본문 바로가기

IT / 일반

공인인증서 보안토큰으로 안전하게 보관하기

공인인증서 보안토큰으로 안전하게 보관하기



Photo Credit: techtwtwyahoo via Compfight cc

안전한 공인인증서 보관을 위해 보안토큰을 이용하시는 것은 어떨까요?


공인인증서 참 불편하면서도 대한민국 국민이라면 일상생활에서 뗄레야 뗄 수 없는 관계인 것 같은데요.

공인인증서를 어떻게 보관해야 보다 안전한지 많은 분들이 고민을 하고 계실 것이라고 봅니다.


저 역시 인터넷 뱅킹이나 주식 매매를 위해 공인인증서를 사용하는데,

그냥 컴퓨터 하드디스크에 보관하기도 조금 걱정스럽고,

그렇다고 USB에 보관한다고 하더라도 하드디스크에 보관하는 것과 딱히 다를게 없다고 느껴서

주위에 컴퓨터 보안쪽을 공부하는 친구에게 물어보고 안전한 보관방법을 배워

오랫만에 포스팅을 해봅니다.


사실 공인인증서 자체는 매우 안전한 시스템이라고 합니다.

공인인증서는 사람들이 인터넷상에서 자신의 신분을 인증할 수 있는 용도로 사용되는 것으로,

오프라인으로 굳이 예를 들자면 인감도장과 같은 것이라고 합니다.


단, 사람들이 이에 대한 인식이 부족해 보관을 잘 못하기 때문에 여러가지 문제가 생기는 것이라고 합니다.

인감도장을 안전하게 보관하고 사용하는 것과 마찬가지로

공인인증서도 안전하게 보관을 해야하는데 그에 대한 인식이 부족해서 여러가지 사고가 터지는 것이죠.


공인인증서를 PC에 아무런 대비 없이 보관하는 것은 인감도장을 집안에 아무 곳에나 보관하는 것과 같은 것입니다.

인감도장을 집에서도 보다 안전한 곳에 보관하는 것처럼

공인인증서 역시 그냥 자신의 PC에 아무렇지 않게 보관하는 것이 아닌 보다

안전한 곳에 보관할 필요성이 있는데 그것을 위해 존재하는 것이 보안토큰입니다.



 

Photo Credit: sueliesan via Compfight cc

공인인증서를 그냥 PC에 저장하기 보다는 보다 안전하게 보관할 필요성이 있다.



그렇다면 보안토큰은 무엇인가?


보안토큰은 USB 모양을 띤 공인인증서 저장 매체 입니다. 일반 USB와는 달리 암호 연산 기능이 칩으로 내장이 되어있어 해킹 방지 등의 보안성이 매우 뛰어나다고 합니다. 스위스 UBS은행의 경우 공인인증서를 보안 토큰에만 저장하여 사용한다고 합니다.






보안토큰은 일반 오픈마켓에서도 쉽게 구매할 수 있습니다.

우선 저는 PC에서 인식율이 안좋은 보안토큰도 있다고 들어서, 가장 유명한 데프콘 보안토큰으로 구매했습니다.

가격은 19,500원부터 45,000원까지 다양한 것 같았습니다.

USB 겸용 보안토큰도 판매중인 것으로 보였으나

저는 공인인증서만 저장할 용도의 보안토큰으로 구매했습니다.


우선 공인인증서를 저장하기 전에 보안토큰 초기화를 통하여 공인인증서를 저장할 보안토큰의 비밀번호를 설정해야 합니다.


다른 보안토큰마다 설정방법이 다르겠지만,

저는 우선 데프콘 보안토큰을 예로 설명해드리도록 하겠습니다.


우선 세이퍼존 홈페이지를 통해 관련 프로그램을 다운로드 받아야 합니다.


세이퍼존 홈페이지 링크 : http://www.saferzone.com



그리고 Products 버튼 클릭




중간 메뉴에 Security Token 버튼이 있습니다. 이 버튼을 누릅니다.



그러면 우측에 Program Download 라는 버튼이 보이실 것입니다.

그 버튼을 클릭하시면 프로그램은 다운로드 받을 수 있습니다.



그리고 해당 프로그램을 설치합니다.



설치완료가 되면 다음과 같은 아이콘을 보실 수 있으십니다.

이 아이콘을 더블클릭하여 데프콘 보안토큰 프로그램을 실행합니다.



상단 탭에서 초기화/비밀번호 설정 탭을 클릭해줍시다.



여기서 비밀번호를 입력해주시면 이제 보안토큰을 설정이 완료됩니다.



공인인증서를 해당 보안토큰에 발급 받으시고, 다른 곳에 저장되어있는 공인인증서는 모두 삭제해주세요.

보안토큰에 저장된 공인인증서는 암호화가 되어 안전하게 보관됩니다.


다음 포스팅에서는 공인인증서를 보안토큰에 발급받는 방법에 대해 포스팅하도록 하겠습니다.