직장인 200명 대상 설문조사 실시··· 다수가 PC나 일반USB에 보관
유비쿼터스 보안 전문기업 소프트포럼(대표 김상철 www.softforum.com)이 지난 21일부터 27일까지 일주일 동안 20~40대 직장인 200명 대상으로 직장인의 공인인증서 이용습관을 조사한 결과, 응답자의 대다수인 94%가 공인인증서를 보안성이 없는 PC나 일반USB에 보관하고 있는 등 공인인증서 보관 방법에 문제가 있는 것으로 드러났다.
또한, 응답자의 40%는 공인인증서를 개인PC나 일반USB 등에 보관하면서도 자신이 보관하는 매체가 안전하다고 생각한다고 답했다. 보안에 신경쓰지 않는다고 답한 응답자도 22%나 됐다. 일반인들의 인터넷 뱅킹 보안시스템에 대한 불안감은 높은 반면, 온라인 상에서 가장 기본적인 개인인증수단 '공인인증서'의 관리∙보관에는 소홀한 것으로 분석된다고 소프트포럼은 말했다.
이 밖에, 편리하고 안전한 인증서 사용을 위해 보안토큰(HSM)을 구매할 의향이 있는가는 질문에는 응답자의 34%가 구매할 의향이 있다고 밝혀, 안전한 공인인증서 보관 매체에 대한 관심을 보였다. 그러나, 안전한 인터넷 뱅킹 및 전자상거래를 위해 보안토큰(HSM)을 이용하고자 할 경우, 응답자의 81%가 본인이 구입하기보다는 금융권 등 공인인증서비스 제공자가 구입해 제공해주기를 선호하는 것으로 나타났다.
소프트포럼 박원규 소프트웨어사업본부장은 "하드디스크, 일반USB 등과 같이 보안 기능이 없는 매체에 공인인증서를 보관할 경우, 복사방지 기능이 없어 공인인증서가 유출될 위험성이 매우 크다"며 "한 개인이 유사한 비밀번호를 여러 곳에서 반복해 사용하는 습관을 고려할 때, 공인인증서의 비밀번호 해킹만으로 향후 큰 피해가 생길 수 있다"고 말했다.
또한, 안전한 공인인증서 관리를 위해서 일회용 비밀번호 생성기(OTP)와 함께 보안토큰(HSM)과 같은 보안 1등급 매체에 보관하는 것이 바람직하다고 당부했다.
김정은 기자
jekim@itdaily.kr