공인인증서 ‘안전’ 사용백서!

† 공인인증서 ‘안전’ 사용 백서! †

AhnLab(안철수연구소) | 2013-01-31

출처: AhnLab 공인인증서 → ‘안전’ 사용 백서! 스크랩

 

 

직장인들의 연말정산 시즌이 돌아왔다.

매년 하고 있지만, 할 때마다 어려운 게 연말정산이다.

그 첫 관문이 바로 공인인증서다.

공인인증서는 평소 온라인 금융 거래에 주로 사용하지만, 연말정산을 할 때는 본인 확인을 위해 반드시 필요하다.

 

하지만 공인인증서를 사용할 때에는 몇 가지 유의할 점이 있다.

함부로 다뤘다간 보안 위협 및 개인정보 유출 등의 피해를 입을 수 있기 때문이다.

안전한 공인인증서 사용 방법을 숙지해 연말정산도 잘하고, 개인정보도 지키자!

공인인증서를 대하는 우리의 자세

평소 공인인증서를 발급 받는 과정에서 보안 프로그램을 설치하고 여러 번 본인 확인을 거치는 바람에 짜증이 난 경험이 있을 것이다.

그러나 이러한 절차는 개인의 안전한 금융거래를 위해 꼭 필요한 과정이다.

귀찮다는 생각보다는 자신의 정보를 지키는 과정이라는 인식의 전환이 필요하다.

 

공인인증서 발급 방법

공인인증서 발급은 정부가 인정한 공인인증기관인 은행, 우체국, 증권사 등을 통해서 할 수 있다.

일단 발급 받고자 하는 공인인증기관 웹사이트에 접속한 뒤 홈페이지 메뉴 중 공인인증센터를 클릭한다.

인증서의 종류를 선택하고 계좌번호와 주민등록번호로 신원을 확인한다.

인터넷 뱅킹 비밀번호와 보안카드 일련번호, 보안카드번호 등을 입력한다.

그런 다음 공인인증서를 저장할 곳을 선택한 뒤 인증서 비밀번호를 설정하면 인증서 발급이 완료된다.

 

저장은 ‘휴대용 저장장치’에

공인인증서를 안전하게 사용하기 위해서는 데스크톱 PC의 하드디스크보다는 휴대용 저장장치를 이용하는 것이 좋다.

PC에 악성코드가 설치되면 사용자 모르게 공인인증서와 금융 정보 등이 해커에게 유출될 수 있기 때문이다.

이메일 등 웹에 저장하는 것도 해킹에 의한 유출사고가 발생할 수 있어피해야 한다.

한국인터넷진흥원(KISA)은 “데스크톱 PC에 공인인증서를 저장하는 것을 삼가하고 이동식 디스크에 저장하며,꼭 필요할 때에만 연결하는 등의 주의가 필요하다”고 권고하고 있다.

보안토큰, 저장토큰은 공인인증서 저장을 위한 매체로 PC나 USB 메모리에 비해 상대적으로 안전하다.

 

타인이 유추하기 어려운 비밀번호로 설정

공인인증서 비밀번호를 설정할 때는 자신이 평소 사용하는 비밀번호는 피하는 것이 좋다.

주민등록번호, 전화번호, 생일, 통장 비밀번호뿐 아니라 주로 사용하는 이메일이나 게임 사이트 비밀번호 등과 비슷한 비밀번호로 설정하지 않도록 주의해야 한다.

안전한 공인인증서 비밀번호는 타인이 유추하기 어려운 영문, 대소문자, 숫자, 특수문자 등을 섞어서 8자리 이상으로 만드는 것이 좋다.

 

은행 피싱 사이트 주의!

공인인증서를 발급·재발급 받을 때 일반적으로 은행 사이트를 이용하곤 한다.

그런데 최근 가짜 은행 사이트를 통해 개인정보를 빼내는 신종 금융 사기 기법인 ‘파밍’이 기승을 부리고 있어 사용자의 주의가 필요하다.

이런 피싱 사이트는 보안 강화를 내세워 개인의 주민등록번호, 비밀번호, 보안카드 정보 등을 입력하도록 유도한다.

은행에서는 절대 보안카드 번호 전체를 요구하지 않는다는 점을 명심하자.

 

공인인증서를 분실했을 때에는 발급처에 상관없이 118(한국인터넷진흥원콜센터)로 신고하면 된다.

 

공인인증서 안전 사용법, 체크 이것만!!

1. 데스크톱 PC, 이메일 등에는 저장하지 않는다.

2. 처음 발급부터 이동식 저장매체를 이용한다.

3. PC에서 사용하던 공인인증서는 이동식 저장매체로 옮겨서 사용한다.

4. 안전한 비밀번호를 위해서는 타인이 유추할 수 없도록 영문, 대소문자, 숫자, 특수문자 등을 섞어서 8자리 이상으로 만든다.

5. 공공장소의 공용 PC에서는 사용하지 않는다.

6. 공인인증서 유출이 의심되거나, 분실했을 경우에는 118에 신고한다.

7. PC 백신 프로그램은 항상 최신 버전을 유지한다.

 

공인인증서란?

일종의 사이버 거래용 인감증명서다.

인터넷 뱅킹 등 전자거래를 이용하는 사람의 신분을 증명해주는 암호화된 전자적 정보로 정부가 인정한 공인인증기관인 은행, 우체국, 증권사 등을 통해 발급받을 수 있다.@

 

AhnLab | 세일즈마케팅팀 김수정

 

출처: AhnLab 공인인증서 → ‘안전’ 사용 백서! 스크랩