최근 공인인증서 탈취 사건이 발생하면서 ‘보안토큰’이 안전성 확보를 위한 대안으로 떠올랐다. 공인·사설 인증서는 컴퓨터 하드디스크에 저장해 관리하는 것이 일반적이다. 하지만 해킹과 악성코드에 쉽게 노출돼 피해를 보는 사례가 늘고 있다.
최근 공인인증서 6900여건이 탈취되는 사건이 발생해 공인인증서를 일괄 폐기하는 소동이 일었다. 이에 보안전문가와 금융 당국이 공인·사설 인증서를 해킹과 악성코드로부터 안전하게 보호할 수 있는 대안으로 1등급 보안제품인 보안토큰 사용을 권장하고 나섰다.
한국인터넷진흥원(KISA)도 최근 PC에 담긴 공인인증서를 유출하는 악성코드가 발견됐다며 ‘보안토큰’ 사용을 당부했다. 유출된 공인인증서로 인한 피해를 방지하기 위해서는 사용 중인 PC백신과 보안 업데이트를 최신으로 유지해야 한다. KISA는 보안토큰을 비롯해 공인인증서를 보다 안전하게 관리할 수 있는 저장장치를 사용하는 것이 중요하다고 강조했다.
보안토큰 전문업체인 세이퍼존은 PC뿐 아니라 스마트폰에서도 공인·사설 인증서를 안전하게 사용할 수 있도록 다양한 보안토큰 제품이 보급돼야 한다고 강조했다. 세이퍼존은 KISA와 함께 미래창조과학부의 액티브X 없는 공인인증서 이용기술 개발에 참여 중이다. 금융보안 마이크로SD, USB OTG 타입 보안토큰, 스마트 NFC(무선) 신용카드 타입 보안토큰 등 다양한 스마트기기용 보안토큰 시범사업을 진행 중이다.
한편 미래창조과학부는 인터넷뱅킹 사용자들이 액티브X와 불편한 구동 SW를 별도로 설치하지 않고 보안토큰을 PC에 연결하는 것만으로 곧바로 사용할 수 있는 기술을 개발 중이다.
김순기기자 soonkkim@etnews.com