직장인의 절반이상이 공인인증서 보안 불감증.

직장인의 절반 이상이 인터넷 뱅킹으로 인한 금융사고 불안감을 안고 있으면서도 공인인증서 보안을 위한 보관∙관리에는 소홀한 것으로 나타났다.

유비쿼터스 보안 전문기업 소프트포럼(대표 김상철 www.softforum.com)이 지난 21일부터 27일까지 일주일 동안 20~40대 직장인 200명 대상으로 직장인의 공인인증서 이용습관을 조사한 결과, 응답자의 대다수인 94%가 공인인증서를 보안성이 없는 PC나 일반USB에 보관하고 있는 등 공인인증서 보관 방법에 문제가 있는 것으로 드러났다.

또한, 공인인증서를 개인PC나 일반USB 등에 보관하면서도 자신이 보관하는 매체가 안전하다고 생각한다는 응답자가 전체의 40%, 보안에 신경쓰지 않는다고 답한 응답자가 22%에 달했다. 이는 모 보안전문지가 지난 6월부터 9월까지 3개월 동안 일반인 607명을 대상으로 진행한 설문조사에서 응답자의 84.51%(513명)가 인터넷 뱅킹의 보안시스템을 신뢰할 수 없다고 답한 내용으로 볼 때, 일반인들의 인터넷 뱅킹 보안시스템에 대한 불안감은 높은 반면, 온라인 상에서 가장 기본적인 개인인증수단 ‘공인인증서’의 관리∙보관에는 소홀한 것으로 분석된다. (출처 : 보안뉴스)

그 외, 편리하고 안전한 인증서 사용을 위해 보안토큰(HSM)을 구매할 의향이 있는가는 질문에는 응답자의 34%가 구매할 의향이 있다고 밝혀, 안전한 공인인증서 보관 매체에 대한 관심을 보였다. 그러나, 안전한 인터넷 뱅킹 및 전자상거래를 위해 보안토큰(HSM)을 이용하고자 할 경우, 응답자의 81%가 본인이 구입하기보다는 금융권 등 공인인증서비스 제공자가 구입해 제공해주기를 선호하는 것으로 나타났다.

소프트포럼 박원규 소프트웨어사업본부장은 "하드디스크, 일반USB 등과 같이 보안 기능이 없는 매체에 공인인증서를 보관할 경우, 복사방지 기능이 없어 공인인증서가 유출될 위험성이 매우 크다"며 "한 개인이 유사한 비밀번호를 여러 곳에서 반복해 사용하는 습관을 고려할 때, 공인인증서의 비밀번호 해킹만으로 향후 큰 피해가 생길 수 있다"고 경고했다. 또한, "안전한 공인인증서 관리를 위해서 일회용 비밀번호 생성기(OTP)와 함께 보안토큰(HSM)과 같은 보안 1등급 매체에 보관하는 것이 바람직하다"고 덧붙였다.

한편, 보안토큰(HSM·Hardware Security Module)은 일회용 비밀번호 생성기(OTP)와 함께 금융감독원이 지정한 보안 1등급 매체로, 복사방지 기능이 있어 공인인증서를 복사∙ 이동하는 것을 차단해 보안성이 뛰어나다. 국내에서는 농협이 금융기관 최초로, 일회용 비밀번호 생성기(OTP)보다 보안성이 뛰어난 보안토큰(HSM) 서비스를 제공하고 있다.
출처: 소프트포럼

뉴스와이어(www.newswire.co.kr)