소리로 보는 세상

Organist, System Administrator, Security Administrator, Network Administrator

공인인증서를 PC저장 못한다고?

without comments

<관련기사>
공인인증서, PC 저장 못한다 – 동아닷컴

정부에서 해킹이나 키로거로 점령당한 사용자 PC가 미덥지 못하여, PC에는 공인인증서를 저장하지 못하게 하는 방안을 추진하고 있다고 한다.

대신 USB 저장매체에 저장하도록 하고 PC에 저장시 경고 메시지를 뿌려주는 방식을 사용하겠다고 하는데, 보안의식이 있는 end-users들이야 자기 PC의 자동실행을 막아 놓지만 일반적으로 USB나 외장하드 연결시 자동실행을 막아 놓지 않는다.

따라서 USB에 저장하는 방식을 사용할 경우 어느 PC에서든지 내 USB만 있으면 공인인증서를 사용하는 업무를 처리할 수 있는 장점이 있지만, 아울러 다른 PC에서 사용하다가 바이러스에 감염된 줄도 모르고 이 PC, 저 PC에 USB를 연결하게 되면 또다른 좀비PC가 양산되는 꼴이 발생한다.

굳이 외부 저장장치를 사용하는 방법을 법적으로 지정하려면 보안토큰을 사용하여야 할 터인데, 보안토큰이 단가가 높아 오로지 공인인증을 위해서만 개인이 구매하기에는 무리가 있으며, 은행에서 무료로 제공한다 하더라도 그것은 또다른 형태로 end-users에게 부담을 지우는 형태가 될 것이다.

차라리 공인인증제도를 없애고 공인인증이 필요한 세션 연결을 ssl로 대체해 버리면 될 것을… 그러면 공인인증을 위한 Active-X 사용도 없앨 수 있고, Active-X를 사용안하면 결과적으로 PC의 보안도 높아질 터인데…

Be Sociable, Share!

Written by 천의

1월 20th, 2010 at 10:40 오전

Posted in IT

Tagged with

Leave a Reply