공인인증서 usb에 저장하면 진짜 안전할까?

앞으로는 공인인증서를 하드디스크에 보관할 수 없게할 예정이라고 합니다. 공인인증서를 발급할 때 저장장소에서 하드디스크를 아예 제외한다고 하는데, 오직 usb 이동식 장치에만 저장할 수 있게 만들 생각인가 봅니다.
당연히 해킹으로 인한 개인정보 유출이나 금융사고를 막기 위한 것이 이유입니다.

[행정안전부는 15일 인터넷 뱅킹 등에 이용되는 공인인증서를 컴퓨터 하드디스크에 저장하지 못하게 할 예정이라고 밝혔다.]

사실 하드디스크에 공인인증서를 보관하는 것은 항상 위험에 노출될 가능성이 큽니다.
또한, 컴퓨터 정보를 빼내가는 악성코드에 감염되었거나 원격조정을 받을 경우 하드디스크에 보관된 모든 파일은 안전할 수 없기 때문에 공인인증서 역시 예외는 아닐 것입니다.

그렇다면 usb 장치는 정말 안전하다고 할 수 있을까요?
이동식 장치에 공인인증서를 넣고 다니는 분들은 대부분 usb 메모리를 이용할 것입니다.

언뜻 생각하면 공인인증서 로그인이 필요할 때만 usb 메모리를 꼽아서 사용하기 때문에 완벽하지는 않더라도 그래도 높은 보안이 유지될 것같습니다.

하지만, 그것은 usb 메모리를 완벽하게 관리할 수 있는 사용자가 완전하게 공인인증서 용도로만 사용했을 때만 가능한 얘기입니다.

일반 컴퓨터 사용자들이 usb 메모리를 어떻게 사용하는지 조금만 생각해 본다면 절대 하드디스크 보다 안전하지 않다는 것을 금방 알 수 있습니다.
요즘은 usb 메모리가 대용량도 가격이 많이 싸기 때문에 16GB 이상을 사용하는 분들도 많습니다.

그런데 고작 1MB도 안 되는 공인인증서 용로로만 쓸 수는 없는 노릇입니다.

당연히 각종 문서, 프로그램 설치 파일, 동영상, mp3 등등 이미 usb 메모리도 하드디스크와 비슷한 용도로 사용한지 오래되었습니다.
바이러스에 감염된 컴퓨터 사용자의 usb 메모리를 검사하면 거의 90% 이상은 바이러스에 감염된 상태입니다.

때문에 usb 이동식 장치를 통하여 옮겨 다니는 바이러스도 갈수록 늘고 있고, 이것들은 이동식 장치의 자동실행 기능을 이용하고 있기 때문에 한 번 걸리면 치료도 잘 안 되는 특징까지 있습니다.

결국, usb 저장 장치가 하드디스크 보다 조금은 안전할 수 있을지는 몰라도 해킹이나 악성코드 등을 완벽하게 차단할 수 없다는 것입니다.

오히려 보안상 usb 장치를 사용할 수 없는 곳은 공인인증서를 전혀 사용할 수 없는 문제가 발생할 것이며, usb 저장장치를 사용하지 않아도 되는 사람들까지 1MB도 안 되는 공인인증서 때문에 usb 메모리를 강제로 구입해야 합니다.

결정적으로 usb 메모리는 하드디스크 보다 쉽게 망가지는 특성도 있는 데다가 여차하면 잘 잃어버리는 경우도 많은데, 아무래도 usb 장치만 사용하는 것은 좋은 생각이 아닌 듯 싶습니다.

순전히 제 생각입니다만, 인증서 보관 장소는 지금처럼 사용자가 원하는 곳으로  하게 하고, 대신에 공인인증서 폴더를 완벽하게 암호화하여 공인인증서 로그인 시스템에서만 읽어올 수 있게 만드는 것입니다.
지금처럼 사용자가 맘대로 복사하거나 삭제할 수도 없게 아예 숨기고 접근조차 차단하는 것입니다.
윈도우 7의 경우, 특정 폴더는 관리자조차 전혀 접근할 수 없는 것처럼 말이죠.

물론, 이 경우에도 해킹 등에 안전하다고 할 수는 없겠지만, 무조건 usb 장치에 공인인증서를 보관하면 해킹이나 금융사고로부터 안전할 것이라는 지극히 단순한 생각보다는 괜찮아 보입니다.

[공인인증서 발급 방법은 아래 글을 참고하세요.]

. 범용개인용 공인인증서 우체국으로 쉽게 발급 받는 방법

. 범용사업자공인인증서(개인사업자, 법인사업자, 기업용) 발급 받는 방법