컴퓨터에 저장 된 공인인증서, 관리가 너무 허술하다.

인터넷에서 은행이나 보험 업무를 볼 때, 또는 물건을 구입할 때 공인인증서 사용은 필수 요건입니다.

어떤 곳은 공인인증서 로그인만으로 사용자 정보를 확인하고 관리자 권한을 부여하기도 합니다.
공인인증서는 개인이나 기업 모두 중요한 것으로 아주 소중히 관리를 해야 합니다.

그래서 공인인증서는 아래 그림처럼 인증서관리자를 실행해야만 가능하게 돼 있습니다.

인증서를 다른 매체에 복사하거나 백업을 할 때는 공인인증서 암호가 있어야만 가능합니다.
암호가 틀리면 절대 다른 저장장치로 복사가 불가능합니다.

관리자는 공인인증서 로그인을 선택하면 작업 표시줄 우측(시간 날짜 옆)에 아이콘으로 표시됩니다.
아이콘을 마우스 우측 버튼으로 클릭하여 인증서관리를 선택하면, 아래와 같은 관리자 창이 열립니다.

그런데 위에서 암호 없이는 절대 복사, 백업이 불가능하던 공인인증서가, 윈도우 탐색기를 실행하여 인증서 폴더를 다른 곳으로 복사하자 아무 이상 없이 잘 옮겨 갑니다.
아래 표시한 폴더가 공인인증서 폴더입니다. 개인용, 기업용 둘 다 포함되어 있습니다.

좀 더 하위 폴더를 열자 공인인증서 사용자에 대한 정보가 그대로 나타납니다.

그러면 일부 카드회사에서 사용하는 ISP 안전결제 인증서는 어떨까요?
공인인증서와 같이 인증서 복사를 하려면 ISP 비밀번호가 필요합니다.

하지만, 아래 주소에서 직접 폴더를 다른 저장장치로 복사하면 잘 옮겨 갑니다.
ISP 인증서는 비밀 번호가 유출되면 곧 바로 피해를 받습니다. 30만 원 이상 결제 시 공인인증서가 또 필요하지만, 소액 결제 시 비밀 번호만 입력하면 바로 결제가 되기 때문입니다.

공인인증서 관리자와 ISP 관리자 모두 인증서를 다른 매체에 복사 하려면 인증서 암호를 입력해야 하고, 암호가 틀리면 복사를 할 수 없습니다.
그만큼 중요하기 때문에 단순 복사하는 것도 암호가 필요하겠지요.
그렇다면, 사용자가 직접 폴더를 다른 곳으로 옮기는 것도 막아야 하지 않을까요?

컴퓨터 사용자들이 인증서 폴더가 어디 있는지 모를 것으로 생각하고 있나 봅니다.
말로는 공인인증서를 컴퓨터에 저장하지 말라고 하지만, 왜 저장하지 않아야 하는지는 알려주지 않습니다.

컴퓨터 하드디스크에 저장 된 공인인증서는 내가 아닌 다른 사람이 얼마든지 빼 내갈 수 있습니다.
만약 비밀번호까지 유출 된다면, 그 피해 규모는 상당할 것입니다.

문제는 이렇게 인증서 관리가 허술하지만 이 때문에 금융 사고가 발생하면, 관리를 제대로 못한 사용자에게 모든 책임이 있다는 것입니다.

하드디스크에 보관된 공인인증서 폴더를 완전히 암호화 하여 복사 또는 삭제는 공인인증서 관리 시스템에서만 할 수 있게 하는 것이 좋겠습니다.

[공인인증서 발급 방법은 아래 글을 참고하세요.]

. 범용개인용 공인인증서 우체국으로 쉽게 발급 받는 방법

. 범용사업자공인인증서(개인사업자, 법인사업자, 기업용) 발급 받는 방법