USB메모리 분실 시 공인인증서 보호하는 방법

며칠 전에 공인인증서와 비씨카드 ISP인증서가 들어 있는 USB 메모리를 분실하여 공인인증서 암호를 변경하고 ISP 인증서도 재발급해야만 했습니다.

암호라도 걸어놓았다면 조금이나마 안심이 되었겠지만 이미 때늦은 후회일 뿐이었습니다.
다행히? 며칠 후 바지주머니에서 깨끗히 세탁된 메모리가 발견되기는 했지만 인증서가 들어 있는 메모리에 보안영역을 설정하기로 하였습니다.

먼저 MFPT USB 초기화 프로그램으로 16GB의 USB 메모리를 2개의 파티션으로 나눈 다음 파티션 한 개를 보안영역으로 설정하였습니다.
USB 초기화나 파티션 설정은 제조사나 칩셋에 따라 사용하는 프로그램이 다르기 때문에 자세한 것은 사용 중인 USB 메모리의 제조사나 유통업체의 홈페이지나 고객센터에 문의하기 바랍니다. 참고로 제가 사용하는 USB 메모리는 엠엘테크의 MelRose16GB 제품입니다.

같은 회사의 제품을 사용하는 분들은 아래 링크를 참고하셔도 좋겠습니다.
http://www.imltech.co.kr/board/list.asp?boardid=2 

지금부터 설명하는 내용은 모두 제가 사용하는 메모리를 기준으로하기 때문에 같은 제품 또는 같은 칩셋을 사용하는 USB메모리에만 적용될 수 있습니다. 다만, 대부분의 USB 메모리 제조사 또는 유통업체는 이런 프로그램을 자체적으로 제공하고 있으니 사용법만 약간씩 다를 뿐 사용법은 비슷하다 하겠습니다.

USB메모리 초기화 프로그램으로 파티션을 둘로 나누고 보안영역에 암호를 설정하였습니다.

역시 제조사에서 제공하는 USB메모리 관리 프로그램을 이용하여 일반파티션과 보안파티션을 필요에 따라 번갈아 열어볼 수 있습니다.
아래 그림에서는 일반파티션으로 사용할 때의 USB메모리에는 드라이버나 유틸리티같은 중요한 것은 보이지 않습니다.

공인인증서나 중요 파일을 사용해야 할 때는 USB 관리프로그램을 이용하여 보안파티션으로 로그인합니다.

일반파티션은 사라지고 보안파티션이 새로운 이동식 디스크로 등록되었습니다. 보안파티션에는 공인인증서와 같은 중요한 파일을 저장합니다.

당연히 인증서 관리 프로그램에서 공인인증서가 잘 인식되고 사용하는데 불편함이 없습니다.

보안파티션에서 로그아웃하는 것도 간단합니다. 작업표시줄의 아이콘을 더블클릭하여 로그아웃을 선택하면 다시 일반파티션이 새로운 이동식 디스크로 등록됩니다.

이 방법은 보안파티션 자체가 아예 보이지 않기 때문에 단순히 메모리에 암호를 걸어놓는 것보다는 분실 시에 훨씬 안전합니다.
물론, 이 방법도 100% 안전하다 할 수 없으니  메모리를 분실하지 않는 것이 가장 안전하겠습니다.