ハッキングによるインターネット・バンキングの被害を減らすため、公認認証書のパソコンのハードディスクへのダウンロードを禁止する方策が推進される。
行政安全部(行安部)と韓国インターネット振興院(KISA)は、ネットバンキングのハッキングによる個人の被害を減らすため、段階的に公認認証書をハードディスクの代わりに携帯型外部記憶装置のUSBにダウンするようにする方針であることが、14日確認された。今年下半期(7〜12月)から段階的にハードディスクへの保存を減らしていき、13年にはハードディスクへの保存を禁じるということだ。行安部とKISAは、こうした内容のついて、金融監督院や銀行圏と協議を終えている。
今年7月から個人がネットバンキングを行うためにハードディスクに公認認証書をダウンする際、警告音と共に「ハードディスクに保存する際はセキュリティに問題があります。それでもハードディスクにダウンしますか」という内容のメッセージが表示される。
この警告プログラムは、政府が公認認証業務のために指定した公認認証機関5ヵ所と電子署名ソフトウェア開発業者が共同で制作して各銀行に供給することにした。警告メッセージが表示されても、「はい」のボタンをクリックすると、ハードディスクに公認認証書を保存することができる。
公認認証書をダウンする場所を選択するポップアップ画面の様子も変わるようになる。今は「ハードディスク—USB—保安トークン—携帯電話」になっているが、段階的にハードディスクを画面から消すということだ。また、スマートホンなど携帯電話に公認認証書を保存するようにする方策も検討される。
KISA電子認証チームの朴サンファン主任研究員は、「この1〜2年の間に公認認証書を利用した大小のネットバンキングハッキングが発生している。被害を防ぐためには、面倒でも公認認証書を必ず携帯しなければならないという認識を持つ必要がある」と話した。
KISAによると、公認認証書は1999年に登場して10年後の09年、発給2000万件を突破した。昨年11月基準で、計2157万件が発給されている。
ある銀行のセキュリティ担当者は、「今回の政策が施行されると、4000万人が越えるネットバンキングユーザーの取引パターンが変わり、1日約23兆ウォン以上のネットバンキングの規模にも影響が出る」と予測した。
現在、公認認証書の利用者の74%が便利だという理由で、ハードディスクに保存して使っている。このため、利用者らの反発を招きかねないという懸念も出ている。USBなどを紛失した際、セキュリティに問題が生じる可能性があるという指摘もある。
行安部のチャン・ヨンファン情報保護政策課長は、「被害を防ぐために進められる政策であるだけに、十分な公聴会や国民の意見を汲み上げて、問題点を補完していく」と話した。
bsism@donga.com
About Dong-A Ilbo