직장인 절반이상, 공인인증서 보안 불감증
유비쿼터스 보안 전문기업 소프트포럼(대표 김상철 www.softforum.com)이 지난 21일부터 27일까지 일주일 동안 20~40대 직장인 200명 대상으로 직장인의 공인인증서 이용습관을 조사한 결과, 응답자의 대다수인 94%가 공인인증서를 보안성이 없는 PC나 일반USB에 보관하고 있는 등 공인인증서 보관 방법에 문제가 있는 것으로 드러났다.
또한, 공인인증서를 개인PC나 일반USB 등에 보관하면서도 자신이 보관하는 매체가 안전하다고 생각한다는 응답자가 전체의 40%, 보안에 신경쓰지 않는다고 답한 응답자가 22%에 달했다.
이는 모 보안전문지가 지난 6월부터 9월까지 3개월 동안 일반인 607명을 대상으로 진행한 설문조사에서 응답자의 84.51%(513명)가 인터넷 뱅킹의 보안시스템을 신뢰할 수 없다고 답한 내용으로 볼 때, 일반인들의 인터넷 뱅킹 보안시스템에 대한 불안감은 높은 반면, 온라인 상에서 가장 기본적인 개인인증수단 ‘공인인증서’의 관리∙보관에는 소홀한 것으로 분석된다. (출처 : 보안뉴스)
그 외, 편리하고 안전한 인증서 사용을 위해 보안토큰(HSM)을 구매할 의향이 있는가는 질문에는 응답자의 34%가 구매할 의향이 있다고 밝혀, 안전한 공인인증서 보관 매체에 대한 관심을 보였다.
그러나, 안전한 인터넷 뱅킹 및 전자상거래를 위해 보안토큰(HSM)을 이용하고자 할 경우, 응답자의 81%가 본인이 구입하기보다는 금융권 등 공인인증서비스 제공자가 구입해 제공해주기를 선호하는 것으로 나타났다.
소프트포럼 박원규 소프트웨어사업본부장은 "하드디스크, 일반USB 등과 같이 보안 기능이 없는 매체에 공인인증서를 보관할 경우, 복사방지 기능이 없어 공인인증서가 유출될 위험성이 매우 크다"며 "한 개인이 유사한 비밀번호를 여러 곳에서 반복해 사용하는 습관을 고려할 때, 공인인증서의 비밀번호 해킹만으로 향후 큰 피해가 생길 수 있다"고 경고했다. 또한, "안전한 공인인증서 관리를 위해서 일회용 비밀번호 생성기(OTP)와 함께 보안토큰(HSM)과 같은 보안 1등급 매체에 보관하는 것이 바람직하다"고 덧붙였다.
한편, 보안토큰(HSM·Hardware Security Module)은 일회용 비밀번호 생성기(OTP)와 함께 금융감독원이 지정한 보안 1등급 매체로, 복사방지 기능이 있어 공인인증서를 복사∙ 이동하는 것을 차단해 보안성이 뛰어나다. 국내에서는 농협이 금융기관 최초로, 일회용 비밀번호 생성기(OTP)보다 보안성이 뛰어난 보안토큰(HSM) 서비스를 제공하고 있다.
소프트포럼 개요
1995년 미래산업㈜의 보안연구소로 처음 사업을 시작한 소프트포럼은 국내최초로 128비트 암호 솔루션과 인터넷 뱅킹 시스템을 개발하면서 1999년 소프트포럼㈜로 정식 출범하는 동시에 국내 최초로 국민은행과 조흥은행에 PKI기반의 인터넷 뱅킹 서비스를 시작했다. EAM(통합인증권한관리)를 개발하여 병무청 등에 제공하였으며, 최근에는 IAM을 개발 중 이다. 이 밖에 소프트포럼은 PKI기반 보안 솔루션 및 서비스를 활용하여 유비쿼터스 관련 서비스와 전자상거래 관련 솔루션, 컨텐츠 보안 솔루션을 제공하고 있다.
웹사이트: http://www.softforum.com
연락처
프레인 전민국 과장 02-3210-9618,
안수연 02-3210-9605 이메일 보내기
-
2011년 5월 12일 09:59