공동인증서: 두 판 사이의 차이

(공동인증서와 공인인증서 용어 구분할 필요 있음)
잔글 (오류 수정 (빈칸))
 
(사용자 3명의 중간 판 13개는 보이지 않습니다)
1번째 줄: 1번째 줄:
'''공동인증서'''(公同認證書)는 <s>[[만악의 근원]]</s> [[대한민국]]에서 [[전자상거래]]나 [[인터넷 뱅킹]] 등 본인 확인이 필요한 서비스에 널리 사용되는 인증 시스템이다. 공인인증서(公認認證書)를 대신하는 체제다.
'''공동인증서'''(公同認證書)는 <s>[[만악의 근원]]</s> [[대한민국]]에서 [[전자상거래]]나 [[인터넷 뱅킹]] 등 본인 확인이 필요한 서비스에 널리 사용되는 인증 시스템이다. 과거 '''공인인증서'''(公認認證書)라 불렀으나 전자서명법 개정에 따라 공인된 [[전자서명]] 방법이 여러 개 존재하게 되어 이름을 바꿨다.


== 역사 ==
== 역사 ==
사실 공인인증서가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공인인증서의 등장은 혁명적인 것이었다. 인터넷에서 서로의 신분을 확인할 수 없었던 시절 공인인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다. 이로써 기술적으로 인터넷 쇼핑이 가능하게 된 것이다.
사실 공동인증서(당시 공인인증서)가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공동인증서의 등장은 혁명적인 것이었다. [[인터넷]]에서 서로의 신분을 확인할 수 없었던 시절 공동인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다. 이로써 기술적으로 인터넷 쇼핑이 가능하게 된 것이다.


근데 문제는 NSA가 48비트 이상의 암호화 기술을 수출하지 못하게 한 데에서 발생한다. [[마이크로소프트]]는 이 조치를 따라 해외용 [[인터넷 익스플로러]]에는 최대 40비트 암호화만을 지원했는데, 이 정도의 보안성은 결제 등 업무에는 역부족이었고 결국 한국에서는 SEED라는 자체 암호화 알고리즘을 개발하였다. 여기까진 좋은데, 이 알고리즘을 담을 그릇(솔루션)이 문제였다. 자바 애플릿은 성능이 부족했기 때문에 [[액티브 X]]가 낙점되었다.
근데 문제는 NSA가 48비트 이상의 암호화 기술을 수출하지 못하게 한 데에서 발생한다. [[마이크로소프트]]는 이 조치를 따라 해외용 [[인터넷 익스플로러]]에는 최대 40비트 암호화만을 지원했는데, 이 정도의 보안성은 결제 등 업무에는 역부족이었고 결국 한국에서는 SEED라는 자체 암호화 알고리즘을 개발하였다. 여기까진 좋은데, 이 알고리즘을 담을 그릇(솔루션)이 문제였다. 자바 애플릿은 성능이 부족했기 때문에 [[액티브 X]]가 낙점되었다.


그러나 이후 암호화 수출 제한이 풀리고 나서도 이 공인인증서 체제는 유지되었고, [[구글 크롬]]등의 타사 브라우저 점유율이 높아져도 법적 문제 등으로 인해 공인인증서는 유지하고 NPAPI라는 액티브 X와 유사한 기술로 지원하는 편법을 썼다. 2015년 9월 국민은행이 순수 HTML5&자바스크립트 기반의 웹 표준 뱅킹을 시작하여 공인인증서는 형태를 바꾸어 계속 쓰이고 있다.
그러나 이후 암호화 수출 제한이 풀리고 나서도 이 공동인증서 체제는 유지되었고, [[구글 크롬]] 등의 타사 [[웹 브라우저]] 점유율이 높아져도 법적 문제 등으로 인해 공동인증서는 유지하고 [[NPAPI]]라는 액티브 X와 유사한 기술로 지원하는 편법을 썼다. 2015년 9월 국민은행이 순수 [[HTML5]] 및 [[자바스크립트]] 기반의 웹 표준 뱅킹을 시작하여 공동인증서는 형태를 바꾸어 계속 쓰이고 있다.


== 용도 ==
== 용도 ==
14번째 줄: 14번째 줄:
*기타 비대면 신원 확인
*기타 비대면 신원 확인


3대 실명인증기관과 코스콤에서 발급하는 "범용", 금융결제원에서 발급하는 "은행/보험/신용카드용", 코스콤이 발급하는 "증권용"이 가장 자주 볼 수 있는 종류들(이상 NPKI)이며 범용은 유료인 대신 거의 대부분의 업무에 사용할 수 있으나, 나머지 2개는 용도가 정직하게 제한되며 정부기관(민원24, 홈택스 등)에서 간간히 쓸 수 있는 정도다.
3대 실명인증기관과 코스콤에서 발급하는 "범용", 금융결제원에서 발급하는 "은행/보험/신용카드용", 코스콤이 발급하는 "증권용"이 가장 자주 볼 수 있는 종류들(이상 National Public Key Infrastructure; NPKI)이며 범용은 유료인 대신 거의 대부분의 업무에 사용할 수 있으나, 나머지 2개는 용도가 정직하게 제한되며 정부기관(민원24, 홈택스 등)에서 간간히 쓸 수 있는 정도다.


이외에 해당자들에게만 발급되는 정부용(GPKI), 교육용(EPKI), 국방용(MPKI) 등이 있다.
== 단점 ==
== 단점 ==
*[[ActiveX]] 및 [[플러그인]]에 의존했다.
*[[액티브 X]] 및 [[플러그인]]에 의존했다.
*비밀번호를 쉽게 하고 개판으로 관리하면 쉽게 뚫린다.
*비밀번호를 쉽게 하고 개판으로 관리하면 쉽게 뚫린다.
*돈을 받아 먹는다. (범용 한정)
*돈을 받아 먹는다. (범용 한정)
*사용자를 [[예스맨]]으로 만든다. - [[피싱]]과 연관된다.
*사용자를 [[예스맨]]으로 만든다. - [[피싱]]과 연관된다.
*공인인증서 자체의 문제는 아니지만 공인인증서 발급 절차상 외국인이나 국외 거주 한국인은 거의 불가능에 가깝다. 대한민국에서는 이 공인인증서의 본인인증 확인 수단으로 [[공공아이핀]]이나 휴대전화 본인인증을 사용하는데 애초에 이 집단의 경우 둘 다 되지 않을 가능성이 높다. 심지어 공공아이핀 발급에도 휴대전화 인증같은게 필요할 정도.


== 보관 매체 ==
== 보관 매체 ==
*<s>하드디스크</s>
*<s>[[하드 디스크]]</s>
*: '''절대 여기에 저장하면 안 된다!''' 초기에는 하드에 그냥 저장하는 사람이 많았으나 관계 기관의 홍보와 강제 조치로 어느 정도 사그라들었다.
*: '''절대 여기에 저장하면 안 된다!''' 초기에는 하드 디스크에 그냥 저장하는 사람이 많았으나 관계 기관의 홍보와 강제 조치로 어느 정도 사그라들었다.
 
*[[USB 메모리]]/외장 하드 디스크
*USB 메모리/외장하드
*: 평소에는 격리하므로 안전하지만, 연결해두면 하드 디스크와 다를 바 없으며 분실하거나 불특정 다수가 사용하는 공용 PC에 접속시키면 안전을 보장받지 못한다.
*: 평소에는 격리하므로 안전하지만, 연결해두면 하드디스크와 다를 바 없으며 분실하거나 불특정 다수가 사용하는 공용 PC에 접속시키면 안전을 보장받지 못한다.
 
*[[금융IC카드]]
*[[금융IC카드]]
*: ISO/IEC 7816 표준과 호환되는 더미 단말기<ref>접촉식만 지원하는 더미 단말기는 [[eBay]] 등에서 1만원 미만에 구할 수 있다. 예전에 금융결제원이 무료로 배포한 것과 유사한 모델은 4만원 안쪽이면 구할 수 있다.</ref>에 금융IC카드(신용카드·체크카드·현금카드 등)를 꽂고 인증서 관리 프로그램에서 저장한다. 금융IC카드의 다섯 가지 표준 기능 중 하나이지만 이 기능을 하도 안 쓰니 일부 플러그인이 금융IC카드 지원을 삭제해서 쓰고 싶어도 쓸 수 없는 눈물나는 상황이 종종 벌어진다.  
*: ISO/IEC 7816 표준과 호환되는 더미 단말기<ref>접촉식만 지원하는 더미 단말기는 [[eBay]] 등에서 1만 원 미만에 구할 수 있다. 예전에 금융결제원이 무료로 배포한 것과 유사한 모델은 4만 원 안쪽이면 구할 수 있다.</ref>에 금융IC카드(신용카드·체크카드·현금카드 등)를 꽂고 인증서 관리 프로그램에서 저장한다. 금융IC카드의 다섯 가지 표준 기능 중 하나이지만 이 기능을 하도 안 쓰니 일부 플러그인이 금융IC카드 지원을 삭제해서 쓰고 싶어도 쓸 수 없는 눈물나는 상황이 종종 벌어진다.
 
*보안토큰
*보안토큰
*: USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고.
*: USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고.
* 브라우저 보안영역
* 브라우저 보안영역
*: 2015년부터 도입된 HTML5 기반의 기술로 브라우저 자체에서 암호화하는 영역에 보관한다. 기존(하드, USB 등)과 달리 복사가 자유롭지 못하지만 안전하다는 장점이 있다.
*: 2015년부터 도입된 HTML5 기반의 기술로 브라우저 자체에서 암호화하는 영역에 보관한다. 기존 저장매체(하드 디스크, USB 메모리 등)과 달리 복사가 자유롭지 못하지만 안전하다는 장점이 있다.
 
*<s>[[인터넷]]</s>
*<s>[[인터넷]]</s>
*:'''[[무슨 마약하시길래 이런생각을 했어요]]??''' 해커의 표적 1순위다. 휴대폰 저장 서비스도 사실은 인터넷에서 내려받는 방식이다.
*:'''[[무슨 마약하시길래 이런생각을 했어요]]??''' 해커의 표적 1순위다. 휴대폰 저장 서비스도 사실은 인터넷에서 내려받는 방식이다.

2021년 6월 19일 (토) 22:49 기준 최신판

공동인증서(公同認證書)는 만악의 근원 대한민국에서 전자상거래인터넷 뱅킹 등 본인 확인이 필요한 서비스에 널리 사용되는 인증 시스템이다. 과거 공인인증서(公認認證書)라 불렀으나 전자서명법 개정에 따라 공인된 전자서명 방법이 여러 개 존재하게 되어 이름을 바꿨다.

역사[편집 | 원본 편집]

사실 공동인증서(당시 공인인증서)가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공동인증서의 등장은 혁명적인 것이었다. 인터넷에서 서로의 신분을 확인할 수 없었던 시절 공동인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다. 이로써 기술적으로 인터넷 쇼핑이 가능하게 된 것이다.

근데 문제는 NSA가 48비트 이상의 암호화 기술을 수출하지 못하게 한 데에서 발생한다. 마이크로소프트는 이 조치를 따라 해외용 인터넷 익스플로러에는 최대 40비트 암호화만을 지원했는데, 이 정도의 보안성은 결제 등 업무에는 역부족이었고 결국 한국에서는 SEED라는 자체 암호화 알고리즘을 개발하였다. 여기까진 좋은데, 이 알고리즘을 담을 그릇(솔루션)이 문제였다. 자바 애플릿은 성능이 부족했기 때문에 액티브 X가 낙점되었다.

그러나 이후 암호화 수출 제한이 풀리고 나서도 이 공동인증서 체제는 유지되었고, 구글 크롬 등의 타사 웹 브라우저 점유율이 높아져도 법적 문제 등으로 인해 공동인증서는 유지하고 NPAPI라는 액티브 X와 유사한 기술로 지원하는 편법을 썼다. 2015년 9월 국민은행이 순수 HTML5자바스크립트 기반의 웹 표준 뱅킹을 시작하여 공동인증서는 형태를 바꾸어 계속 쓰이고 있다.

용도[편집 | 원본 편집]

  • 금융 거래시 신원 확인
  • 국가 기관의 인터넷 서비스: 민원24, 예비군, 병무청, 한국장학재단 등
  • 전자상거래: 고액의 신용판매 또는 계좌이체PG의 신원 확인
  • 기타 비대면 신원 확인

3대 실명인증기관과 코스콤에서 발급하는 "범용", 금융결제원에서 발급하는 "은행/보험/신용카드용", 코스콤이 발급하는 "증권용"이 가장 자주 볼 수 있는 종류들(이상 National Public Key Infrastructure; NPKI)이며 범용은 유료인 대신 거의 대부분의 업무에 사용할 수 있으나, 나머지 2개는 용도가 정직하게 제한되며 정부기관(민원24, 홈택스 등)에서 간간히 쓸 수 있는 정도다.

단점[편집 | 원본 편집]

  • 액티브 X플러그인에 의존했다.
  • 비밀번호를 쉽게 하고 개판으로 관리하면 쉽게 뚫린다.
  • 돈을 받아 먹는다. (범용 한정)
  • 사용자를 예스맨으로 만든다. - 피싱과 연관된다.

보관 매체[편집 | 원본 편집]

  • 하드 디스크
    절대 여기에 저장하면 안 된다! 초기에는 하드 디스크에 그냥 저장하는 사람이 많았으나 관계 기관의 홍보와 강제 조치로 어느 정도 사그라들었다.
  • USB 메모리/외장 하드 디스크
    평소에는 격리하므로 안전하지만, 연결해두면 하드 디스크와 다를 바 없으며 분실하거나 불특정 다수가 사용하는 공용 PC에 접속시키면 안전을 보장받지 못한다.
  • 금융IC카드
    ISO/IEC 7816 표준과 호환되는 더미 단말기[1]에 금융IC카드(신용카드·체크카드·현금카드 등)를 꽂고 인증서 관리 프로그램에서 저장한다. 금융IC카드의 다섯 가지 표준 기능 중 하나이지만 이 기능을 하도 안 쓰니 일부 플러그인이 금융IC카드 지원을 삭제해서 쓰고 싶어도 쓸 수 없는 눈물나는 상황이 종종 벌어진다.
  • 보안토큰
    USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고.
  • 브라우저 보안영역
    2015년부터 도입된 HTML5 기반의 기술로 브라우저 자체에서 암호화하는 영역에 보관한다. 기존 저장매체(하드 디스크, USB 메모리 등)과 달리 복사가 자유롭지 못하지만 안전하다는 장점이 있다.
  • 인터넷
    무슨 마약하시길래 이런생각을 했어요?? 해커의 표적 1순위다. 휴대폰 저장 서비스도 사실은 인터넷에서 내려받는 방식이다.

각주

  1. 접촉식만 지원하는 더미 단말기는 eBay 등에서 1만 원 미만에 구할 수 있다. 예전에 금융결제원이 무료로 배포한 것과 유사한 모델은 4만 원 안쪽이면 구할 수 있다.