공인인증서의 무단유출을 막을 수 있는 가장 효과적인 수단으로 꼽히는 보안토큰의 실제 사용률은 미미한 것으로 나타났다.
25일 국회 미래창조과학방송통신위원회 소속 조해진 의원(새누리당)은 한국인터넷진흥원(KISA)로부터 제출 받은 자료를 분석한 결과 지난 8월말 기준으로 발급된 공인인증서는 3천9만건에 달하나 이와 관련 함께 판매된 보안토큰은 112만 건(3.7%)에 그쳤다고 밝혔다.
최근 3년간 발급된 공인인증서는 2011년 2천655만건, 2012년 2천838만건에서 지난 8월 기준 3천9만건으로 증가했다. 이와 관련 보안토큰 판매현황을 살펴보면 2011년 97만건, 2012년 108만건, 2013년 8월 기준 112만 건으로 공인인증서 발급건수에 비교할 때 상당히 저조한 수치다.
보안토큰은 공인인증서의 무단유출을 방지하기 위해 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있는 저장매체다. 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치로 '하드웨어 시큐리티 모듈(HSM)'이라고도 불린다.
관련기사
- “정보소외계층, 모바일 정보화 수준 심각”2013.10.25
- 애플스토어 공인인증서 보안인가 족쇄인가2013.10.25
- 스마트폰 공인인증서 유출 상반기만 7천건2013.10.25
- 논란 속 공인인증서...대체 기술들 '꿈틀'2013.10.25
조 의원은 보안 전문가와 금융당국은 공인인증서를 해킹해 악성코드로부터 안전하게 보호할 수 있는 대안으로 보안토큰 사용을 권장하고 있으나 비용부담과 정부의 홍보 부족으로 보안토큰 사용률이 매우 낮은 실정이라고 밝혔다.
이에 따라 정부는 금융기관과의 협의를 통해 보안토큰을 활성화시키는 방안을 마련하고, 사용자들에게 실질적으로 보급될 수 있는 대책을 강구해야 한다고 조 의원은 덧붙였다.
