[개인정보에 자물쇠 채워라](4)안전한 전자상거래는 전자서명으로

관련 통계자료 다운로드 공인인증서 기반 전자서명 이용자수

 우리 생활에 밀접하게 들어온 전자거래와 전자서명. 인터넷이 발달한 우리나라 현실에서 보면 전자거래시 실제 거래자가 누구인지, 거래내용이 원본과 동일한지 알 길이 없다. 대면하지도 않을 뿐만 아니라 종이 서류를 주고받지 않기 때문이다. 당연히 실생활에서 사용되는 서명(인감)과 동일한 기능을 하는 ‘전자서명’이 널리 사용될 수밖에 없다.

 ◇전자서명과 공인인증서=전자서명은 우리나라를 포함해 유럽연합(EU)·미국·일본 등 주요 선진국에서 필기도구를 이용한 서명과 동일한 효력을 발휘한다. 전자서명의 생성원리와 보관방법을 잘 알아야 안전한 전자거래가 가능하다.

 우선, 전자서명을 만들려면 서명자의 전자서명생성정보(개인키)를 전자서명 생성프로그램에 입력한다. 전자서명 생성프로그램은 서명하고자 하는 본문을 사람이 이해할 수 없는 전자적 정보로 축약하고 사용자의 전자서명생성정보(개인키)를 이용해 암호화한다.

 전자서명은 검증을 위해 본문과 함께 보관되며, 전자서명을 검증하려는 사람은 서명자의 공인인증서를 전자서명 검증프로그램에 입력해 검증한다.

 우리가 인터넷 뱅킹을 하거나 인터넷 쇼핑몰을 이용할 때 쓰는 공인인증서는 바로 이 전자서명이 입력된 전자서류다. 전자서명이 입력된 공인인증서는 인터넷 금융거래·주택청약·전자정부 서비스·온라인쇼핑몰·교육·의료 등 국민 생활 전반에서 본인확인 용도로 사용되고 있다. 3월 현재 우리 국민 약 1810만명이 공인인증서 기반의 전자서명을 이용한다. 그래프 참조

 ◇전자서명 보관에 유의해야=전자서명이 온라인 금융거래 등에서 이용수단으로 널리 사용되는 만큼 사용자는 전자서명생성정보(개인키)가 분실·도난·유출되지 않도록 안전히 보관해야 한다.

 만약 악성코드가 PC에 설치됐을 경우 사용자가 모르게 하드디스크에 저장된 개인키와 금융정보 등이 해커에게 유출될 수 있다.

 사용자는 전자서명생성정보(개인키)를 하드디스크나 이메일 등에 보관하지 말고 보안성이 높은 이동식 디스크(USB 메모리)나 보안토큰 등에 보관해 사용해야 한다. 보안토큰은 물리적 보안과 암호연산 기능을 가진 칩을 내장하고 있어 해킹 등으로부터 개인키 유출을 방지할 수 있다.

 또 공인인증서 비밀번호는 타인이 유추할 수 없도록 안전하게 만들어야 한다. 본인의 생일·주민번호·집 전화번호·휴대폰 번호 등을 사용하는 것은 안전하지 않다.

 정부는 최근 해킹기술이 날로 지능화됨에 따라 정부는 국민들이 전자서명을 안전하게 이용할 수 있도록 대책을 강구 중이다.

 행정안전부 정보보호정책과 장영환 과장은 “해킹으로 공인인증서가 유출될 위험을 차단하기 위해 보안토큰 보급을 늘리고, 전자서명을 PC뿐 아니라 휴대폰·TV 등에서도 편리하게 사용할 수 있는 환경이 마련돼야 한다”고 말했다.

◆공인인증서의 발급 및 이용절차

① 가입자는 은행, 우체국 등 등록대행기관에 직접 방문하여 발급신청

② 등록대행기관은 가입자의 본인여부를 확인하고, 공인인증기관의 가입자로 등록

③ 공인인증기관은 공인인증서 발급정보(참조번호/인가코드)를 생성하고 등록대행기관에 전달

④ 등록대행기관은 가입자에게 공인인증서 발급정보를 직접 전달

⑤ 가입자는 공인인증서 발급정보를 이용하여 공인인증기관에 공인인증서 발급요청(전자서명생성정보는 가입자 본인만 소유)

⑥ 공인인증기관은 공인인증서 발급정보를 확인하고 공인인증서 발급

⑦ 가입자는 공인인증서를 이용하여 계좌이체, 구매 등 전자거래 수행

⑧ 이용기관은 공인인증서 유효성 검증 후 전자거래 완료

정소영기자 syjung@