<div> <h1 style="margin:0px;padding:0px;font-size:24px;line-height:30px;font-family:'돋움', Dotum, '굴림', Gulim, AppleGothic, sans-serif;"><a target="_blank" href="http://www.etnews.com/20141110000187" target="_blank">내년부터 공인인증서 NPKI폴더에 저장 못한다..SW보안토큰 저장</a></h1></div> <div><iframe width="100%" height="23" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="color:#888888;font-family:'돋움', Dotum, '굴림', Gulim, AppleGothic, sans-serif;line-height:1.4;font-size:9pt;margin:0px;padding:0px;"></iframe></div> <div> <div class="article_body" style="margin:0px;padding:0px;color:#888888;line-height:16.7999992370605px;font-family:'돋움', Dotum, '굴림', Gulim, AppleGothic, sans-serif;"> <p style="margin:0px 0px 10px;padding:0px;color:#2c2c2c;font-size:14px;line-height:1.8;">내년부터 PC 하드디스크 NPKI 폴더에 공인인증서를 저장이 전면 중단된다. 최근 급증한 공인인증서 유출 악성코드와 해킹을 막는 대안으로 실효를 거둘지 관심이 집중된다.<br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;"><br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;">한국인증산업발전협의회(회장 고성학)는 내년 초부터 공인인증서를 NPKI 폴더 대신 SW보안토큰에 저장한다고 10일 밝혔다. 따라서 내년부터 새로 공인인증서를 발급하거나 재발급, 갱신할 때 반드시 SW보안토큰에 저장해야 한다. 사용자가 SW보안토큰을 내려받지 않으면 공인인증서가 발급되지 않는다.<br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;"><br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;">한국인증산업발전협의회는 공인인증서 유출에 일차적인 책임을 느끼고 하드디스크 일부를 하드웨어 보안토큰처럼 만드는 ‘SW보안토큰’ 개발을 시작했다. 협의회는 최근 급증한 공인인증서 유출 사고는 원천기술인 공개키기반구조(PKI) 문제가 아니라 보관과 관리 문제라고 지적했다.<br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;"><br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;">한국은행에 따르면 지난 2000년부터 발급된 공인인증서는 3000만건이 넘었다. 국내 전자금융과 온라인쇼핑 인프라로 자리잡았지만 특정 폴더(NPKI)에 저장되고 무한정 복제돼 유출되기 쉽다. 정부는 하드디스크에 보관된 공인인증서를 보안토큰(HSM)이나 <span class="a_ict_word" style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;"><a class="ict_word" style="margin:0px 0px 10px;padding:0px;color:#0078ff;font-size:14px;line-height:1.8;border-bottom-width:1px;border-bottom-style:dotted;border-bottom-color:#cccccc;">스마트폰</a></span> 유심으로 이동으로 권고했지만 대부분 사용자는 공인인증서를 PC 하드디스크에 저장하고 있다.<br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;"><br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;">HSM에 보관해야 안전하지만 별도로 구매해야 하므로 비용이 발생한다. 스마트폰 유심 역시 별도 서비스에 가입해야 하는 데다 속도가 느려 확산이 더뎠다. HSM은 발급된 공인인증서 전자서명 생성키 등 비밀정보를 안전하게 보관하는 휴대형 저장장치다. 기기 내부에 프로세스와 암호 연산장치가 있어 전자서명키가 내부에 생성되고 저장장치 외부로 유출되지 않아 해킹에 안전하다.<br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;"><br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;"><b>한국인증산업발전협의회가 내년부터 보급하는 SW보안토큰은 기존 HSM에서 처리하던 방식을 SW적으로 구현해 외부에서 인증서를 쉽게 가져갈 수 없게 한 보안기술이다. 기존처럼 PC 하드디스크에 보관하지만 보다 안전하게 공인인증서를 보관한다. HSM보다 안전성은 떨어지지만</b> <strike>최근 빈번한 악성코드나 해킹에 따른 공인인증서 유출 피해를 줄일 수 있다</strike>.<br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;"><br style="margin:0px;padding:0px;color:#888888;font-size:12px;line-height:1.4;">협의회 관계자는 “내년부터 모든 공인인증기관에서 SW보안토큰이 무상 배포되고 PC내 NPKI폴더 저장방식을 완전히 없앤다”며 “보안성과 편의성을 모두 충족하는 차세대 인프라로 고객 보호에 만전을 기할 것”이라고 말했다.</p></div></div> <div><br></div> <div>끝까지 사용자 PC 에 저장하고 팔아먹겠다는 건 변함이 없네.</div> <div>끝까지 세계표준을 안쓰고 독자표준으로 밀고 나가겠다는 의지네.</div> <div>PC 내에 저장폴더 없어진다 해도 끝까지 PC에 보관하겠다는 겁니다.</div> <div>공인인증서 위조하는 꼬라지 보고도 정신 못차렸습니다.</div> <div>저장방식만 바꾸면 털릴 일이 없나 봅니다.</div> <div>지겹다 정말... 관리자나 root 권한 요구하는 순간 해킹에 취약한 건데.</div>