편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
== 개요 == | |||
공인인증서는 <s>[[만악의 근원]]</s> [[대한민국]]에서 전자상거래나 인터넷 뱅킹 등 본인 확인이 필요한 서비스에 널리 사용되는 본인 확인 시스템이다. | |||
== 역사 == | ==간략한 역사== | ||
사실 | 사실 공인인증서가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공인인증서의 등장은 혁명적인 것이었다. 인터넷에서 서로의 신분을 확인할 수 없었던 시절 공인인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다. 이로써 기술적으로 인터넷 쇼핑이 가능하게 된 것이다. | ||
근데 문제는 NSA가 48비트 이상의 암호화 기술을 수출하지 못하게 한 데에서 발생한다. | 근데 문제는 NSA가 48비트 이상의 암호화 기술을 수출하지 못하게 한 데에서 발생한다. 마이크로소프트는 이 조치를 따라 해외용 인터넷 익스플로러에는 최대 40비트 암호화만을 지원했는데, 이 정도의 보안성은 결제 등 업무에는 역부족이었고 결국 한국에서는 SEED라는 자체 암호화 알고리즘을 개발하였고, 이 암호화 기술을 담은 솔루션을 [[액티브 X]]를 통해 지원했다.[* 당연히 자체 알고리즘이라 웹 브라우저만으로는 암호화가 안 되고, 자바 애플릿으로 지원하기에는 당시 자바는 너무 느렸다. 이에 당시 최신 기술이었고 성능도 괜찮았던 액티브 X를 택한 것.] | ||
그러나 이후 암호화 수출 제한이 풀리고 나서도 이 | 그러나 이후 암호화 수출 제한이 풀리고 나서도 이 공인인증서 체제는 유지되었고, 기존의 액티브 X 사용을 고수하여 가면 갈수록 첨단화되는 해킹기술을 이길 수 없게 된다. [[구글 크롬]]등의 타사 브라우저 점유율이 높아져도 법적 문제 등으로 인해 공인인증서는 유지하고 NPAPI라는 액티브 X와 유사한 기술로 지원하는 편법을 썼다. 2015년 9월 국민은행이 순수 HTML5&자바스크립트 기반의 웹 표준 뱅킹을 시작했지만, 공인인증서는 여전히 형태를 바꾸어 계속 쓰이고 있다. | ||
== 용도 == | == 용도 == | ||
* | * 실명인증 | ||
* | * 전자서명 | ||
* | == 장점 == | ||
* | *전자서명을 할 수 있다. | ||
*본인확인에 쓸 수 있다. | |||
** 최근에는 아이핀, 휴대폰 인증으로 대체되고 있으며 할 수 있더라도 범용 인증서만 쓸 수 있다. | |||
== 단점 == | == 단점 == | ||
*[[ | *[[ActiveX]] 및 [[플러그인]]에 의존한다. | ||
*비밀번호를 쉽게 하고 개판으로 관리하면 쉽게 뚫린다. | *비밀번호를 쉽게 하고 [[PC]]를 개판으로 관리하면 쉽게 뚫린다. | ||
*돈을 받아 먹는다. ( | **한번 털리면 개인정보의 거의 전부가 털린거와 다름이 없어진다. | ||
*사용자를 [[예스맨]]으로 만든다 | **아무리 비번을 어렵게 해 놓아도 [[ActiveX]]나 [[플러그인]]에다가 키로그를 털어가는 악성코드를 몰래 심어놓으면 아주 쉽게 비밀번호도 털어갈 수 있다. | ||
*돈을 받아 먹는다. (개인 뱅킹용 제외) | |||
*사용자를 [[예스맨]]으로 만든다. | |||
== 보관 매체 == | == 보관 매체 == | ||
*<s> | *USIM | ||
*: '''절대 여기에 저장하면 안 된다!''' 초기에는 | *: 휴대폰에 저장해놓고 필요할 때 불러내서 쓰는 기능이다. 유료 부가서비스다. | ||
* | *<s>하드디스크</s> | ||
*: 평소에는 격리하므로 안전하지만, 연결해두면 | *: '''절대 여기에 저장하면 안 된다!''' 초기에는 하드에 그냥 저장하는 사람이 많았으나 관계 기관의 홍보와 강제 조치로 어느정도 사그라들었다. | ||
* | *USB 메모리/외장하드 | ||
*: | *: 평소에는 격리하므로 안전하지만, 연결해두면 하드디스크와 다를바 없으며 분실하거나 불특정 다수가 사용하는 공용 PC에 접속시키면 안전을 보장받지 못 한다. | ||
*스마트카드 | |||
*: 전용 리더기 필요. 저장 공간은 가지고 있는 IC 카드(신용카드, 체크카드 등등)에 하면 된다. 저장할 자재는 많은 데 도구가 없어서 못 써먹는 케이스. | |||
*보안토큰 | *보안토큰 | ||
*: USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고. | *: USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고. | ||
*<s>[[인터넷]]</s> | *<s>[[인터넷]]</s> | ||
*:'''[[무슨 마약하시길래 이런생각을 했어요]]??''' 해커의 표적 1순위다 | *:'''[[무슨 마약하시길래 이런생각을 했어요]]??''' 해커의 표적 1순위다. | ||
== 주로 쓰이는 곳 == | |||
*[[은행]] | |||
*국가기관 (e.g. 민원24) | |||
*[[성범죄자알리미]] (단 필수는 아님) | |||
[[분류:인터넷]] | |||
{{각주}} | {{각주}} | ||