KISA·금융사·이통사·공인인증기관 등과 함께 안전 실천 캠페인

[사진제공=한국인터넷진흥원]

아주경제 권석림 기자 = 한국인터넷진흥원(KISA)은 공인인증서의 안전한 이용 생활화 및 웹 표준 기반 공인인증서를 확산하기 위해 금융사, 이동통신사, 공인인증기관 등과 함께 ‘공인인증서 안전 실천 캠페인’을 이달 10일부터 한 달간 진행한다고 밝혔다.

공인인증서는 10월말 기준 3379만 건이 보급돼 전체 국민의 65.7%가 본인확인 또는 전자서명 수단으로 사용하고 있는 대표적인 인증수단이다. 그러나 최근 피싱 등 전자금융 사기 수법이 진화해 사용자 개인컴퓨터 하드디스크(NPKI폴더), 유에스비(USB NPKI폴더) 등에 보관하고 있는 공인인증서가 유출되는 사례가 발생하고 있다.

KISA는 국민들이 공인인증서를 안전하게 저장 및 관리할 수 있는 보안토큰, 유심(USIM), 금융아이시카드(금융IC카드) 등 안전한 저장매체를 무료 보급하고, 공인인증서의 안전한 이용을 위한 실천 수칙을 안내하는 등 ‘공인인증서 안전 실천 캠페인’을 진행한다.

공인인증서 안전 이용에 대한 범국민적 인식 확산을 위해 국민은행, 기업은행, 우리은행(명동역 및 가락중앙금융센터), 이동통신사(SKT, KT, LG U+), 공인인증기관, 보안업체와 합동으로 공인인증서 안전 이용 7대 실천 수칙 안내, 보안토큰 보급 이벤트 등 길거리 캠페인도 진행한다.

캠페인에 참여한 우리은행(명동역, 가락중앙금융센터 외 10개)은 안전한 저장매체인 금융IC카드를 내년 1월말까지 선착순 무료 보급한다.

KISA는 지난 9월 국내 금융회사, 공개키기반(PKI) 업체 등과 함께 액티브엑스(ActiveX) 등 비(非)표준 기술 없이 순수 웹 표준 기술로 공인인증서비스 상용화에 성공했다. 오는 17일엔 ‘2015 웹 표준 전환 성과 전시회’를 통해 바이오정보 등 파이도(FIDO) 인증기술과 공인인증서를 연계한 기술을 선보인다.

이번에 시연되는 기술을 적용하면 온라인 쇼핑몰, 은행 등에서 별도의 프로그램 설치나 비밀번호 입력 없이 온라인결제가 가능해 보다 편리하고 안전하게 공인인증서비스를 이용할 수 있다.

백기승 KISA 원장은 “인터넷상의 신분증인 공인인증서가 더욱 편리하고 안전하게 이용될 수 있도록 웹 표준 기반 및 바이오정보를 응용한 다양한 공인인증 기술 개발에 더욱 노력하겠다”고 말했다.
 

[사진제공=KISA]

< 공인인증서 안전이용 7대 수칙 >
▲PC 하드디스크, 스마트폰 외장메모리(NPKI폴더) 등에 공인인증서 저장하지 않기
▲USIM, 금융IC카드, 보안토큰 등 안전한 저장매체에 보관하기
▲공인인증서 비밀번호는 특수문자 포함 10자리 이상, 웹사이트 비밀번호와 다르게 사용하기
▲공인인증서 유출 의심 시 국번 없이 118로 즉시 신고하기
▲PC, 스마트폰 운영체제 등 보안패치 생활화하기
▲출처가 불분명한 전자우편, 문자에 포함된 인터넷주소(URL) 실행하지 않기
▲백신 최신 업데이트 및 실시간 감시기 작동하기