인증서 저장위치에 하드디스크 항목 여전…정부 대응 수년째 제자리 걸음만
최근 공인인증서 700개가 털리는 사상 최대 규모의 금융해킹이 발생한 가운데, 악성코드가 활개칠 수 있는 온상으로 사용자 절반이 인증서를 PC 하드디스크에 저장하는 습관이 꼽히고 있다. 행정안전부는 올해부터 PC내 인증서 저장을 전면 금지하는 방안을 추진했지만, 여전히 인증서 저장위치 선택목록 최상단에는 하드디스크가 자리잡고 있다. 이에 해킹은 날로 고도화되지만 정부의 대응은 수년째 제자리를 맴돈다는 지적이 제기된다.
14일 한국인터넷진흥원이 실시한 ‘2011년 대국민 전자서명 이용실태조사’에 따르면 인증서 보관매체(중복대답) 이용률에서 PC하드디스크는 54.3%로 USB(71.9%)에 이어 두 번째로 기록됐다. 이는 전년도 62.8%보다는 다소 감소한 수준이지만 여전히 인증서 사용자 절반 이상이 보관장소로 자신의 컴퓨터 하드디스크를 선택하는 것이다.
보안 전문가들은 인증서를 PC에 저장하면 해커들이 살포하는 악성코드에 노출될 위험이 높다고 경고한다. PC로 각종 사이트를 옮겨 다니고, 여러 e-메일 첨부파일을 열어보면서 악성코드가 쉽게 잠입할 수 있는 가능성이 증가하기 때문이다. 실제 최근 8개 은행의 고객 인증서 700개가 유출된 것도 해커들이 유포한 악성코드에 컴퓨터가 감염된 탓이 크다. 정상적인 주소로 은행 사이트에 접속하더라도 해커가 조작한 가짜 사이트로 연결되는 파밍(pharming) 수법에 걸린 것이다.
그런데도 행안부와 인터넷진흥원 등은 3년 전부터 PC 내 인증서 저장 금지 방안을 밝히고도 별다른 진전을 보여주지 못하고 있다. 정부는 2010년 하반기부터 하드디스크 저장을 줄여나가기 시작해 올해부터 하드디스크 저장을 전면 금지키로 했다. 이 같은 방안은 금융감독원 및 은행권과도 협의를 마친 상태다.
정작 현재 은행사이트에서 인증서 발급을 신청하면 “공인인증서 저장은 PC의 하드디스크보다 USB 등 이동식 저장매체에 보관하시면 더욱 안전합니다”라는 안내문구만 나올뿐 바로 다음 화면에서 저장위치로 하드디스크를 선택할 수 있다.
행안부 관계자는 “지금도 사용자 절반이 인증서를 PC에 저장하기 때문에 인위적으로 이를 금지하는 것은 힘들다, 당분간은 지금처럼 계도를 강화하는 것에 초점을 맞추고 있다”고 말했다. 인터넷진흥원 관계자도 “정책결정이 우선이지 저장위치에서 하드디스크를 제외시키는 것은 어렵지 않다”고 말했다.
하지만 사용자들은 인증서 저장의 불편함보다 해킹으로부터의 안전을 더 중요하게 생각하고 있다. 인증서를 하드디스크에 저장하는 이유로 49.2%가 ‘휴대나 컴퓨터 연결이 불편하기 때문’이라고 답했지만, 전체의 65.1%는 ‘해킹 등 개인정보 외부유출 방지’를 인증서 저장매체 개선사항으로 꼽았다.
대안으로 휴대전화 전자서명이나 보안토큰이 꼽히지만 이용률은 저조한 실정이다. 스마트폰 3000만명 시대 휴대전화 전자서명 사용자는 300만명으로 추산돼 10%에 그친다. 안전성 면에서 보안토큰이 가장 우수한 것으로 평가되지만 이용률은 1.5%로 초라하다. 한 보안토큰 제조업체는 “도입 당시 수출까지 기대했지만, 활성화될 기미가 없어 사업을 접은 상태”라고 말했다.
정태일 기자/killpass@heraldcorp.com