안녕하세요? 오늘은 공인인증서(Certificate digital signature act)가상 하드디스크 VHD(X)에 저장하고 사용하는 방법을 알려 드리겠습니다. 공인인증서는 짧게 요약하면 "온라인 금융거래시 거래자의 신원 확인·증명을 위해 공인인증기관에서 발급하는 전자 증명서" 입니다.

 금융위원회와 금융감독원에서는 아래같은 내용으로 "공인인증서, PC에 심어두지 마세요"라고 이야기를 하고 있습니다.

 

 융위원회와 금융감독원은 최근 ‘안전한 인증서 관리방법’을 발표하였다. 가장 먼저 공인인증서를 e메일함이나 웹 하드에 보관하지 말고 USB 메모리 등 휴대용 저장매체에 보관하라는 것이다. 보안카드도 마찬가지인데, 갖고 다니기 번거롭다는 이유로 카드에 적힌 비밀번호를 문서파일에 입력한 다음 e메일로 보내거나 웹 하드에 저장하면 해킹에 쉽게 노출되니 피하는 것이 좋다. 이런 문서파일을 이미 컴퓨터에 보관해 놓은 이용자라면 삭제한 뒤 금융회사를 방문해 재발급 받는 것이 안전하다.
 가장 안전한 인터넷 금융거래 방법으로 3가지가 추천됐다. 인터넷뱅킹으로 돈을 이체하려 할 때 매번 다른 비밀번호를 만들어 주는먼저 일회용 비밀번호(OTP) 발생기, 제가 어려운 집적회로(IC)에 공인인증서를 넣은 보안토큰, 인터넷뱅킹으로 돈을 이체하기 전에 은행이 예금주에게 전화로 결제 의사를 확인해주는 전화인증서비스 등이었다.

 

 현재 금융 사이트에서 공인인증서가 없으면 입/출금이 어려운게 현실 입니다. 최근에 공인인증서를 대신하여 생체인신을 이용하는 방법이 늘고 있지만 법적인 문제로 한계가 있습니다. 어찌되었든 필요악으로 공인인증서를 보관해야하는 불편함이 생겼습니다. 가장 추천하는 방법이 USB 메모리 등 휴대용 저장매체에 보관을 하라고 이야기를 합니다. 문제는 USB 메모리를 항상 휴대 하기가 어려운 경우가 있습니다.

 

 제가 공인인증서를 처음 발급 받고 컴퓨터 저장장치에 저장하고 사용할때 당연히 안전하게 보관이 될꺼라고 생각했습니다(공인인증서가 발급된 컴퓨터에서만 사용 가능). 그런데 컴퓨터에 저장된 공인인증서를 복사해서 다른 컴퓨터의 같은 경로로 복사를 하면 사용이 가능한 것을 보고 충격을 받았습니다. 공인인증서가 발급된 컴퓨터에서만 사용 가능 할꺼라 생각한 저의 생각이 무너졌습니다.

 

  

 

 그래서 제가 생각한 방법은 공인인증서를 가상 하드디스크 VHD(X)에 보관하는 방법입니다. USB 메모리를 컴퓨터에 연결하고 제거하는 방법처럼 공인인증서가 보관된 가상 하드디스크 VHD(X)를 마운트하고 사용 후 마운트 해제를 해서 사용할 수 있기 때문입니다.

 

 이렇게 사용하면 USB 메모리를 컴퓨터에 연결하고 제거하는 동일한 효과를 볼 수 있으며 공인인증서 파일에 대해서 직접적인 접근을 차단할 수 있습니다. 하드디스크 VHD(X) 파일명을 임의로 지정할 수 있기 때문에 공인인증서가 보관 되어 있다는 것을 가상 하드디스크 VHD(X)가 마운트 되기 전까지는 알 수가 없습니다.

 

 

 

1. VHD 만들기

 

 디스크 관리자를 실행해서 아래 그림과 같이 상단에 동작(A) -> VHD 만들기를 실행합니다.

 

 

 

 가상 하드 디스크 만들기 및 연결 화면이 나타납니다. 위치(L)에 가상 하드디스크 VHD(X)를 저장할 경로와 파일명을 지정합니다. 가상 하드 디스크 크기(S)는 공인인증서만 보관할 예정이기 때문에 256 MB로 하였습니다. 가상 하드 디스크 포맷VHDX(X)로 하였습니다(VHD(V)로 하셔도 문제 없습니다). 동적 확장(D) (권장)을 선택 했습니다. 확인 버튼을 눌러 가상 하드디스크 VHD(X)를 생성합니다. 가상 하드디스크 VHD(X) 파일 이름을 "공인증증서"로 하였지만 될 수 있으면 다른 사람이 알 수 없는 이름을 사용하기 바랍니다.

 

 

 

 

 디스크 관리 화면에서 추가된 가상 하드디스크 VHD(X)를 볼 수 있습니다. 저는 디스크 5으로 나타납니다. 디스크 5부분에서 마우스 오른쪽 버튼을 클릭하고 디스크 초기화(I)를 실행합니다.

 

 

 

 디스크 초기화 화면이 나타납니다. GPT(GUID 파티션 테이블)(G)를 선택하고 확인 버튼을 클릭합니다.

 

 

 

 초기화가 끝나면 할당되지 않음 부분에서 오른쪽 마우스를 클릭하고 새 단순 볼륜(I)를 실행합니다.

 

 

 

 단순 볼륨 만들기 마법사가 나타납니다. 다음(N) >을 클릭합니다.

 

 

 

 단순 볼륨 크기(MB)(S)에 최대값을 입력합니다. 저는 최대 디스크 공간(MB)이 222 MB 입니다. 다음(N) >을 클릭합니다.

 

 

 

 드라이브 문자 할당(A)를 선택하고 비어있는 드라이브 문자를 선택합니다. 저는 H를 선택했습니다. 다음(N) >을 클릭합니다.

 

 

 

 파티션 포맷 화면입니다. 이 볼륨을 다음 설적으로 포맷(O)를 선택하고 파일 시스템(F)NTFS로 선택하였습니다. 할당 단위 크기(A)기본값, 볼륨 레이블(V)를 빈문자열로 입력하였습니다. 그리고 빠른 포맷 실행(P)을 선택하였습니다. 다음(N) >을 클릭합니다.

 

 

 

 설정한 내용을 확인하고 문제가 없으면 마침 버튼을 클릭하여 볼륨을 생성합니다.

 

 

 

 

2. USB에 저장된 공인인증서를 가상 하드디스크 VHD(X)로 복사 및 사용해 보기

 

 기존에 공인인증서를 저장해서 사용하시던 USB를 컴퓨터에 연결하고 공인인증서 파일 및 폴더를 선택하고 복사를 합니다(CTRL + C 단축키 또는 마우스 오른쪽 클릭 후 복사(C) 실행). 저는 공인인증서 전용 USB를 사용했었는데 아래와 같이 2개의 폴더와 1개의 인증서 파일이 있었습니다.

 

 

 

 가상 하드디스크 VHD(X)가 마운트된 디스크로 이동하여 붙여넣기를 합니다(CTRL + V 또는 마우스 오른쪽 클릭 후 붙여넣기(P)).

 

 

 

 이제 마운트된 가상 하드디스크 VHD(X)로 공인인증서가 정상적으로 동작하는지 확인을 해야 합니다. 우선 공인인증서가 보관된 USB를 제거합니다. 혹시나 연결된 USB의 공인인증서로 인증이 될지도 모르기 때문입니다. 공인인증서가 필요한 은행이나 기타 사이트에서 공인인증서로 로그인을 시도해 보시면 됩니다.

 저는 하이패스 사이트(http://www.excard.co.kr/)에서 시도를 해봤습니다. 아래 그림과 같이 USB를 선택하고 가상 하드디스크 VHD(X)가 마운트된 로컬 디스크 (H)를 선택 했습니다.

 

 

 

 아래 그림과 같이 저장된 공인인증서 리스트가 뜨는 것을 볼 수 있습니다. 인증서 비밀번호를 입력하고 로그인이 정상적으로 되는지 확인해 보시기 바랍니다.

 

 

 

3. 가상 하드디스크 VHD(X) 언마운트/마운트 하기

 

 탐색기에서 마운트된 디스크에서 오른쪽 마우스를 클릭하고 꺼내기(J)를 실행합니다. 가상 하드디스크 VHD(X)가 언마운트 됩니다. 공인인증서 사용을 끝내시면 반드시 언마운트를 하여 공인인증서가 보이지 않도록 합니다.

 

 

 

 가상 하드디스크 VHD(X)를 다시 마운트하는 방법은 아래 그림과 같이 가상 하드디스크 VHD(X) 파일을 더블 클릭하거나 마우스 오른쪽 버튼을 클릭하고 탑재를 실행하시면 됩니다.

 

 

 

 지금까지 가상 하드디스크 VHD(X)를 생성하고 공인인증서를 복사해서 사용하는 방법을 알려드렸습니다. 공인인증서 제도에 대해서 많은 논란이 있지만 현재로는 사용을 해야 합니다. 제가 제시한 방법으로 공인인증서를 편리하게 사용할 수 있었으면 합니다.

 

 

※ 본 내용은 개인적인 사용방법으로 공인인증서를 완벽하게 보관할 수는 없습니다. 휴대용 USB 저장장치에 보관을 가장 권장합니다. 

 

 

※ 쿠팡 파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있습니다.