려할 때 2015년 말까지 한국정보인증 고객은 PC환경에서 안전한 저장매체를 통해 인증서 이용이 가능할 것으로 예측된다.
더불어, 스마트폰에서도 USIM칩을 이용한 안전한 공인인증서비스를 이용할 수 있도록 올해 3분기 내에 론칭을 준비하고 있다.
한국정보인증 고성학 대표이사는 `스마트폰이든 PC든 공인인증서의 안전한 저장과 이용환경의 제공을 목표로 기술적, 제도적 협력을 다해나갈 것`이라고 밝혔다.
