안녕하세요. 이번에 일반 사용자들의 공인인증서 유출에 따라 거의 7천여개에 달하는 인증서를 일괄 폐기한 사건이 발생했습니다.
다행히 아직까지는 2차 피해등 문제가 발생되지는 않았지만 신용카드의 해킹 유출사건 등 반복되는 보안사고에 여간 심기가 불편하지 않을 수 없네요.
저도 인터넷뱅킹이나 주식거래등에서 인증서를 자주 사용하기 때문에 혹시 내 공인인증서 유출 확인을 해볼수 있는지 찾아봤으나 온라인등을 통해 따로 제공하지는 않고, 이번에 폐기된 사용자에게 각 은행에서 개별적으로 통보됨을 알 수 있었습니다.
은행입장에서도 이번 사건이 민감한지라 일괄 통보하는 방식이 아닌, 개별적으로 알려주고 있으며 연락을 받은 이용자는 다시 재발급을 받아야하는 번거로움이 있습니다.
대부분 이렇게 유출된 정보는 피싱이나 파밍등으로 악용되기 때문에 일단 유출이 의심되면 스스로 재발급을 받거나 비밀번호 변경을 하시는것도 좋은 방법입니다.
이번에 폐기된 곳은 국민은행과 우리은행 등에서 거래된 이용자였다는점 참고하시구요.
저는 외환은행을 주거래은행으로 이용하고 있지만 혹시나 해서 홈페이지를 통해 인증서관리할 수 있는 방법을 알려드리겠습니다.
우선 제가 제일 먼저 한 것은 마침 기간 만료가 한달도 안남아서 갱신을 하였습니다.
아래 보시는 것처럼 5월13일을 기준으로 1년이 연장된 것을 확인할 수 있구요.
대부분 용도제한용으로 무료로 사용하고 있죠. 그리고 1년에 한번씩 연장 또는 재발급을 받으시죠.
만약 PC에 저장해 놓고 사용하시는 분이라면 기존것을 폐기하고 다시 발급받으시기를 권장해드리구요.
별도 USB 등 외장형으로 저장해놓고 그때 그때 사용하시는분이라면 재발급 없이 연장하는 방식으로 이용하셔도 좋을 듯 합니다.
본인이 거래하는 은행사이트에 로그인하시면 대부분 인증서관리 메뉴를 제공하고 있습니다.
저는 외환은행 Homepage에서 발급이나, 암호변경, 폐기등을 주로 이용하고 있답니다.
홈페이지에서 제공하는 각종 메뉴입니다.
제가 자주 이용하는 메뉴는 암호변경부분과 PC와 USB간의 복사부분을 자주 이용하고 있구요.
유출이 의심이 된다면 이곳에서 바로 삭제를 할수도 있는데요.
만약 분실이나 손상등으로 인해 신규로 받아야 할 경우에는 굳이 삭제를 하지 않으셔도 동일기관에서 발급을 받으면 기존에 받은 것은 자동 폐기가 된다는점 알아두시구요.
암호변경이 필요할 때는 위 변경절차대로 진행을 하시면 됩니다.
이 때 기존에 비슷하게 사용하던 방식 이외 다른 패턴으로 만드시는게 좋습니다.
저는 아까 새로 연장처리된 것을 우선 PC로 저장을 했는데요.
외장형 USB로 저장을 해보겠습니다. 특히 본인 혼자만 사용하는 컴퓨터라면 좀 안전하지만 게임방이나 여러사람이 사용하는 공용 PC같은 경우에서 사용할 때는 주의를 기울이셔야 합니다.
그 컴퓨터에 악성코드가 심어져 있을수 있기 때문에 되도록이면 인터넷뱅킹 등의 금융거래를 하지 않는게 좋겠습니다.
이 화면 많이 보셨죠? 계속 진행을 하게 되면 인증서관리 창이 나오는데요. 복사 버튼을 클릭합니다.
그 다음으로 복사할 위치를 묻습니다.
저는 이동식 디스크를 선택해서 계속 진행하였습니다.
그 다음으로 비밀번호를 한번 다시 입력하시구요.
저장 될 드라이브를 선택하시면 됩니다. 대부분 용량 자체가 작기 때문에 저용량의 작은 USB만 있으셔도 됩니다. 그리고 확인 클릭.
외장장치로 최종 저장된 결과화면입니다.
이렇게 복사하셨다면 PC에 있는것을 삭제하실지 여부는 직접 판단하시면 될 것 같습니다.
저는 되도록이면 PC정보는 삭제하고 좀 귀찮기는 하지만 필요할 때마다 USB를 꽂고 금융거래를 이용하고 있답니다.
이렇게 변경하시는데 큰 어려움 없이 따라하실 수 있겠죠?
이러한 개인정보에 대한 주의나 관리등은 본인스스로 지켜야한다는 생각을 갖고 계셔야 합니다.
물론 이번처럼 해킹과 같은 유출등의 행위가 모니터링후 적발되어, 고객들의 피해가 발생되기 전에 폐기 조치되고 이용자에게 다시 환기시켜주면 다행인데요.
관리자나 이용자도 모르게 빠져나간 정보도 상당히 많지 않을까 생각됩니다.
그렇기 때문에 주기적으로 비밀번호를 변경해주고 컴퓨터에 저장보단 USB를 이용하시는게 좋을 듯 싶습니다.
