TrueCrypt를 이야기할 때 개인적으로 보안 프로그램을 쓸 일이 없다는 이야기를 한 적이 있다. 그러나 인터넷 뱅킹을 사용하는 사용자는 누구나 공인 인증서를 사용해야 한다. 이럴 때 아래의 방법으로 포터블 TrueCrypt와 USB를 사용하면 어디서나 안전하게 공인 인증서를 사용할 수 있다.
1. 가상 볼륨에 공인 인증서 저장하기
<이동식 디스크로 삽입>
먼저 공인 인증서를 사용하려면 TrueCrypt의 가상 볼륨에 공인 인증서를 저장해야 한다. TrueCrypt 게시물을 참고해서 가상 볼륨을 만들고 [이동식 디스크]로 삽입한다. 공인 인증서를 사용할 땐 일반 로컬 드라이브로 장착해도 상관없지만, 하드디스크에 저장된 인증서를 가상 볼륨으로 복사하려면 이동식 디스크로만 복사할 수 있으니 주의한다.
<인증서 저장 장치 지정>
<인증서 저장 위치 지정>
이제 거래 은행 사이트 등에서 공인 인증서를 발급받는다. 보안 카드 번호 및 비밀번호 입력 등의 인증서 발급 절차를 거치면 공인 인증서를 저장할 위치를 묻는데 [이동식 디스크에 저장]을 선택한다. 그다음 TrueCrypt의 가상 볼륨을 선택해서 인증서를 저장한다.
2. 하드디스크의 공인 인증서를 TrueCrypt 볼륨으로 복사하기
공인 인증서가 없는 사용자는 <1>의 방법으로 공인 인증서를 새로 내려받으면 되지만, 이미 하드디스크에 저장된 공인 인증서가 있으면 다시 인증서를 발급받지 않고 간단히 복사해서 사용할 수 있다.
<XecureWeb ClientSM>
<인증서 관리자>
웹 브라우저를 실행해서 거래 은행 사이트에 접속한다. 알림 영역에 XecureWeb ClientSM 등의 공인 인증서 관리 프로그램 아이콘을 마우스 오른쪽 단추로 클릭해서 인증서 관리자를 선택한다. 인증서 관리자 창이 나타나면 하드디스크의 공인 인증서를 선택하고 [인증서 복사]를 클릭한다.
인증서 복사에 앞서서 일단 가상 볼륨을 TrueCrypt에 이동식 디스크로 장착한다. 공인 인증서 복사는 이동식 디스크로만 할 수 있으니 꼭 이동식 디스크로 장착한다. [인증서 복사] 창에서 이동식 디스크를 선택하고 공인 인증서 암호를 입력한다. 그리고 TrueCrypt의 가상 볼륨을 장착한 이동식 디스크 드라이브를 지정한다.
인증서 복사가 끝나고 처음의 인증서 관리자 창이 나오면 [이동식 디스크]를 클릭한다. 그러면 위 그림처럼 TrueCrypt의 가상 볼륨에 공인 인증서가 복사된 것을 확인할 수 있다.
마지막으로 보안을 위해 하드디스크의 공인 인증서를 삭제해야 한다. [인증서 위치]에서 하드디스크를 선택하면 원래 있던 하드디스크의 공인 인증서가 보일 것이다. 이 인증서를 선택한 상태에서 [인증서 삭제]를 클릭하고 경고 메시지에서 [예]를 클릭하면 인증서가 삭제된다.
3. 공인 인증서 사용하기
<인증서 사용>
인증서를 사용하려면 인증서를 저장한 가상 볼륨을 TrueCrypt를 사용해서 장착한다. 그다음 인증서 위치에서 가상 볼륨을 장착한 드라이브를 선택하면 앞에서 저장한 공인 인증서를 사용할 수 있다. 이후는 하드디스크에 저장된 공인 인증서와 같은 방식으로 사용할 수 있다. 공인 인증서 사용을 마치면 꼭 가상 볼륨을 꺼내고 TrueCrypt를 종료한다.
TrueCrypt의 가상 볼륨에 공인 인증서를 저장하면 가상 볼륨을 장착하지 않았을 때 접근조차 할 수 없어서 하드디스크에 저장하는 방식보다 훨씬 안전하다. 또 공인 인증서가 저장된 가상 볼륨 자체가 하나의 파일이므로 포터블 TrueCrypt와 함께 이동식 디스크에 저장해서 들고 다니면 언제 어디서나 안전하게 공인 인증서를 사용할 수 있다. 앞으로 공인 인증서는 TrueCrypt로 안전하게 보호하자.
