Home > 전체기사

공인인증서·보안카드, 어디에 보관하시나요?

  |  입력 : 2013-06-13 13:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

[설문조사] ‘USB 등 이동식드라이브’에 보관한다는 응답 가장 많아  

[보안뉴스 김태형] 최근 피싱·스미싱으로 인한 금융사기 피해가 증가하고 있는 가운데, 대부분의 금융 이용자들은 본인의 공인인증서와 보안카드와 같은 보안인증 수단을 USB 등과 같은 이동식 드라이브에 주로 보관하는 것으로 나타났다.

 

이는 본지가 ‘최근 금융권 해킹 및 피싱·스미싱 사건이 급증하고 있습니다. 여러분은 인터넷 ·모바일 금융거래 시 필요한 공인인증서, 보안카드 등의 보안인증 수단을 어떻게 보관하고 계신가요?’라는 주제로 설문조사를 진행한 결과, ‘USB 등 이동식 드라이브에 보관(39.0%)’이 가장 많은 것으로 집계됐다.


이 같은 결과는 날로 증가하는 보안위협 속에서 공인인증서와 보안카드 등을 USB 등과 같은 이동식 저장장치에 보관하는 것이 그래도 가장 안전하다고 생각하는데 따른 것으로 풀이된다.


하지만 온라인상 본인 확인을 위한 공인인증서 해킹에 대한 불안감이 커지고 있는 요즘, 개인용 컴퓨터(PC)로 은행거래나 주식거래, 온라인 결제 시 주로 사용되는 공인인증서의 비밀번호 관리 부주의나 해킹에 의한 위험은 날로 높아지고 있어 사용자들은 불안하기만 하다.

전문가들은 공인인증서를 PC 하드디스크에 저장하는 것보다는 USB에 저장하면 좀 더 안전하게 보관하고 이용할 수 있다고 말한다. 하지만 사용자 PC가 악성코드에 감염됐다면 USB를 꽂는 순간 바로 공인인증서가 탈취되고 비밀번호 역시 패턴만 알면 얼마든지 노출될 수 있다는 주장도 있어 가장 안전한 방법이라고 말할 수는 없다.


두 번째로 많은 응답은 ‘회사 PC에 보관(20.08%)’이었다. 이는 직장인들 대부분이 회사에서 많은 시간을 보내고 온라인 결제나 인터넷 뱅킹 이용 시, 회사 PC를 주로 이용하기 때문인 것으로 보인다.

    


이어 ‘개인 PC에 보관(15.44%)’이 세 번째로 많았고 최근 스마트폰 사용 인구가 급증함에 따라 ‘스마트폰(스캔 및 저장)에 보관(9.27%)한다’고 답한 응답자가 그 뒤를 이었다. 

이 외에도 ‘보안카드 대신 별도의 OTP 사용·보관(8.49%)’과 ‘이메일, 클라우드 등 웹 상에 보관(3.09%)’이 뒤를 이었다. 특히, ‘보안카드 대신 별도의 OTP 사용·보관’한다는 응답이 많은 이유는 최근 보안카드보다는 OTP 사용이 더 안전하다는 인식 때문인 것으로 풀이된다.  

그리고 ‘여타 2차 인증(그래픽·그림 인증 등) 활용이’ 1.93%를 응답률을 보였다. 이러한 수치는 최근 주목받고 있는 그래픽 인증과 같은 2차 인증으로 보안을 강화한다면 피싱이나 파밍 피해를 예방할 수 있지만, 아직까지는 활용률이 저조한다는 것을 반증하고 있다.  

이처럼 공인인증서나 보안카드와 같은 본인인증 수단의 안전한 저장·관리를 위한 방법은 여러 가지가 있다. 하지만 어느 것도 완벽한 보안을 장담하지는 못하기 때문에 보안위협을 최소화하면서도 편리하게 이용할 수 있도록 사용자 특성에 맞는 보관 및 활용방안에 대한 고민이 필요할 것으로 보인다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)