하지만 공인인증서는 최근 피싱 등 전자금융 사기 수법이 진화하면서 비난을 받고 있는 천덕꾸러기가 되고 있다. 사용자 개인컴퓨터 하드디스크(NPKI폴더), 유에스비(USB NPKI폴더) 등에 보관하고 있는 공인인증서가 유출되는 사례가 발생하고, 심지어 일부 기관에서는 관리 소홀로 개인 정보를 유출하는 일까지 생기고 있다.
이와 관련 한국인터넷진흥원(KISA)은 10일 공인인증서의 안전한 이용 생활화 및 웹 표준 기반 공인인증서를 확산하기 위해 금융사, 이동통신사, 공인인증기관 등과 함께 ‘공인인증서 안전 실천 캠페인’을 진행한다고 밝혔다. 국민들이 공인인증서를 안전하게 저장 및 관리할 수 있는 보안토큰(Hardware Security Module), 유심(USIM), 금융아이시카드(금융IC카드) 등 안전한 저장매체를 무료 보급하고, 공인인증서의 안전한 이용을 위한 실천 수칙을 안내하는 등 ‘공인인증서 안전 실천 캠페인’이다.
캠페인 기간 동안 국민은행, 기업은행, 우리은행(명동역 및 가락중앙금융센터), 이동통신사(SKT, KT, LG U+), 공인인증기관, 보안업체와 합동으로 공인인증서 안전 이용 7대 실천 수칙을 안내한다. 특히 우리은행(명동역, 가락중앙금융센터 외 10개 지점)은 안전한 저장매체인 금융IC카드를 오는 1월말까지 선착순 무료 보급한다.
또 강화된 공인인증 기술도 선보인다. 인터넷진흥원은 지난 9월 국내 금융회사, PKI 업체 등과 함께 액티브엑스(ActiveX) 등 비 표준 기술 없이 순수 웹 표준 기술로 공인인증서비스 상용화에 성공한데 이어, 바이오정보 등 파이도(FIDO) 인증기술과 공인인증서를 연계한 기술을 오는 17일 개최되는 ‘2015 웹 표준 전환 성과 전시회’에서 선보인다. 온라인 쇼핑몰, 은행 등에서 별도의 프로그램 설치나 비밀번호 입력 없이 온라인결제가 가능하도록 한 것이다.
백기승 한국인터넷진흥원 원장은 “인터넷상의 신분증인 공인인증서가 더욱 편리하고 안전하게 이용될 수 있도록 웹 표준 기반 및 바이오정보를 응용한 다양한 공인인증 기술 개발에 더욱 노력할 것”이라고 말했다.
choijh@heraldcorp.com