별도 하드웨어 없이 소프트웨어 저장 방식
10일 은행에 따르면 ‘안전디스크’는 공인인증서를 하드디스크나 이동식디스크(USB 저장장치)에 일반적인 방식으로 저장하던 것과 달리, 하드웨어 방식의 보안토큰 호환기술과 고객 PC의 하드웨어 고유정보 등을 활용해 공인인증서를 암호화하는 일종의 소프트웨어 방식의 안전 저장매체를 말한다. 공인인증서를 별도 저장매체 없이 하드디스크에 바로 저장하되, 보안 유출 걱정이 없다는 것이 안전디스크의 차별화된 특징이다.
기존 공인인증서 저장방식은 하드디스크(컴퓨터 본체), 이동식 저장매체 USB, IC카드저장토큰 등의 종류가 있다. 하지만 하드디스크 저장의 경우, 공인인증서를 저장하는 위치가 특정폴더(NPKI)로 정해져 있고 일반적인 방식으로 파일복사가 가능해 해킹이나 악성 프로그램에 의해 공인인증서 파일이 유출될 위험성이 있다. 저장토큰이나 보안토큰의 경우 하드디스크 저장보다 보안 유출 면에서 강점을 가졌으나 별도 구매 비용 부담, 보관 용이성 부담 등의 문제가 있었던 것.
‘안전디스크’는 공인인증서를 저장하는 위치가 공개되지 않을 뿐만 아니라 설령 파일이 유출됐다 하더라도 PC의 하드웨어 고유정보가 달라 사용이 어렵기 때문에 보안성이 뛰어난 장점을 가지고 있다.
특히 사용의 간편성, 높은 보안성 등이 안전디스크의 강점으로 대구은행은 안전디스크를 통한 공인인증서 사용으로 고객들의 온라인 뱅킹 이용에 있어 보안성을 강화한다는 방침이다.
대구은행을 이용하는 고객이면 누구나 무료로 이용 가능하다. 대구은행 홈페이지에 접속해 인터넷 뱅킹 이용 시 저장매체를 안전디스크로 선택하고 관련 프로그램을 설치하면 된다.
은행 관계자는 “고객에게 공인인증서를 안전하고 편리하게 이용할 수 있는 통합인증 서비스 제공으로 비대면 서비스 경쟁력 강화를 위해 힘써 나가겠다”고 밝혔다.
cch@ilyodg.co.kr