잔글 (→보관 매체) |
(→단점) |
||
23번째 줄: | 23번째 줄: | ||
*비밀번호를 쉽게 하고 [[PC]]를 개판으로 관리하면 쉽게 뚫린다. | *비밀번호를 쉽게 하고 [[PC]]를 개판으로 관리하면 쉽게 뚫린다. | ||
**한번 털리면 개인정보의 거의 전부가 털린거와 다름이 없어진다. | **한번 털리면 개인정보의 거의 전부가 털린거와 다름이 없어진다. | ||
**아무리 비번을 어렵게 해 놓아도 [[ActiveX]]나 [[플러그인]]에다가 키로그를 털어가는 악성코드를 몰래 심어놓으면 아주 쉽게 비밀번호도 털어갈 수 있다. | |||
*돈을 받아 먹는다. (개인 뱅킹용 제외) | *돈을 받아 먹는다. (개인 뱅킹용 제외) | ||
*사용자를 [[예스맨]]으로 만든다. | *사용자를 [[예스맨]]으로 만든다. |
2015년 9월 17일 (목) 10:16 판
개요
공인인증서는 만악의 근원 대한민국에서 전자상거래나 인터넷 뱅킹 등 본인 확인이 필요한 서비스에 널리 사용되는 본인 확인 시스템이다.
간략한 역사
사실 공인인증서가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공인인증서의 등장은 혁명적인 것이었다. 인터넷에서 서로의 신분을 확인할 수 없었던 시절 공인인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다!!! 이로써 사람들은 인터넷 쇼핑이 가능하게 된 것이다. 하지만 초기 공인인증서는 당시 익스플로어 환경에서만 운영되었는데 그 이유는 당시에는 익스플로어를 대신한 어떠한 인터넷 브라우저가 없던 시절이었다.
근데 문제는 MS가 익스플로어에 관한 모든 사항을 비밀로 하면서였다.[1] 결국 한국에서는 액티브 X라는 것을 통해 이를 보완하려고 하였다. 결국 모든 근원은 MS의 익스플로어 비공개 원칙에 의해서 발생한 것이다. 하지만 단순히 MS를 욕할 수 없는 게 이후 인터넷 환경이 발전하면서 대안 브라우저인 크롬, 사파리 등이 등장했고, 결국 MS도 익스플로어에 관한 소스를 공개하였다. 이로써 브라우저 내에서 보안설정이 가능해진 것이다.
문제는 한국의 대응이었다. 사실 공인인증서는 한 기업이 독점하다시피 했고, 그 결과 경쟁이 없던 상황이라 이런 외국의 상황에 무지했다. 기존의 액티브 X사용을 고수했고, 이는 가면갈수록 첨단화되는 해킹기술을 이길 수 없게 된다. 이에 대응은 액티브 X를 더 강화시키는 것이다. 그러자 이번에는 그 액티브 X로 가장한 해킹기술까지 나오게 된다.
아무튼 옛날에는 구원자였던 액티브 X는 지금은 천덕꾸러기가 된 것은 사실이다. 하도 여론에 두들겨 맞은대다가 구글 크롬의 NPAPI 지원 중단과 액티브 X를 전혀 지원하지 않는 마이크로소프트 엣지의 출현으로 등떠밀린 업계에서 어느정도 세계 표준에 맞춰 가려는 움직임을 보이고 있다.[2]
용도
- 실명인증
- 전자서명
장점
- 전자서명을 할 수 있다.
- 본인확인에 쓸 수 있다.
- 최근에는 아이핀, 휴대폰 인증으로 대체되고 있으며 할 수 있더라도 범용 인증서만 쓸 수 있다.
단점
보관 매체
- USIM
- 휴대폰에 저장해놓고 필요할 때 불러내서 쓰는 기능이다. 유료 부가서비스다.
하드디스크- 절대 여기에 저장하면 안 된다! 초기에는 하드에 그냥 저장하는 사람이 많았으나 관계 기관의 홍보와 강제 조치로 어느정도 사그라들었다.
- USB 메모리/외장하드
- 평소에는 격리하므로 안전하지만, 연결해두면 하드디스크와 다를바 없으며 분실하거나 불특정 다수가 사용하는 공용 PC에 접속시키면 안전을 보장받지 못 한다.
- 스마트카드
- 전용 리더기 필요. 저장 공간은 가지고 있는 IC 카드(신용카드, 체크카드 등등)에 하면 된다. 저장할 자재는 많은 데 도구가 없어서 못 써먹는 케이스.
- 보안토큰
- USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고.
인터넷- 무슨 마약하시길래 이런생각을 했어요?? 해커의 표적 1순위다.
주로 쓰이는 곳
각주
- ↑ 여기에 NSA의 수출 제한으로 48비트 이상의 암호화 솔루션을 해외로 수출할 수 없었던 것도 작용했다. 결국 익스플로어에서 48비트 이상의 암호화를 이루기 위해 액티브X가 도입된 것.
- ↑ 은행권 골칫덩이 '액티브 X' 퇴출 가속화, 세계일보, 2014.09.17