최근 의료기관, 증권사, 행정망 관련 공인인증서 유출사고가 드러나면서 공인인증서 발급기관인 한국정보인증이 연말까지 안전하게 인증서를 저장할 수 있는 방법을 개발해 표준화한다.
한국정보인증(대표 고성학)은 올해 말까지 PC 내에 저장된 인증서 파일 유출을 방지하기 위해 관련 기술개발에 착수해 내년부터 서비스할 계획이라고 12일 밝혔다.
회사측은 PC내 공인인증서가 저장되는 NPKI 폴더를 사용하지 않는 방안을 마련한다는 방침이다. 관련 소프트웨어 기술 개발은 오는 11월까지 완료해 12월 베타테스트를 거쳐 내년부터 서비스를 제공한다는 것이다.
현재 공인인증서가 유출됐다고 하더라도 사용자에 대한 금융정보를 모르면 실제 불법이체, 결제 등으로 이어지기 어렵다. 이런 점에 착안해 한국정보인증은 인증서 조회를 위해 입력하는 비밀번호를 8자리에서 특수문자를 포함한 10자리로 바꾸기 위해 시스템 업그레이드 작업을 진행 중이다. 해당 작업은 9월 완료된다.
관련기사
- 의료법인-행정망용 공인인증서도 털렸다2014.06.12
- 공인인증서 저장매체로 '보안토큰' 선호2014.06.12
- 라온시큐어-한국정보인증, IoT 인증 기술 공동개발2014.06.12
- 공인인증서 유출, 이렇게 막아보자2014.06.12
이밖에 PC 대신 스마트폰 유심칩에 공인인증서를 저장해 사용하는 서비스는 3분기 내에 출시할 예정이다.
고성학 한국정보인증 대표는 "스마트폰이든 PC든 공인인증서를 안전하게 저장하고 이용할 수 있는 환경을 제공하기 위해 기술적, 제도적 협력을 해나갈 것"이라고 말했다.
