고정 헤더 영역
상세 컨텐츠
본문
미래창조과학부 '2015년 정보보호 실태조사 (한국인터넷진흥원)'에 따르면 모바일 기기 사용자의 30%가 악성코드 감염 등을 겪었다고 한다. 기존 컴퓨터 중심의 사이버보안 위협이 스마트폰 중심의 모바일 기기로 이동하고 있는 것이다.
이 정보보호 실태조사에서 특히 눈길를 끄는 대목이 금융거래 등에 주로 사용되는 "공인인증서(PKI)" 관리에 주의가 요구되는 사항이다. 응답자의 56.7%가 모바일기기에 공인인증서를 저장하고 있으며 그중 77.6%는 모바일기기 메모리에 공인인증서를 저장한다고 한다.
'스마트폰 메모리 영역'은 일반 USB와 동일해서 악성코드에 감염된 모바일 앱(App)을 통해 공인인증서가 해킹 유출될 수 있는 보안에 극히 취약한 공간이다.
스마트폰에 '공인인증서'를 저장 활용하는 것은 하나로 모든 것을 해결한다는 간편성과 휴대성을 보장하여 편리하다. 따라서 스마트폰에 공인인증서를 관리할 때는 반드시 보안1등급 '모바일 보안토큰'인 "스마트USIM인증"을 활용하는 것이 적합하다.
최근 미래창조과학부는 취약한 공인인증서 저장매체에 보과하는 고객의 습관을 바꾸어 공인인증서 유출을 막으려 한다. 그 대표적인 정책추진이 '공인인증서'를 "보안토큰"에 넣어 보관하게 하는 것이다. 즉 공인인증서는 반드시 보안1등급 '보안토큰' '스마트USIM인증 (모바일 보안토큰)' '금융IC카드 (Chip형 보안토큰)'에 저장 사용하도록 한다는 방향이다 () 2016-01-15
댓글 영역