내년부터 PC 하드디스크 NPKI 폴더에 공인인증서를 저장이 전면 중단된다. 최근 급증한 공인인증서 유출 악성코드와 해킹을 막는 대안으로 실효를 거둘지 관심이 집중된다.
한국인증산업발전협의회(회장 고성학)는 내년 초부터 공인인증서를 NPKI 폴더 대신 SW보안토큰에 저장한다고 10일 밝혔다. 따라서 내년부터 새로 공인인증서를 발급하거나 재발급, 갱신할 때 반드시 SW보안토큰에 저장해야 한다. 사용자가 SW보안토큰을 내려받지 않으면 공인인증서가 발급되지 않는다.
한국인증산업발전협의회는 공인인증서 유출에 일차적인 책임을 느끼고 하드디스크 일부를 하드웨어 보안토큰처럼 만드는 ‘SW보안토큰’ 개발을 시작했다. 협의회는 최근 급증한 공인인증서 유출 사고는 원천기술인 공개키기반구조(PKI) 문제가 아니라 보관과 관리 문제라고 지적했다.
한국은행에 따르면 지난 2000년부터 발급된 공인인증서는 3000만건이 넘었다. 국내 전자금융과 온라인쇼핑 인프라로 자리잡았지만 특정 폴더(NPKI)에 저장되고 무한정 복제돼 유출되기 쉽다. 정부는 하드디스크에 보관된 공인인증서를 보안토큰(HSM)이나 스마트폰 유심으로 이동으로 권고했지만 대부분 사용자는 공인인증서를 PC 하드디스크에 저장하고 있다.
HSM에 보관해야 안전하지만 별도로 구매해야 하므로 비용이 발생한다. 스마트폰 유심 역시 별도 서비스에 가입해야 하는 데다 속도가 느려 확산이 더뎠다. HSM은 발급된 공인인증서 전자서명 생성키 등 비밀정보를 안전하게 보관하는 휴대형 저장장치다. 기기 내부에 프로세스와 암호 연산장치가 있어 전자서명키가 내부에 생성되고 저장장치 외부로 유출되지 않아 해킹에 안전하다.
한국인증산업발전협의회가 내년부터 보급하는 SW보안토큰은 기존 HSM에서 처리하던 방식을 SW적으로 구현해 외부에서 인증서를 쉽게 가져갈 수 없게 한 보안기술이다. 기존처럼 PC 하드디스크에 보관하지만 보다 안전하게 공인인증서를 보관한다. HSM보다 안전성은 떨어지지만 최근 빈번한 악성코드나 해킹에 따른 공인인증서 유출 피해를 줄일 수 있다.
협의회 관계자는 “내년부터 모든 공인인증기관에서 SW보안토큰이 무상 배포되고 PC내 NPKI폴더 저장방식을 완전히 없앤다”며 “보안성과 편의성을 모두 충족하는 차세대 인프라로 고객 보호에 만전을 기할 것”이라고 말했다.
김인순기자 insoon@etnews.com
