공인인증서 안전하게 보관하기 -2편-


바로 전 포스팅에서 공인인증서를 보다 안전하게 보관하려면 보안토큰을 이용해야한다는 글을 올렸습니다.

그리고 보안토큰을 초기화 시키는 방법에 대해서 설명해드렸는데요.

이번 포스팅에서는 그 초기화시킨 보안토큰에 본인의 공인인증서를 옮기는 방법에 대해 설명해드리도록 하겠습니다.



우선 본인이 기존에 사용중이시던 인터넷 뱅킹에 접속을 합니다.

그리고 공인인증센터에 접속하시면 다음과 같은 메뉴를 찾으실 수 있으실 것입니다.

저는 하나은행을 사용하므로 하나은행 인터넷뱅킹을 기본으로 설명해드리도록 하겠습니다.

다른 인터넷 뱅킹에서도 같은 방법으로 이용하실 수 있습니다.


우선 지금 할 것은 기존에 사용중이던 공인인증서를 보안토큰으로 복사하고,

기존에 사용중이던 공인인증서를 삭제하는 것에 대해서 할 것인데요.

꼭 본인이 사용하는 인터넷 뱅킹 사이트가 아니어도

인증서 복사 및 관리는 가능한 것으로 알고 있습니다.

(발급 등이 불가한 것으로 알고 있습니다.)


즉 하나은행을 이용하지 않으셔도 하나은행 공인인증센터에서 인증서 관리가 가능합니다.

본인이 사용중이시던 공인인증센터에서 따라하기 힘드시면

하나은행 공인인증센터에서 따라해보시기 바랍니다.

(확실치는 않아요 ㅠ)



1. 인터넷 뱅킹 공인인증센터로 들어가 "인증서 복사" 또는 "인증서 복사 및 관리" 와 같은 메뉴를 찾아 들어갑니다.


저는 하나은행에서는 인증서 복사 및 관리라는 이름의 메뉴가 존재하므로 거기서 '관리하기' 버튼을 눌렀습니다.



2. 인증서 관리 창이 뜨면 거기서 옮길 인증서를 선택하신 후 '인증서 복사'를 누릅니다.



저는 우선 은행인증서를 먼저 선택한 후 '인증서 복사' 버튼을 눌렀습니다.


3. 인증서를 옮길 '보안토큰'을 선택합니다.


보안토큰 버튼을 꾸욱 클릭해주었습니다.


4. 본인이 사용중인 보안토큰의 종류를 선택합니다.


세이퍼존 데프콘을 이용중이신 분은 Defcon Security Token을 선택하면 됩니다.



저는 세이퍼존에서 제조한 보안토큰을 이용하고 있기 때문에, DefCon Security Token을 선택하였습니다.


5. 공인인증서 비밀번호를 입력합니다.(보안토큰 비밀번호가 아니라 공인인증서 비밀번호를 말합니다.)


공인인증서 비밀번호를 입력해주세요.


6. 그리고 그 후에 보안토큰 암호 역시 입력합니다. (이번에는 보안토큰 암호입니다. 공인인증서 비밀번호가 아니에요.)


7. 보안토큰에 공인인증서를 복사하는데 성공하셨습니다.


저는 증권 인증서 역시 사용중이기 때문에, 증권 인증서 역시 복사해서 옮겼습니다.

컴퓨터 또는 이동식 디스크(USB)에는 공인인증서를 보관하는게 좋지 못하기 때문에

이제 컴퓨터 또는 이동식 디스크(USB)에 있는 공인인증서를 삭제해줍시다.


8. 하드디스크 또는 이동식 디스크(USB)에 있는 공인인증서를 삭제하도록 합시다.



9. 아 그리고 보안토큰에 안전하게 저장되었는지도 확인해볼까요?


DefCon Security Token에 들어가서 확인해보겠습니다.


10. 보안토큰에 안전하게 공인인증서가 복사되었습니다.


신규발급 또는 재발급을 바로 보안토큰으로 하면 오류가 생기는 경우가 있습니다.


그냥 마음 편히 다른 디스크에 있는 공인인증서를 옮기고,

디스크에 있는 공인인증서는 삭제하는 방법으로 옮기도록 합시다.

저작자 표시 비영리 변경 금지
신고
Posted by Apple:)

댓글을 달아 주세요

공인인증서 보안토큰으로 안전하게 보관하기



Photo Credit: techtwtwyahoo via Compfight cc

안전한 공인인증서 보관을 위해 보안토큰을 이용하시는 것은 어떨까요?


공인인증서 참 불편하면서도 대한민국 국민이라면 일상생활에서 뗄레야 뗄 수 없는 관계인 것 같은데요.

공인인증서를 어떻게 보관해야 보다 안전한지 많은 분들이 고민을 하고 계실 것이라고 봅니다.


저 역시 인터넷 뱅킹이나 주식 매매를 위해 공인인증서를 사용하는데,

그냥 컴퓨터 하드디스크에 보관하기도 조금 걱정스럽고,

그렇다고 USB에 보관한다고 하더라도 하드디스크에 보관하는 것과 딱히 다를게 없다고 느껴서

주위에 컴퓨터 보안쪽을 공부하는 친구에게 물어보고 안전한 보관방법을 배워

오랫만에 포스팅을 해봅니다.


사실 공인인증서 자체는 매우 안전한 시스템이라고 합니다.

공인인증서는 사람들이 인터넷상에서 자신의 신분을 인증할 수 있는 용도로 사용되는 것으로,

오프라인으로 굳이 예를 들자면 인감도장과 같은 것이라고 합니다.


단, 사람들이 이에 대한 인식이 부족해 보관을 잘 못하기 때문에 여러가지 문제가 생기는 것이라고 합니다.

인감도장을 안전하게 보관하고 사용하는 것과 마찬가지로

공인인증서도 안전하게 보관을 해야하는데 그에 대한 인식이 부족해서 여러가지 사고가 터지는 것이죠.


공인인증서를 PC에 아무런 대비 없이 보관하는 것은 인감도장을 집안에 아무 곳에나 보관하는 것과 같은 것입니다.

인감도장을 집에서도 보다 안전한 곳에 보관하는 것처럼

공인인증서 역시 그냥 자신의 PC에 아무렇지 않게 보관하는 것이 아닌 보다

안전한 곳에 보관할 필요성이 있는데 그것을 위해 존재하는 것이 보안토큰입니다.



 

Photo Credit: sueliesan via Compfight cc

공인인증서를 그냥 PC에 저장하기 보다는 보다 안전하게 보관할 필요성이 있다.



그렇다면 보안토큰은 무엇인가?


보안토큰은 USB 모양을 띤 공인인증서 저장 매체 입니다. 일반 USB와는 달리 암호 연산 기능이 칩으로 내장이 되어있어 해킹 방지 등의 보안성이 매우 뛰어나다고 합니다. 스위스 UBS은행의 경우 공인인증서를 보안 토큰에만 저장하여 사용한다고 합니다.






보안토큰은 일반 오픈마켓에서도 쉽게 구매할 수 있습니다.

우선 저는 PC에서 인식율이 안좋은 보안토큰도 있다고 들어서, 가장 유명한 데프콘 보안토큰으로 구매했습니다.

가격은 19,500원부터 45,000원까지 다양한 것 같았습니다.

USB 겸용 보안토큰도 판매중인 것으로 보였으나

저는 공인인증서만 저장할 용도의 보안토큰으로 구매했습니다.


우선 공인인증서를 저장하기 전에 보안토큰 초기화를 통하여 공인인증서를 저장할 보안토큰의 비밀번호를 설정해야 합니다.


다른 보안토큰마다 설정방법이 다르겠지만,

저는 우선 데프콘 보안토큰을 예로 설명해드리도록 하겠습니다.


우선 세이퍼존 홈페이지를 통해 관련 프로그램을 다운로드 받아야 합니다.


세이퍼존 홈페이지 링크 : http://www.saferzone.com



그리고 Products 버튼 클릭




중간 메뉴에 Security Token 버튼이 있습니다. 이 버튼을 누릅니다.



그러면 우측에 Program Download 라는 버튼이 보이실 것입니다.

그 버튼을 클릭하시면 프로그램은 다운로드 받을 수 있습니다.



그리고 해당 프로그램을 설치합니다.



설치완료가 되면 다음과 같은 아이콘을 보실 수 있으십니다.

이 아이콘을 더블클릭하여 데프콘 보안토큰 프로그램을 실행합니다.



상단 탭에서 초기화/비밀번호 설정 탭을 클릭해줍시다.



여기서 비밀번호를 입력해주시면 이제 보안토큰을 설정이 완료됩니다.



공인인증서를 해당 보안토큰에 발급 받으시고, 다른 곳에 저장되어있는 공인인증서는 모두 삭제해주세요.

보안토큰에 저장된 공인인증서는 암호화가 되어 안전하게 보관됩니다.


다음 포스팅에서는 공인인증서를 보안토큰에 발급받는 방법에 대해 포스팅하도록 하겠습니다.

저작자 표시 비영리 변경 금지
신고
Posted by Apple:)

댓글을 달아 주세요

티스토리 툴바