무방비 상태의 하드디스크 보관 공인인증서 안전한 비밀금고에 저장하기

생활경제|2014. 11. 5. 19:39
반응형

공인인증서 해킹 및 보안위협에 간단하게 대응할 수 있는 한국정보인증의 KICA 안전금고 사용방법 및 설치 후기입니다.

 

한국정보인증의 KICA 안전금고 1.5버전은 하드디스크에 저장된 공인인증서를 안전하게 보관하는 방법 중 하나인데요, 직접 설치하여 확인해보니 상당히 편리하고 프로그램 설명서에 나와 있는 것처럼 보안이 철저하다면, USB메모리에 공인인증서를 저장한후 사용할 때마다 USB메모리를 컴퓨터에 연결하는 수고는 더 이상 필요가 없을 듯 합니다.

 

언젠가부터 하드디스크에 저장된 공인인증서는 해킹의 위험으로부터 안전하지 못하다하여 별도의 외장장치에 인증서를 보관하고 사용할 때만 컴퓨터에 연결하여 사용할 것을 권장하고 있습니다.

 

하지만, 실제 이렇게 사용하는 일은 매우 불편하기 때문에 공인인증서를 하드디스크에 그냥 보관하고 사용하는 사용자가 많습니다. (직업상 다른 사용자들의 컴퓨터를 점검하는 일이 많은데, 요즘도 공인인증서가 하드디스크에 저장돼 있는 것을 많이 보게 됩니다.)

 

바로 이런 부분에 착안하여 만들어진 프로그램이 바로 한국정보인증의 KICA 안전금고인 것 같습니다.

 

참고로 한국정보인증은 개인용 범용 공인인증서 및 사업자용 (개인. 법인), 입찰용 공인인증서를 우체국을 통해 발급받을 수 있는 공인인증서 전문업체입니다. 공인인증서 발급이 필요하신 분들은 홈페이지를 방문하여 자세히 알아보시기 바랍니다.

 

=>공인인증서신청하기

 

아래는 프로그램 설명서 내용 중 일부입니다.

 

[KICA 안전금고 1.5버전은 하드디스크에 공인인증서를 저장하더라도 안심하고 사용할 수 있도록 하드디스크내의 저장영역 자체를 암호화하여 인증절차 없이는 접근을 차단하도록 설계된 프로그램입니다.

사용자는 이전처럼 편하게 하드디스크에 공인인증서를 저장하여 편하게 사용하고 해커의 위협으로부터 내 정보를 안전하게 저장/보관 할 수 있습니다.]

 

 

지금부터는 KICA 안전금고 1.5버전을 다운받아 컴퓨터에 설치한 후 공인인증서를 암호화된 별도의 저장영역에 이동한 후 농협인터넷뱅킹 로그인 과정까지 실행한 결과를 정리한 내용입니다.

 

테스트용 컴퓨터는 윈도8.1 32비트가 설치돼 있으며 공인인증서는 E:드라이브(로컬디스크)에 저장돼 있었습니다.

 

 

KICA 안전금고 설치 과정은 일반적인 프로그램 설치과정과 같습니다.

 

 

 

프로그램 설치가 완료되면 화면우측 하단 알림 줄에 KICA 안전금고 알림창이 열립니다. '새로운 KICA 안전금고 영역을 생성하세요.'를 클릭하여 하드디스크(로컬 C:)에 안전금고 영역를 새로 만들어 줍니다.

 

 

 

안전금고 비밀번호는 영문자+숫자로 구성된 여섯 글자입니다.

 

 

비밀번호를 입력하면 안전금고가 만들어집니다. 그리고 곧바로 비밀번호 입력 창이 다시 나오는데 한 번 더 비밀번호를 입력하면 KICA안전금고로 하드디스크에 저장된 공인인증서를 이동하는 작업이 시작됩니다.

 

현재 제 공인인증서는 E: 드라이브에 저장돼 있는데 인증서를 선택하고 '이동' 단추를 클릭하면 KICA안전금고로 인증서가 이동합니다.

 

 

 

안전금고로 공인인증서 이동이 완료되면 KICA안전금고 마스터키 백업 안내 창이 열립니다. 하드디스크 문제 등으로 안전금고가 제대로 작동하지 않을 때 사용할 수 있도록 USB메모리에 마스터키를 백업하는 과정입니다.

 

 

 

마스터키 백업과정은 매우 간단합니다. USB메모리를 컴퓨터에 연결하고 아래 그림처럼 장치선택에서 USB드라이브를 지정한 후 백업하면 되겠습니다. 마스터키 백업은 금새 완료됩니다.

 

 

 

모든 작업이 완료되면 화면우측 하단에 KICA 안전금고 아이콘이 생성되며, 아이콘을 마우스 우측버튼으로 클릭하면 아래 그림처럼 KICA 안전금고 여닫기 및 환경설정, 비밀번호 변경 등 관련 작업을 실행할 수 있습니다.

 

 

 

위쪽 그림에서 KICA 안전금고 열기가 선택되었을 때만 윈도우 탐색기나 내컴퓨터 탐색시 인증서가 저장된 드라이브를 확인할 수 있습니다. 아래 그림에서 맨 밑에 KICA SAFE(Z)로 표시된 드라이브가 바로 KICA 안전금고입니다.

 

실제 디스크는 아니구요, 윈도우 운영체제가 설치된 하드디스크에 동적으로 만들어졌으며 용량은 32MB입니다.

 

 

 

평상시에는 KICA 안전금고를 닫아 놓으면 안전금고가 내컴퓨터나 윈도우탐색기에서 보거나 열 수 없습니다. 즉, 정상적인 공인인증서 사용도 할 수 없는 상태가 되는 것입니다.

 

실제 안전금고를 닫아 놓고 농협인터넷뱅킹에 로그인을 시도하니 어떤 곳에서도 공인인증서를 찾지 못합니다.

 

 

이번에는 안전금고를 열고 다시 농협인터넷뱅킹에 로그인을 시도하자 이동식디스크(Z:)로 KICA 안전금고가 인식되고 있으며 정상적으로 공인인증서 로그인이 완료되었습니다. 이처럼 공인인증서 로그인이 필요할 때 기존의 USB메모리를 컴퓨터에 연결해야 하는 불편을 없애고 안전금고를 여는 것만으로도 비슷한 효과를 볼 수 있는 것입니다.

 

 

이상으로 KICA 안전금고 1.5버전 프로그램 설치부터 안전금고 생성과정, 인터넷뱅킹 로그인시 사용방법까지 알아보았습니다. 프로그램 설명서처럼 보안만 확실하다면 굳이 외부저장장치에 공인인증서를 보관하고 사용하지 않아도 되니 매우 편리하게 사용할 수 있을 것 같습니다.

 

다만, KICA 안전금고도 하나의 프로그램을 작동하기 때문에 하드디스크 오류 또는 포맷 등의 영향을 받는다고 합니다. 프로그램을 사용하실 분들은 사용하시기 전에 아래 주의사항을 숙지하시기 바랍니다.

 


 

KICA 안전금고1.5 프로그램 사용시 주의사항

 

아래 내용은 프로그램 설명서에 명시된 일부 내용입니다.

더 자세한 내용은 홈페이지에서 프로그램 사용설명서를 열어서 확인하시기 바랍니다.

 

1) 기본 시스템 요구사항


- 데스크톱 운영체제 : Microsoft Windows XP, Vista, 7, 8 및 8.1의 32비트 / 64비트 환경을 모두 지원
- 서버 운영체제 : Microsoft Windows Server 2003이상의 32비트 / 64비트 환경을 모두 지원

 

- 메모리 : 운영체제 별로 권장 메모리 용량을 사용하시는 것을 추천


- 디스크공간 : 윈도우 운영체제가 설치된 드라이브(일반적으로 C:\드라이브)에 동적으로 32MB의 크기로 생성하고 이를
                    사용,최소 100MB이상 여유 공간 필요


- 주의사항 : 애플 맥 컴퓨터의 BootCamp기능을 이용하거나 패러럴즈 등의 가상화 프로그램을 이용하여 마이크로소프트
                 윈도우 운영체제를 설치하여 사용하는 환경에 대해서는 공식적으로 지원하지 않음

 

2) 윈도우 운영체제가 설치된 드라이브에 동적으로 구성되므로 윈도우 재설치나 포맷되더라도 안전 (단, 빠른 포맷에 한함)


3) 일반적인 디스크에서와 같이 디스크의 하드웨어적인 문제로 인한 오류 시에는 정상적으로 열리지 않거나 열리더라도
    데이터의 손상 등이 있을 수 있음


4) KICA 안전금고의 데이터는 모두 암호화 처리되므로 사용하는 윈도우의 탐색기 등의 프로그램으로 전혀 확인할 수 없음


5) 최초 설치시 한국정보인증 인증서를 자동으로 검색/등록. 이후 강제로 타사의 인증서를 등록할 경우
    데이터의 손상이 올 수 있으며 이로 인해 발생하는 문제에 대해서는 AS가 불가

 

 

 

블로그 관련 글 

범용 사업자공인인증서(개인사업자, 법인사업자, 기업용) 발급 받는 방법 

미성년자 인터넷뱅킹가입, 공인인증서 발급시 준비서류 

범용개인용 공인인증서 우체국으로 쉽게 발급 받는 방법 

전자세금계산용 공인인증서 신청부터 이세로 등록까지

 

반응형

댓글()