한국정보인증(대표 김인식)이 공인인증서 유출을 막을 수 있는 휴대폰 공인인증 서비스 ‘모바일키’를 시작한다고 2일 밝혔다.
이 서비스는 공인인증서 저장매체의 분실·도난이나 오토런 웜 등 악성코드 감염으로 인한 USB드라이브 내 공인인증서 유출 등을 예방할 수 있다.
공인인증서 개인키 정보의 4%만 다중 보안 처리해 단문메시지(SMS) 형태로 휴대폰에 저장하고 나머지 부분은 원격서버에 저장, 공인인증서를 이용할 때 이 둘을 결합해 사용자가 이용하는 PC의 가상디스크에 저장하는 방식이다. 프로그램을 종료하면 PC에 저장했던 공인인증서는 자동 삭제된다.
이용자가 휴대폰을 분실하거나 공인인증서 비밀번호가 노출된 경우에도 휴대폰에 저장된 정보만으로는 다른 사람이 이용할 수 없는 것. PC방 등 공공장소에서 공인인증서를 이용한 후 삭제하지 않아 발생할 수 있었던 사고로부터도 안전하게 보호할 수 있으며 해킹에 의해 사용자 PC 하드디스크에 저장된 공인인증서를 탈취해 불법 사용하는 문제도 해결할 수 있다.
한세희기자@전자신문, hahn@