요즘 인터넷 뱅킹 보안의 중요성을 일깨워주는 뉴스가 한동안 눈에 띄었습니다. 인터넷을 통한 금융거래를 하다보니 오고가는 정보가 그만큼 중요하게 부각 되었습니다.

우리가 흔히 사용하는 공인인증서는 하드디스크 혹은 외부 저장매체에 담아서 사용을 하게 됩니다. 또 여기에 보안카드까지 사용하여 여러번 암호를 물어보기 때문에 번거롭다고 생각하시는 분도 계실 것 입니다.

하지만 예전엔 전부다 은행에 직접가서 수행했던 일들을 집, 혹은 사무실에서 처리할 수 있어 인터넷 뱅킹의 편리성이미 검증이 되엇다고 해도 과언이 아닐 것 입니다.  인터넷을 통한 금융거래이다보니 개인을 증명할수 있는 도구가 상당히 중요합니다. 이 역할을 해주는 것이 바로 공인인증서 입니다.

우리가 공인인증서를 하드디스크 혹은 USB에 넣어 사용하고 있습니다. 필요에 따라 인증서 관리자에서  복사를 할 수도 있습니다. 하지만 이 과정에서 인증서가 부정적인 방법으로 타인에게 유출 되었을 경우에는 심각한 피해로 이어질 수 있습니다.

그럼 이 인증서를 어떻게 보관하는 것이 안전할까요? 

하드 디스크 보다는 이원화된 USB 장치에 저장하는 것이 더 안전합니다. 하지만 이 USB장치는 일반 저장 매체이기 때문에 연결된 상태에서는 하드디스크와 마찬가지로 안전성이 비교적 낮다고 볼수 있습니다. 연결 상태에서 부정적인 접근이 이루어지면 유출이 가능 할 수 도 있습니다.


공인인증서는 스마트카드(IC카드) 나 보안토큰(HSM) 장치에 저장하는 것이 가장 안전합니다.

암호화
해서 저장하고 매체를 분실하더라도 PIN 번호가 일정횟수 이상 맞지 않으면 폐기되어 버리려 가장 안전한 매체라고 할 수 있습니다.


(화면 캡쳐 : G마켓 스마트윙 상품페이지  바로가기▶)

하지만 스마트 카드나 보안토큰은 일반적인 장비가 아니라 접하기가 힘든 것 같습니다. 얼마전에 G마켓에서 검색해보던 중에 눈에 뜨이는 물품하나 보였습니다.

스마트윙이란 제품입니다.  브랜드는 아직 들어 보진 못했지만 휴대용 스마트카드 리더의 기능을 가진 제품입니다. 가격도 그렇게 비싸지 않은 것 같습니다.  또, 소형이라 휴대폰에 매달고 다닐수도 있을 것 같은 크기 입니다.(보안 기능이 포함된 제품은 2009년 3월  출시 예정이라는 것을 상품소개 에서 볼수 있었습니다.)

(화면 캡쳐 : G마켓 스마트윙 상품페이지  바로가기▶)

이미 타사의 스마트카드 리더를 구매한 다음에 눈에 띄인 제품이라 좀 빨리 찾았으면 좋았을 것 이란 아쉬움을 남긴 물건입니다.


예전에 보안토큰 찾으려고 아무리 찾아도 안나오더니 이젠 인터넷 쇼핑몰에도 하나씩 나오는 것 같습니다. 보안 매체를 활용하여 보다 안전하게 공인증서 관리를 하시기 바랍니다.

- 2009.02.12 프미케 -

+ Recent posts