인포존
공동인증서 서비스
> 소통과 참여 > 공동인증서 서비스 > 인증서 안전사용 방법※ 출처 : 금융결제원
인증서를 PC, e-mail 에 저장하지 마십시오.
악성코드가 PC에 설치되면 사용자가 모르게 공인인증서. 금융정보 등이 해커에게 유출될 수 있습니다. 웹 메일 또는 웹하드에
금융정보와 인증서를 저장하면 해킹 등에 의한 유출사고가 발생할 수 있습니다.
보안토큰을 포함한 이동식 매체에 저장하세요.
이동식 인증서 저장매체로는 이동식 디스크, 스마트 카드, 보안토큰 등이 있습니다. 보안토큰은 기기 내부에서 키를 생성하고
전자서명이 이루어지므로, 가장 안전한 저장매체입니다. 보안토큰은 은행의 창구나 보안토큰 판매업체를 통해 구입할 수
있습니다.
보안토큰 구입시 한국정보보호진흥원(KISA) 보안토큰 인증마크 획득 여부를 확인해 보시기 바랍니다.
- 아래 표는 보안토큰과 USB/HDD를 비교한 것입니다.
| 구분 | 보안토큰(hsm) | 일반 usb/hdd |
|---|---|---|
| 개인키 및 인증서 저장장소 |
보안토큰 | usb/hdd |
| key 생성 장소 | 보안토큰 내(자체 rsa key 생성) | pc |
| 랜덤값 생성 장소 | 보안토큰 내 | pc memory |
| 개인키 보호방법 | 임의로 개인키를 읽을 수 없음 | 개인키를 읽기 위해서 인증서 암호 입력 필요 |
| 전자서명 생성방법 |
pc의 가입자 s/w가 서명할 데이터를 보안토큰에 전달하고 보안토큰은 토큰 비밀번호 검증 후 전자서명, 이후 가입자 s/w에 전달하고 그 값을 그대로 은행 등 서버에 전달 |
인증서 암호로 암호화 된 개인키를 복호화 한 후 pc에서 서명작업 수행. 이후 인터넷뱅킹 등 서버에 전달 |
| 용도 | 공동인증서 저장매체 | 문서, 동영상 등 파일저장매체 |
| 접근제어 방식 | 토큰 비밀번호(pin번호)로 접근제어 | 별도의 제한 없이 제 3자 이용가능 |
인증서 암호 설정 시 유의사항
- e-mail, 개인사이트 등의 비밀번호와 유사 또는 동일한 비밀번호는 사용하지
마세요. - 가족의 이름, 생일, 주소, 휴대폰 전화번호 등을 포함한 암호는 사용하지 마세요.
- 숫자로만 이루어진 암호는 사용하지 마세요.
- 동일한 문자를 연속으로 3자리 이상 설정하지 마세요.
안전한 인증서 암호 설정 방법
- 10자리 이상의 암호를 사용하세요.
- 숫자, 알파벳, 특수문자(스페이스바 포함, ', ", /,| 불포함)를 반드시 포함하는
복잡한 암호를 만드세요. - 명언, 속담, 책 제목 등의 원문 내용 중 일부 문자를 숫자 및 특수문자로 변환하여 암호를 구성해 보세요.
인증서 암호 관리 방법
-
공동인증서는 암호로 본인확인을 하게 되어 있어 한번 지정한 암호를 지속적으로 사용할 경우 타인에게 암호가
노출될 위험이 있으므로 주기적으로 암호를 변경
해야 합니다.
인증서 암호 변경 방법
1. 금융회사에서 제공하는 보안프로그램을 반드시 설치하기
-
전자금융거래를 위해 금융회사의 홈페이지에 접속하면 해당 금융회사에서 제공
하는 보안프로그램이 자동적으로 설치됩니다. 이 때 임의로 설치를 중단하거나
설치된 보안프로그램의 실행을 중지시키지 않아야 합니다. 또한 자동적으로 설치
가 되지 않을 경우에는 설치 안내에 따라 수동으로 보안프로그램을 꼭 설치한 후에 전자금융거래를 해야 합니다. 이는 금융거래 내용을 타인에게 노출되지 않도록
하기 위함입니다.
2. 전자금융에 필요한 정보는 수첩, 지갑 등 타인에게 쉽게 노출될 수 있는 매체에 기록하지 않고, 타인에게
(금융회사 직원을 포함) 알려 주지 않기
-
전자금융 거래에 필요한 정보가 타인에게 알려지는 일이 없도록 분실 가능성이
있는 수첩, 지갑 등에는 관련정보를 기록하지 말아야 합니다. 또한, 타인에게 절대
전자금융 거래 관련 정보를 알려주지 말며, 특히 은행 직원을 사칭하여 정보를
취득하는 경우가 있으므로, 은행창구가 아닌 곳에서는 은행직원이라고 말 하더라도 금융정보를 알려주지 말아야 합니다. 금융기관에서는 전화나 메일 상으로 개인의 금융정보를 요구하지 않습니다.
3. 금융 계좌, 공동인증서 등의 각종 암호는 서로 다르게 설정하고 주기적으로 변경하기
-
암호는 본인확인을 위한 수단이므로 생일, 전화번호 등과 같이 타인이 알기 쉬운
번호를 사용해서는 안됩니다. 또한, 가능한 범위에서 암호 자릿수를 최대한 늘리고, 영문자도 혼합 사용하며, 각각 다른 번호를 주기적으로 변경하여 타인이 암호를
예상하지 못하도록 해야 합니다.
4. 금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기로 사용하기
-
스팸메일 본문이나 게시판, 대출사이트 등에 링크되어 있는 URL을 그대로 클릭할 경우
개인정보나 금융정보를 빼내가려는 해당 기관의 사칭사이트로 연결될 수 있기 때문에
금융거래 사이트는 주소창에 올바른 주소를 직접 입력하거나 즐겨찾기에
추가하여 사용해야 합니다.
5. 전자금융거래 이용내역을 본인에게 즉시 알려주는 휴대폰 서비스 등을 적극 이용하기
-
금융회사에서는 신용카드 사용내역, 계좌 이체내역 등 전자금융거래 이용내역을
실시간으로 휴대폰 SMS나 메일을 통해 알려주는 서비스를 제공하고 있으니, 이를
적극적으로 활용하시어 타인이 무단으로 전자금융거래를 이용하였을 경우 곧바로 이를 신고하여 피해를 예방할 수 있도록 해야 합니다.
6. 공동인증서는 USB, 스마트카드 등 이동식 저장장치에 보관하기
-
공동인증서는 신원확인 및 거래사실 증명 등을 위해 사용되는 중요한 거래 수단이므로,
해킹위험을 예방하고 공인인증서를 보다 안전하게 이용하시기 위해서는 하드디스크에
저장하여 사용하는 것보다는 이동식 저장 장치를 활용하시는 것이 좋습니다.
또한, 이동식 저장장치를 이용하면 어느 PC에서든 공동인증서를 편리하게
이용하실 수 있습니다. 단, 이동식 저장장치를 분실하지 않도록 유의해야 합니다.
7. PC방 등 공용 장소에서는 인터넷 금융거래를 자제하기
-
여러 사람이 사용하는 공용 PC는 바이러스나 트로이목마 등 악성 코드가 설치되기 쉬어
해킹 당하기 쉽습니다. 또한 공용 PC에서 공동인증서를 다운받아 전자거래를 이용할 경우
개인정보나 인증서 암호 등 금융거래 정보의 노출 위험이 있습니다.
따라서, 공용장소에서는 가급적 전자금융 거래 이용을 하지 않는 것이 좋습니다.
8. 바이러스 백신, 스파이웨어 제거 프로그램 이용하고 최신 윈도우 보안패치를 적용하기
-
백신프로그램과 스파이웨어 제거프로그램은 PC의 보안을 위해 꼭 설치하며,
컴퓨터가 시작되면 자동 실행 및 자동 업데이트 되도록 설정합니다. 또한 윈도우즈 취약점을 이용한 해킹이나 웜바이러스를 막기 위해 윈도우 보안 패치를 설치하고, 최신 업데이트를 유지 하기 위해 자동 업데이트 기능을 이용하도록 합니다.
9. 의심되는 이메일이나 게시판의 글은 열어 보지 말고, 첨부파일은 열람 또는 저장하기 전에 백신으로 검사하기
-
출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 경우 메일이나
게시물은 삭제하거나 무시하고, 꼭 필요한 경우에는 실행하거나 저장하기 전에
반드시 백신으로 점검하여 바이러스나 악성코드에 감염되지 않았는지 여부를
확인하여야 합니다.
10. 선수금 입금 요구, 상식수준 이상의 대출조건을 제시하는 경우 해당 금융회사에도 대출 취급여부를
직접 확인하기
-
최근 인터넷 포털 사이트 등에 신용에 관계없이 즉시대출을 해준다는 등 상식수준 이상의
대출 조건을 제시하는 광고를 게재한 후 이를 통해 급전이 필요한 사람에게 접근하여
은행직원을 사칭, 거래실적이 필요하다면서 돈을 입금토록 하는 등
선수금 입금을 요구하는 사기 금융사고가 발생하고 있으므로 이에 유의해야 합니다.
1. 금융회사가 안내하는 배포처를 확인하여 금융서비스 이용하기
- 금융회사가 안내하는 공식 배포처를 통해 스마트폰 금융프로그램(앱)을 설치
하세요. - 블로그, 게시판 등 금융회사가 제공하지 않는 경로로 배포되는 스마트폰 금융
프로그램(앱)은 설치하지 마세요.
2. 스마트폰이나 인터넷에 금융정보를 저장하기 않기
-
계좌번호, 계좌비밀번호, 보안카드번호 등 금융정보는 스마트폰이나 인터넷
(E-Mail함, 웹하드 등)에 저장하지 마세요. - 자동로그인 기능은 가급적 사용하지 마세요.
3. 금융거래 비밀번호를 안전하게 관리하기
- 금융거래 비밀번호는 유추하기 쉬운 번호(전화번호, 생년월일 등)나 인터넷포털, 쇼핑몰 등의 비밀번호와 동일하게 설정하지 말고 주기적으로 변경하세요.
-
비밀번호를 입력하거나 금융거래를 하는 경우 주변을 살펴 타인에게 노출되지
않도록 주의하세요.
4. 스마트폰 분실 · 도난 시 스마트폰 금융서비스 사용 중지하기
- 스마트폰을 분실하거나 도난을 당한 경우 새로운 공인인증서로 재발급 받으세요.
- 스마트폰에 모바일 신용카드가 발급되어 있는 경우 카드사에 연락하여 사용중지를 요청하세요.
5. 스마트폰 교체 · 수리 전 중요정보 삭제하기
- 스마트폰을 교체하거나 수리하기 전에 공동인증서와 스마트폰 금융프로그램(앱)을 삭제하세요.
- 스마트폰에 모바일 신용카드가 발급되어 있는 경우 카드사에 연락하여 사용중지를 요청하세요.
6. 휴대폰 문자통보서비스(SMS), 일회용 비밀번호(OTP) 이용하기
-
보다 안전한 스마트폰 금융거래를 위하여 '휴대폰문자서비스(SMS)',
'일회용 비밀번호 (OTP) 발생기' 등 금융보안서비스를 이용하세요.
7. 스마트폰 사용환경을 임의로 변경하지 않기
- 스마트폰 보안에 영향을 주는 구조변경('탈옥', '루팅' 등)을 하지 마세요.
8. 스마트폰 보안업데이트를 정기적으로 수행하고 바이러스 검사하기
- '스마트폰 운영체제'와 '백신','금융프로그램(앱)'을 최신 버전으로 업데이트
하세요. - 스마트폰 백신프로그램을 이용하여 수시로 바이러스 검사하세요.
9. 스마트폰 '잠김기능'을 설정하고 '잠금 비밀번호'는 수시로 변경하기
-
스마트폰에서 제공하는 잠금기능을 설정하고 잠금기능에 사용한 비밀번호는
수시로 변경하세요.
10. 출처가 불분명하거나 보안설정 없는 무선랜(Wi-Fi) 사용 시 주의하기
-
개인정보 등을 요구하는 민감한 서비스를 이용할 경우 출처가 불분명하거나
보안설정 없는 무선랜(Wi-Fi)은 사용하지 말고 이동통신망(3G 등)*을 이용하세요. - 블루투스나 무선랜(Wi-Fi)은 평상시에는 꺼두고 필요할 때만 사용하세요.
※ 이동통신망(3G 등)을 이용할 경우 과도한 데이터통화료가 발생할 수 있으므로 전용요금제를 이용하거나 민감한 정보를
요구하는 서비스를 이용할 경우로 한정하여 사용
공동인증서 분실시 118로 전화하여 조속한 조치를 취하기 바랍니다.
-
공동인증서를 분실하였을 경우, 타인이 해당 공동인증서를 악용할 수 있으므로
분실 즉시 118로 분실신고를 하고, 공동인증서를 새로 재발급 받아야 합니다.
KISA 118 서비스는 전 공동인증기관들이 연계하여 연중무휴로 제공하는 서비스로,
인증서 분실신고에 대응하여 신속히 인증서를 폐지해 드립니다.
※ [KISA 118] : http://rootca.or.kr/kor/accredited/accredited07_01.jsp
타인에게 대여하지 말기
-
타인에게 공동인증서를 대여·사용하게 했을 경우 발생하는 사고에 대해서는 1차적
으로 본인이 책임을 지게 되어 있습니다. 공동인증서를 타인이 사용하도록
대여하는 것은 삼가주세요. - 타인대여 관련 전자서명법 법령 보기
- 01. 타인의 명의로 공동인증서를 발급받지 마세요.
* 전자서명법 제31조 제3항에 따라 3년 이하의 징역 또는 3천만원 이하의
벌금이 부과됩니다. - 02. 다른 사람에게 빌려주거나 사용하지 마세요.
* 전자서명법 제32조 제4항에 따라 1년 이하의 징역 또는 1천만원 이하의
벌금이 부과됩니다.
- 01. 타인의 명의로 공동인증서를 발급받지 마세요.
PC 보안관리
- 악성코드 설치여부 주기적 확인
- 바이러스 백신 등 보안프로그램 설치
