공인인증서 해킹에 안전한 보안 솔루션은?

아주경제 송종호 기자= #직장인 안용준(31)씨는 이달 들어서만 두 번째로 공인인증서를 재발급 받았다. 지난달 공인인증서가 무더기로 해킹 당했다는 뉴스를 접한 뒤로 불안한 마음이 사라지지 않아서다.

#안산에 사는 허지혜(26)씨는 몇 일전 일만 생각하면 아찔하다. 포털 사이트 검색을 통해 접속했던 은행 홈페이지에서 금융 거래를 시도하다 뒤늦게 금융사기 사이트임을 알아챘기 때문이다.

지난달 금융결제원이 461개에 달하는 공인인증서가 해킹됐다며 이를 강제 폐기한 사실이 알려지면서 온라인 뱅킹 이용자들을 중심으로 보안 솔루션에 대한 관심이 높아지고 있다.

특히 최근에는 파밍(Pharming)과 같은 치밀하고 교묘한 수법이 등장하면서 유출 가능성이 높아졌다.

파밍이란 악성코드를 컴퓨터에 감염시켜 이용자가 올바른 웹사이트 주소로 접속했다고 하더라도 가짜 사이트로 접속을 유도하는 신종 금융사기 수법이다.

허 씨와 같은 경우 개인정보를 직접 입력하도록 유도했지만 최근에는 해커가 PC 등에서 직접 개인 정보를 빼가는 사례도 발생하고 있다.

정보보안업계 관계자는 “최근에 발생한 사례는 해커가 각 고객 컴퓨터 하드디스크에 저장된 수 백개의 인증서를 악성코드로 빼냈다는 점에서 기존 수법과 다르다”며 “이 때문에 하드디스크나 USB에 공인인증서를 저장하면 위험하다”고 지적했다.

이에 대처하기 위해 은행 등 각 금융기관에서는 휴대용 보안 모듈을 제공하고 있다. 그러나 별도의 비용을 들여 구매해야 하고 USB와 달리 금융거래만을 위해 휴대해야 하는 불편함이 있어 대중화에 어려움을 겪고 있다.

이런 불편함을 최소화하면서 보안성을 한층 강화한 것이 모바일 전자서명 솔루션이다.

라온시큐어가 선보인 ‘모비싸인’이 대표적으로 PC를 거치지 않고 휴대폰과 은행 서버가 직접 통신해서 별도의 채널로 전자서명을 하기 때문에 안전하다.

또 별도의 비밀번호로 분실 시에도 공인인증서 유출 가능성을 대폭 줄였다.

공인인증서 자체의 보안을 강화한 솔루션도 있다.

시큐브가 지난달 선보인 개인용 공인인증서 보안관리 솔루션 ‘시큐브 써트원 퍼스널’은 개인의 공인인증서와 안전결제(ISP) 인증서의 유출 방지, 비인가 모듈 접근 차단, 인증서 접근 알람 등 강화된 공인인증서 보호 기능을 제공한다.

전문가들은 날로 지능화되는 신종 금융사기 수법에는 사용자 스스로의 주의가 가장 중요하다고 입을 모은다.

김운봉 라온시큐어 마케팅 이사는 “악성코드 감염 예방을 위해 백신 등의 정기적인 업데이트를 하고 금융 사이트에서 평소와 다른 정보 요구에 응하지 말아야 한다”며 “공인인증서를 PC보다는 스마트폰이나 보안토큰 등에 저장해 사용할 것”을 당부했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지