티스토리 뷰

카테고리 없음

공인인증서 폐지 후 보안 관리

thinkroom 2026. 2. 9. 15:54

공인인증서 폐지 후 보안 관리

공인인증서 폐지 후 보안 관리

2020년 12월, 20여 년간 사용되어 온 공인인증서 제도가 폐지되면서 온라인의 금융과 관련된 국내 전자금융 및 온라인 인증 환경은 큰 변화를 맞이했습니다. 기존에는 온라인 거래나 정부 서비스 이용 시 공인인증서를 필수적으로 요구했지만, 현재는 다양한 국내 민간 인증 수단들이 개발되고 등장하여 사용자의 선택권과 편의성이 확대되었습니다.

하지만 인증 수단이 다양해진 만큼, 각 방식에 따라 보안 관리 또한 그 수단만큼 달라졌습니다. 사용자 입장에서는 맹목적인 편리함만을 추구하기보다는 자신이 사용하는 인증 방식에 적합한 보안의 위협을 도출하고 이에대한 대책을 수립하는 것이 중요합니다. 이번 글에서는 공인인증서 폐지 이후 달라진 인증 체계와 보안 관리 요령을 5개의 소제목으로 나누어 자세히 안내합니다.

1. 다양한 인증 수단의 이해와 선택 기준

공인인증서 폐지 이후, 정부는 ‘공동인증서’를 기본으로 두면서 금융인증서, PASS인증서, 카카오/네이버 인증서, FIDO를 이용한 지문/안면 등 생체기반 등등 민간 기업의 인증 기술을 다양하게 허용하고 있습니다. 현재 사용 가능한 인증 방식은 다음과 같습니다.

  • 공동인증서(구 공인인증서)
  • 금융인증서(은행 연합 인증)
  • PASS 인증서 (통신사 인증)
  • 카카오 인증서, 네이버 인증서 등 간편 인증
  • 지문/안면 인식 등 생체인증 기반 인증

공동인증서는 여전히 많은 금융기관과 공공기관에서 사용되고 있으며, 금융인증서는 보안성과 편의성 모두를 갖춘 형태로 각광받고 있습니다. PASS, 카카오, 네이버 등의 인증서는 본인 명의의 스마트폰 기반으로 간편하게 인증이 가능하지만, 사용자의 스마트폰이 해킹될 경우 보안에 취약할 수 있으므로 사용 시 주의가 필요합니다.

2. 인증서 비밀번호 및 접근 권한 관리

새로운 인증 수단이 도입되었어도, 여전히 ‘인증서의 접근 권한 관리’는 보안의 핵심입니다. 인증서를 저장하거나 사용하는 디바이스에서의 안전한 비밀번호 설정이 중요합니다.

  • 인증서 비밀번호는 영문 대소문자+숫자+특수문자 조합
  • 생일, 휴대폰 번호, 이름 등 쉬운 조합 사용 금지
  • 스마트폰 인증 앱 잠금 설정 필수
  • 기기 분실 시 즉시 인증서 폐기 요청
  • 다중 기기 사용 시 기기별 인증 설정 상태 주기적 확인

인증서의 비밀번호는 해커가 가장 먼저 노리는 정보 중 하나입니다. 특히 동일한 비밀번호를 여러 앱과 웹사이트에서 사용하는 것은 매우 위험하므로 반드시 각각의 사이트별로 개별 분리해서 사용해야 합니다. 또한 모바일 인증 앱은 PIN, 지문 또는 얼굴 인식으로 잠금 기능을 활성화하여 사용자가 아닌 제3자가 인증서를 열람할 수 없도록 해야 합니다. 분실이나 도난 상황에 대비해 인증서 폐기 또는 비활성화 절차를 숙지해두는 것이 좋습니다.

3. 인증서 저장 위치와 안전한 보관 방법

인증서가 클라우드 또는 로컬 저장소에 저장될 경우, 위치에 따라 보안 수준이 달라질 수 있습니다. 저장 방식에 따라 보안이 강화될 수 있으나 동시에 위험도 존재합니다.

  • 로컬 저장: PC, USB, 스마트폰 내 저장 가능
  • 클라우드 저장: 금융인증서, 카카오 인증서 등 자동 동기화
  • 공용 PC에서 인증서 저장 절대 금지
  • 이메일 첨부파일 형태로의 백업 금지
  • USB 저장 시 백신 프로그램으로 정기 검사

가장 안전한 방법은 개인 전용 기기에만 인증서를 저장하고, 백업 또한 외부 저장장치에 암호화된 상태로 별도로 보관하는 것입니다. 클라우드 기반 인증은 보안성과 편의성은 높지만, 기기 분실 시 연동된 계정을 통한 인증서 접근이 쉬워질 수 있기 때문에 이중 인증(2FA)이나 생체인증 기능을 반드시 병행해야 합니다.

4. 인증서 갱신 및 유효기간 관리

인증서도 유효기간이 존재하기 때문에 주기적으로 갱신하고, 갱신 시 보안 업데이트도 함께 진행하는 것이 안전합니다.

  • 공동인증서: 유효기간 1년, 갱신 시 자동 알림 설정
  • 금융인증서: 최대 3년까지 사용 가능
  • PASS, 카카오 인증서 등은 앱에서 주기적 확인 필요
  • 유효기간 경과 전 미리 갱신하여 단절 방지
  • 오래된 인증서는 삭제하고 최신 인증서만 유지

인증서의 유효기간이 만료될 경우 본인 인증이나 금융거래가 중단될 수 있으며, 갱신 과정에서 위장된 사기 사이트로 연결될 위험도 존재합니다. 반드시 공식 금융기관 앱이나 사이트를 통해 갱신 작업을 진행해야 하며, 이메일이나 문자로 전달된 링크는 사용하지 않는 것이 안전합니다.

5. 위협 요소 감지 및 사고 발생 시 대응

인증 수단을 아무리 안전하게 설정해도, 외부 위협 요인에 노출될 가능성은 존재합니다. 보안 사고 발생 시 신속한 대응이 중요하며, 사전에 대응 방법을 숙지해 두어야 피해를 최소화할 수 있습니다.

  • 의심되는 로그인 내역 발견 시 즉시 비밀번호 변경
  • 모바일 인증 앱에서 미인식된 로그인 시도 확인
  • 인증서 폐기 및 재발급 요청
  • 금융기관, KISA(한국인터넷진흥원) 118 신고
  • 피해 발생 시 경찰청 사이버수사대에 접수

특히 보이스피싱이나 스미싱 문자에 속아 인증 절차를 진행하는 경우, 피해는 인증 수단을 안전하게 설정해도 피하기 어렵습니다. 따라서 항상 의심스러운 메시지나 이메일은 열지 않고, 금융기관 연락처나 홈페이지를 통해 직접 문의해야 합니다. 인증 사고 발생 시 신속히 금융기관에 신고하면 추가적인 피해를 차단하고 추적 수사를 요청할 수 있습니다.

결론적으로, 공인인증서 폐지 이후 보안은 사용자 중심의 자율성과 책임이 강조되는 방향으로 변화했습니다. 다양한 인증 수단을 효과적으로 관리하고, 각 기기와 환경에 맞는 보안 설정을 유지하는 것이 앞으로의 디지털 금융 보안의 핵심입니다.