[디지털데일리 이민형기자] 최근 공인인증서 유출로 인한 사용자들의 금전적 피해가 지속적으로 증가함에 따라 금융권과 보안업계가 대응에 나섰다. 금융회사들은 기존 공인인증서 보호서비스에 추가로 샌드박스 기능 탑재 등을 검토하고 있다.

24일 보안업계에 따르면 제1금융권에서 공인인증서 보호서비스 개선을 검토함에 따라 보안업계에서 ‘샌드박스’ 기술을 활용한 공인인증서 유출 대응 솔루션을 경쟁적으로 내놓고 있다. 권한이 있는 사용자만 공인인증서가 저장된 샌드박스에 접근할 수 있고, 샌드박스 자체 암호화를 통해 외부 유출시에도 보안문제를 최소화하는데 초점을 잡았다.

먼저 미라지웍스는 자사의 가상화 기술을 활용해 공인인증서 보호솔루션을 출시했다. 이 기술은 인증서 보관용 샌드박스를 통해 공인인증서를 보호한다. 샌드박스는 암호화돼 저장되며 허가된 사이트와 프로그램에서만 내부의 인증서에 접근이 가능하다.

또한 샌드박스를 생성한 PC에서만 사용할 수 있도록 설계돼 샌드박스 자체 또는 인증서가 외부로 유출돼도 사용할 수 없다. 특히 웹사이트 접속만으로도 공인인증서를 탈취하는 악성코드가 설치됐던 최근 사례에도 이 기술이 적용되면 탈취되는 인증서는 속이 빈 껍데기와 같아 실제 인증서는 안전하게 보호할 수 있다.

미라지웍스 관계자는 “공인인증서 유출로 인해 고객 피해를 경험한 은행들이 관심을 보이고 있다”며 “당장은 수요가 발생하지 않겠지만 올해 말에 첫 고객을 확보할 수 있으리라 본다”고 말했다.

시큐브도 공인인증서 비인가 유출과 복제를 방지할 수 있는 써트원(CERT1)을 출시하고 금융권을 대상으로 영업에 나서고 있다.

이 제품은 공인인증서의 안전한 보관을 위해 별도의 암호화 공간을 마련했다. 해당 공간에 공인인증서를 저장하면 허가된 사용자외에는 접근이 불가능하다. 특히 암호화 공간이 다른 환경으로 유출될 경우 이를 무력화 하는 기술도 적용됐다.

이 회사 관계자는 “많은 기업과 금융회사들이 공인인증서를 안전하게 사용할 수 있는 방안 마련에 관심을 갖고 있다”며 “공인인증서 보안관리를 위한 최선의 기술적인 대책을 제시할 수 있도록 노력할 것”이라고 전했다.

개인이 무료로 사용할 수 있는 공인인증서 보관서비스도 출시됐다. 한국정보인증은 자사에서 발급한 공인인증서를 사용하는 사람에게 ‘안전금고서비스’를 무료로 제공한다.

이 서비스는 공인인증서가 저장되는 ‘NPKI’ 폴더를 샌드박스의 형태로 만들어 실제 물리적 PC를 사용하는 사람에게만 보여주는 기능을 갖추고 있다.

보안업계 관계자는 “공인인증서 폐기가 사실상 불가능한 상황에서 금융회사 등 서비스 제공자들이 할 수 있는 일은 공인인증서를 안전하게 보관할 수 있는 방법을 내놓는 것”이라며 “향후 하드웨어보안모듈(HSM) 기반 저장매체가 활성화되지 않는 한 이런 서비스의 수요는 지속될 것으로 보인다”고 설명했다.

한편 지난 상반기에 공인인증서 유출건수는 알려진 것만 약 1만여건이다. 여기에는 개인용 공인인증서를 비롯해 기업과 의료기관에서 사용되는 공인인증서도 포함됐다.

<이민형 기자>kiku@ddaily.co.kr