USB로 필요할 때 꽂아쓰고 비밀번호 수시로 바꿔줘야

#1.부산에 사는 P씨(22)는 평소처럼 인터넷 서핑을 즐긴 뒤 친구에게 계좌이체를 하려고 인터넷뱅킹 사이트에 접속했다. 그런데 평소와 달리 단계별로 고객정보를 요구하지 않고 한 화면에 공인인증서 비밀번호,보안카드 번호 등을 입력하라는 안내문구가 떴다. 방침이 바뀌었겠거니 하고 금융정보를 입력했다. 다음 날 P씨는 자신처럼 개인정보를 입력했다가 공인인증서와 비밀번호,보안카드 번호가 유출된 사람이 한둘이 아님을 신문을 보고 알게 됐다. 인터넷 서핑을 할 때 자신의 PC에 공인인증서 유출 및 인터넷 주소 변경이 가능한 해킹프로그램이 설치된 걸 까마득히 몰랐기 때문이다.

#2.집과 회사에서 인터넷뱅킹을 자주 이용하는 L씨(38)는 공인인증서를 가지고 다니는 게 불편해 인터넷 포털 사이트 메일 계정에 공인인증서와 보안카드 번호를 저장했다. 필요할 때마다 메일에 접속,공인인증서를 내려받아 사용한 뒤 안전을 위해 지우곤 했다. 그러던 어느날 계좌에 들어가보니 2000만원이 넘던 잔고가 몇 만원밖에 안 남은 것을 발견했다. 경찰 조사 결과 L씨의 메일 계정을 공격한 해커가 공인인증서,보안카드 번호를 꺼내가 계좌에서 현금을 인출해간 것이다.

P씨와 L씨처럼 인터넷뱅킹에 필요한 공인인증서를 유출시키지 않으려면 휴대용 저장장치(USB)에 공인인증서를 저장하는 게 안전하다. PC나 웹 메일에 저장할 경우 해커의 공격을 받기 십상이다. USB에 저장한 뒤 필요할 때마다 PC에 꽂아서 사용하는 게 좋다. 특히 보안토큰(HSMㆍHardware Security Module)은 USB처럼 저장장치의 역할을 하면서도 공인인증서 복사 방지 기능을 갖고 있어 더 안전하다.

한국정보보호진흥원(KISA)은 공인인증서 유출 방지를 위해 비밀번호를 수시로 바꾸고 PC에 백신 프로그램,보안패치를 설치할 것을 권한다. 아무리 해커가 공인인증서를 갈취하더라도 공인인증서 비밀번호를 모르면 접속할 수 없기 때문에 영문 대문자,소문자,숫자 등을 섞어 알기 어려운 비밀번호를 만들고 이를 정기적으로 바꿔야 안전하다는 것.

무엇보다 PC방,도서관 등 공용 PC에서 인터넷뱅킹을 이용하는 것은 피해야 한다. 누구나 이용이 가능하고 보안프로그램의 업데이트도 미흡하기 때문에 공인인증서 이용 기록이 남은 공용 PC는 공인인증서 및 개인정보 유출 가능성이 크다. 백종현 KISA 전자인증팀장은 "1999년에 공인인증제도가 도입된 뒤 해마다 발급 수가 늘어 인터넷뱅킹,온라인증권거래,전자민원,쇼핑몰 결제,인터넷 주택청약 등으로 공인인증서 사용이 확대되고 있다"며 "편리하게 이용하려면 무엇보다 안전한 공인인증서 관리가 필요하다"고 강조했다.

민지혜 기자 spop@hankyung.com

도움말=백종현 한국정보보호진흥원 전자인증팀장