본문기록

공동인증서 편집하기


150821 Libra 404.png
로그인하고 있지 않습니다.
편집하면 당신의 IP 주소가 공개적으로 기록됩니다. 계정을 만들고 로그인하면 편집 시 사용자 이름만 보이며, 위키 이용에 여러 가지 편의가 주어집니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
1번째 줄: 1번째 줄:
'''공동인증서'''(公同認證書)는 <s>[[만악의 근원]]</s> [[대한민국]]에서 [[전자상거래]]나 [[인터넷 뱅킹]] 등 본인 확인이 필요한 서비스에 널리 사용되는 인증 시스템이다. 과거 '''공인인증서'''(公認認證書)라 불렀으나 전자서명법 개정에 따라 공인된 [[전자서명]] 방법이 여러 개 존재하게 되어 이름을 바꿨다.
== 개요 ==
공인인증서는 <s>[[만악의 근원]]</s> [[대한민국]]에서 전자상거래나 인터넷 뱅킹 등 본인 확인이 필요한 서비스에 널리 사용되는 본인 확인 시스템이다.


== 역사 ==
==간략한 역사==
사실 공동인증서(당시 공인인증서)가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공동인증서의 등장은 혁명적인 것이었다. [[인터넷]]에서 서로의 신분을 확인할 수 없었던 시절 공동인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다. 이로써 기술적으로 인터넷 쇼핑이 가능하게 된 것이다.
사실 공인인증서가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공인인증서의 등장은 혁명적인 것이었다. 인터넷에서 서로의 신분을 확인할 수 없었던 시절 공인인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다. 이로써 기술적으로 인터넷 쇼핑이 가능하게 된 것이다.


근데 문제는 NSA가 48비트 이상의 암호화 기술을 수출하지 못하게 한 데에서 발생한다. [[마이크로소프트]]는 이 조치를 따라 해외용 [[인터넷 익스플로러]]에는 최대 40비트 암호화만을 지원했는데, 이 정도의 보안성은 결제 등 업무에는 역부족이었고 결국 한국에서는 SEED라는 자체 암호화 알고리즘을 개발하였다. 여기까진 좋은데, 이 알고리즘을 담을 그릇(솔루션)이 문제였다. 자바 애플릿은 성능이 부족했기 때문에 [[액티브 X]]가 낙점되었다.
근데 문제는 NSA가 48비트 이상의 암호화 기술을 수출하지 못하게 한 데에서 발생한다. 마이크로소프트는 이 조치를 따라 해외용 인터넷 익스플로러에는 최대 40비트 암호화만을 지원했는데, 이 정도의 보안성은 결제 등 업무에는 역부족이었고 결국 한국에서는 SEED라는 자체 암호화 알고리즘을 개발하였고, 이 암호화 기술을 담은 솔루션을 [[액티브 X]]를 통해 지원했다.[* 당연히 자체 알고리즘이라 웹 브라우저만으로는 암호화가 안 되고, 자바 애플릿으로 지원하기에는 당시 자바는 너무 느렸다. 이에 당시 최신 기술이었고 성능도 괜찮았던 액티브 X를 택한 것.]


그러나 이후 암호화 수출 제한이 풀리고 나서도 이 공동인증서 체제는 유지되었고, [[구글 크롬]] 등의 타사 [[웹 브라우저]] 점유율이 높아져도 법적 문제 등으로 인해 공동인증서는 유지하고 [[NPAPI]]라는 액티브 X와 유사한 기술로 지원하는 편법을 썼다. 2015년 9월 국민은행이 순수 [[HTML5]] 및 [[자바스크립트]] 기반의 웹 표준 뱅킹을 시작하여 공동인증서는 형태를 바꾸어 계속 쓰이고 있다.
그러나 이후 암호화 수출 제한이 풀리고 나서도 이 공인인증서 체제는 유지되었고, 기존의 액티브 X 사용을 고수하여 가면 갈수록 첨단화되는 해킹기술을 이길 수 없게 된다. [[구글 크롬]]등의 타사 브라우저 점유율이 높아져도 법적 문제 등으로 인해 공인인증서는 유지하고 NPAPI라는 액티브 X와 유사한 기술로 지원하는 편법을 썼다. 2015년 9월 국민은행이 순수 HTML5&자바스크립트 기반의 웹 표준 뱅킹을 시작했지만, 공인인증서는 여전히 형태를 바꾸어 계속 쓰이고 있다.


== 용도 ==
== 용도 ==
*금융 거래시 신원 확인
* 실명인증
*국가 기관의 인터넷 서비스: [[민원24]], [[예비군]], 병무청, 한국장학재단 등
* 전자서명
*전자상거래: 고액의 [[신용카드|신용판매]] 또는 계좌이체PG의 신원 확인
== 장점 ==
*기타 비대면 신원 확인
*전자서명을 할 수 있다.
 
*본인확인에 쓸 수 있다.
3대 실명인증기관과 코스콤에서 발급하는 "범용", 금융결제원에서 발급하는 "은행/보험/신용카드용", 코스콤이 발급하는 "증권용"이 가장 자주 볼 있는 종류들(이상 National Public Key Infrastructure; NPKI)이며 범용은 유료인 대신 거의 대부분의 업무에 사용할 수 있으나, 나머지 2개는 용도가 정직하게 제한되며 정부기관(민원24, 홈택스 등)에서 간간히 쓸 수 있는 정도다.
** 최근에는 아이핀, 휴대폰 인증으로 대체되고 있으며 할 있더라도 범용 인증서만 쓸 수 있다.


== 단점 ==
== 단점 ==
*[[액티브 X]] 및 [[플러그인]]에 의존했다.
*[[ActiveX]] 및 [[플러그인]]에 의존한다.
*비밀번호를 쉽게 하고 개판으로 관리하면 쉽게 뚫린다.
*비밀번호를 쉽게 하고 [[PC]]를 개판으로 관리하면 쉽게 뚫린다.
*돈을 받아 먹는다. (범용 한정)
**한번 털리면 개인정보의 거의 전부가 털린거와 다름이 없어진다.
*사용자를 [[예스맨]]으로 만든다. - [[피싱]]과 연관된다.
**아무리 비번을 어렵게 해 놓아도 [[ActiveX]]나 [[플러그인]]에다가 키로그를 털어가는 악성코드를 몰래 심어놓으면 아주 쉽게 비밀번호도 털어갈 수 있다.
*돈을 받아 먹는다. (개인 뱅킹용 제외)
*사용자를 [[예스맨]]으로 만든다.


== 보관 매체 ==
== 보관 매체 ==
*<s>[[하드 디스크]]</s>
*USIM
*: '''절대 여기에 저장하면 안 된다!''' 초기에는 하드 디스크에 그냥 저장하는 사람이 많았으나 관계 기관의 홍보와 강제 조치로 어느 정도 사그라들었다.
*: 휴대폰에 저장해놓고 필요할 때 불러내서 쓰는 기능이다. 유료 부가서비스다.
*[[USB 메모리]]/외장 하드 디스크
*<s>하드디스크</s>
*: 평소에는 격리하므로 안전하지만, 연결해두면 하드 디스크와 다를 바 없으며 분실하거나 불특정 다수가 사용하는 공용 PC에 접속시키면 안전을 보장받지 못한다.
*: '''절대 여기에 저장하면 안 된다!''' 초기에는 하드에 그냥 저장하는 사람이 많았으나 관계 기관의 홍보와 강제 조치로 어느정도 사그라들었다.
*[[금융IC카드]]
*USB 메모리/외장하드
*: ISO/IEC 7816 표준과 호환되는 더미 단말기<ref>접촉식만 지원하는 더미 단말기는 [[eBay]] 등에서 1만 원 미만에 구할 수 있다. 예전에 금융결제원이 무료로 배포한 것과 유사한 모델은 4만 원 안쪽이면 구할 수 있다.</ref>에 금융IC카드(신용카드·체크카드·현금카드 등)를 꽂고 인증서 관리 프로그램에서 저장한다. 금융IC카드의 다섯 가지 표준 기능 중 하나이지만 이 기능을 하도 안 쓰니 일부 플러그인이 금융IC카드 지원을 삭제해서 쓰고 싶어도 쓸 수 없는 눈물나는 상황이 종종 벌어진다.
*: 평소에는 격리하므로 안전하지만, 연결해두면 하드디스크와 다를바 없으며 분실하거나 불특정 다수가 사용하는 공용 PC에 접속시키면 안전을 보장받지 못 한다.
*스마트카드
*: 전용 리더기 필요. 저장 공간은 가지고 있는 IC 카드(신용카드, 체크카드 등등)에 하면 된다. 저장할 자재는 많은 데 도구가 없어서 못 써먹는 케이스.
*보안토큰
*보안토큰
*: USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고.
*: USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고.
* 브라우저 보안영역
*: 2015년부터 도입된 HTML5 기반의 기술로 브라우저 자체에서 암호화하는 영역에 보관한다. 기존 저장매체(하드 디스크, USB 메모리 등)과 달리 복사가 자유롭지 못하지만 안전하다는 장점이 있다.
*<s>[[인터넷]]</s>
*<s>[[인터넷]]</s>
*:'''[[무슨 마약하시길래 이런생각을 했어요]]??''' 해커의 표적 1순위다. 휴대폰 저장 서비스도 사실은 인터넷에서 내려받는 방식이다.
*:'''[[무슨 마약하시길래 이런생각을 했어요]]??''' 해커의 표적 1순위다.


== 주로 쓰이는 곳 ==
*[[은행]]
*국가기관 (e.g. 민원24)
*[[성범죄자알리미]] (단 필수는 아님)
[[분류:인터넷]]
{{각주}}
{{각주}}
[[분류:인터넷]]
[[분류:신분증]]
[[분류:인증]]
[[분류:컴퓨터 보안]]
리브레 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0 라이선스로 배포됩니다(자세한 내용에 대해서는 리브레 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
글이 직접 작성되었거나 호환되는 라이선스인지 확인해주세요. 리그베다 위키, 나무위키, 오리위키, 구스위키, 디시위키 및 CCL 미적용 사이트 등에서 글을 가져오실 때는 본인이 문서의 유일한 기여자여야 하고, 만약 본인이 문서의 유일한 기여자라는 증거가 없다면 그 문서는 불시에 삭제될 수 있습니다.
취소 편집 도움말 (새 창에서 열림)

| () [] [[]] {{}} {{{}}} · <!-- --> · [[분류:]] · [[파일:]] · [[미디어:]] · #넘겨주기 [[]] · {{ㅊ|}} · <onlyinclude></onlyinclude> · <includeonly></includeonly> · <noinclude></noinclude> · <br /> · <ref></ref> · {{각주}} · {|class="wikitable" · |- · rowspan=""| · colspan=""| · |}

이 문서에서 사용한 틀: