최근 악성코드로 인한 인증서의 유출로 국민들의 불안감이 증가하고 있다. 하지만 인증서 유출이 실질적 피해로 발생하는 경우는 극히 드물다.
그 이유는 공용저장소(NPKI폴더)에 있는 인증파일이 유출된다고 해서 인증서로 사용될 수 없기 때문이다. 실질적으로 인증서로 사용하고자 한다면 비밀번호까지 유출이 돼야 한다. 즉 비밀번호만 잘 관리해도 유출에 따른 피해는 막을 수 있다.
한국정보인증은 6월초에 확인 보도된 인증서 유출 건에 대해 먼저 인증서 비밀번호의 안전성을 더욱 강화하기 위해 오는 9월까지 현재 8자리인 비밀번호를 반드시 10자리(특수문자포함)로 설정하도록 시스템 업그레이드를 진행하고 있다.
또한 PC환경에서 인증서 파일 유출을 근본적으로 방지할 수 있는 단계적 대응책을 마련하고 있다. 2014년 11월말까지 SW방식의 안전저장·이용방법에 대한 기술개발과 표준화를 완료하고 12월 베타테스트를 걸쳐 2015년부터는 PC에서 비(Non) NPKI환경을 제공할 계획이다.
인증서의 유효기간이 1년이란 점을 고려할 때 2015년 말까지 한국정보인증 고객은 PC환경에서 안전한 저장매체를 통해 인증서 이용이 가능할 것으로 예측된다. 더불어 스마트폰에서도 USIM칩을 이용한 안전한 공인인증서비스를 이용할 수 있도록 올해 3분기 내에 런칭을 준비하고 있다.
고성학 한국정보인증 대표이사는 “스마트폰이든 PC든 공인인증서의 안전한 저장과 이용환경의 제공을 목표로 기술적, 제도적 협력을 다해나갈 것”이라고 밝혔다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
