[ET단상] 인터넷뱅킹의 안전성과 공인인증서 관리

　미국 경제전문지 포브스는 지난 30년간 우리 일상생활에 가장 큰 변화를 가져온 30대 혁신 발명품 가운데 절반 이상이 인터넷과 IT 관련 제품이고, 특히 컴퓨터(2위)나 휴대폰(3위)보다 인터넷을 세계 최고의 발명품으로 소개했다. 인터넷은 우리의 생활환경과 패러다임을 근본적으로 변화시키고 있다.

　인터넷이라는 가상 공간의 전자적 거래로 필요한 것을 얻기 위해서는 거래 상대방의 신원을 확인하고, 거래 사실을 상호 증빙할 수 있는 매개체가 필요하다. 공인인증서는 ‘전자서명’ 기능이 있어 전자상거래 당사자의 신원확인은 물론이고 인감증명서와 같은 법적 효력이 전자서명법에 의해 부여되고 있기 때문에 전자 거래의 안전성과 신뢰성을 확보할 수 있는 가장 유용한 수단으로 우리생활 전반에서 활용되고 있다. 현재 우리나라 경제활동 인구의 75%인 1964만명이 공인인증서를 발급받아 인터넷뱅킹 등에 이용하고 있으며, 인터넷뱅킹으로 하루에 거래되는 금액만 22조8586억원이고, 이용건수는 2243만건(2008년 12월 말 기준)에 이른다.

　최근 발생한 인터넷뱅킹 해킹 사고는 해커가 PC에 저장된 공인인증서와 보안카드 정보를 탈취해 은행계좌에서 불법적으로 예금을 인출해 간 사건으로 공인인증서가 범죄에 이용되면 국민 개개인에게 경제적으로 심각한 피해를 줄 수 있다는 점을 보여준 사례다. 지금까지 해커들에 의한 공인인증서 관련 해킹 사고를 분석해 보면, 공인인증서 자체의 보안체계를 깨뜨릴 수 있는 방법이 없기 때문에 공인인증서를 위·변조하기보다는 타인의 공인인증서를 탈취해 사이버범죄에 악용하고 있다. 따라서 인터넷뱅킹 등에 공인인증서를 이용하는 국민은 기본적인 안전수칙은 반드시 지켜서 피해가 발생하지 않도록 주의할 필요가 있다.

　첫째, 공인인증서는 USB 메모리, 보안토큰 등 휴대 저장장치에 보관해야 한다. 개인 PC에 저장된 공인인증서와 비밀번호 등은 키로그(키보드 입력 내용을 원격에서 해킹), 화면 모니터링 해킹 툴 등 악성코드에 의해 유출될 수 있기 때문에 USB 메모리, 보안토큰에 공인인증서를 저장하는 것이 안전하기 때문이다.

　둘째, 공인인증서 비밀번호는 자주 변경해야 한다. 공인인증서 비밀번호는 웹 메일이나 포털의 비밀번호와는 다르게 설정하고, 3개월에 한 번씩은 비밀번호를 바꿔주는 것이 좋다. 또 비밀번호에는 누구나 유출할 수 있는 생년월일이나 전화번호가 포함되지 않도록 주의하고, 인터넷 뱅킹이나 전자상거래를 자주 이용하는 사람은 일회용 비밀번호 생성기(OTP)를 사용하는 것이 보다 안전하다.

　셋째, 공용PC 및 유해사이트(성인, 도박 등)에서는 공인인증서 사용을 자제해야 한다. PC방과 같이 여러 사람이 공동으로 사용하는 PC나 유해사이트에는 개인정보를 탈취하기 위한 해킹프로그램이 숨어있는 경우가 많기 때문에 공인인증서를 사용할 경우 비밀번호가 쉽게 유출될 수 있으므로 위험하다.

　자신의 공인인증서와 개인정보 등이 해킹에 의해 유출됐다고 의심이 될 때에는 우선적으로 거래하고 있는 금융기관에 연락해 지급정지 등 계좌 보호조치를 요청하고, 보안카드를 새 것으로 교체해야 한다. 또 공인인증기관에도 이를 신고해 기존 공인인증서를 폐지한 후, 새로운 공인인증서를 재발급받아 사용하는 것이 안전하다.

　장광수 행정안전부 정보기반정책관 cksoo@mopas.go.kr