편집토론기록

공동인증서: 두 판 사이의 차이

잔글 (오류 수정 (빈칸))
 
(사용자 8명의 중간 판 45개는 보이지 않습니다)
1번째 줄: 1번째 줄:
== 개요 ==
'''공동인증서'''(公同認證書)는 <s>[[만악의 근원]]</s> [[대한민국]]에서 [[전자상거래]]나 [[인터넷 뱅킹]] 등 본인 확인이 필요한 서비스에 널리 사용되는 인증 시스템이다. 과거 '''공인인증서'''(公認認證書)라 불렀으나 전자서명법 개정에 따라 공인된 [[전자서명]] 방법이 여러 개 존재하게 되어 이름을 바꿨다.
공인인증서는 <s>[[만악의 근원]]</s> [[대한민국]]에서 전자상거래나 인터넷 뱅킹 등 본인 확인이 필요한 서비스에 널리 사용되는 본인 확인 시스템이다.


==간략한 역사==
== 역사 ==
사실 공인인증서가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공인인증서의 등장은 혁명적인 것이었다. 인터넷에서 서로의 신분을 확인할 수 없었던 시절 공인인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다!!! 이로써 사람들은 인터넷 쇼핑이 가능하게 된 것이다. 하지만 초기 공인인증서는 당시 익스플로어 환경에서만 운영되었는데 그 이유는 당시에는 익스플로어를 대신한 어떠한 인터넷 브라우저가 없던 시절이었다.  
사실 공동인증서(당시 공인인증서)가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공동인증서의 등장은 혁명적인 것이었다. [[인터넷]]에서 서로의 신분을 확인할 수 없었던 시절 공동인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다. 이로써 기술적으로 인터넷 쇼핑이 가능하게 된 것이다.


근데 문제는 MS가 익스플로어에 관한 모든 사항을 비밀로 하면서였다.<ref>여기에 NSA의 수출 제한으로 48비트 이상의 암호화 솔루션을 해외로 수출할 수 없었던 것도 작용했다. 결국 익스플로어에서 48비트 이상의 암호화를 이루기 위해 액티브X가 도입된 것.</ref> 결국 한국에서는 액티브 X라는 것을 통해 이를 보완하려고 하였다. 결국 모든 근원은 MS의 익스플로어 비공개 원칙에 의해서 발생한 것이다. 하지만 단순히 MS를 욕할 수 없는게 이후 인터넷 환경이 발전하면서 대안 브라우저인 크롬, 사파리 등이 등장했고, 결국 MS도 익스플로어에 관한 소스를 공개하였다. 이로써 브라우저 내에서 보안설정이 가능해진 것이다.  
근데 문제는 NSA가 48비트 이상의 암호화 기술을 수출하지 못하게 한 데에서 발생한다. [[마이크로소프트]]는 이 조치를 따라 해외용 [[인터넷 익스플로러]]에는 최대 40비트 암호화만을 지원했는데, 이 정도의 보안성은 결제 등 업무에는 역부족이었고 결국 한국에서는 SEED라는 자체 암호화 알고리즘을 개발하였다. 여기까진 좋은데, 이 알고리즘을 담을 그릇(솔루션)이 문제였다. 자바 애플릿은 성능이 부족했기 때문에 [[액티브 X]]가 낙점되었다.


문제는 한국의 대응이었다. 사실 공인인증서는 한 기업이 독점하다시피 했고, 그 결과 경쟁이 없던 상황이라 이런 외국의 상황에 무지했다. 기존의 액티브 X사용을 고수했고, 이는 가면갈수록 첨단화되는 해킹기술을 이길 수 없게 된다. 이에 대응은 액티브 X를 더 강화시키는 것이다. 그러자 이번에는 그 액티브 X로 가장한 해킹기술까지 나오게 된다.  
그러나 이후 암호화 수출 제한이 풀리고 나서도 이 공동인증서 체제는 유지되었고, [[구글 크롬]] 등의 타사 [[웹 브라우저]] 점유율이 높아져도 법적 문제 등으로 인해 공동인증서는 유지하고 [[NPAPI]]라는 액티브 X와 유사한 기술로 지원하는 편법을 썼다. 2015년 9월 국민은행이 순수 [[HTML5]] 및 [[자바스크립트]] 기반의 웹 표준 뱅킹을 시작하여 공동인증서는 형태를 바꾸어 계속 쓰이고 있다.


대표적인 것이 2013년 3월 20일 금융권 및 방송사 디도스 공격이다. 즉 업데이트 서버를 침범해 업데이트 파일로 바이러스파일을 넣는 것이다. 그러면 사람들은 인터넷 거래를 하면서 짜증나지만 업데이트를 하는데 이게 바이러스인거다. 그러면 자연히 바이러스가 퍼져나가는 것이다.<ref>'전산망 마비' 원인 밝혀져! 디도스 아닌…[[http://mbn.mk.co.kr/pages/news/newsView.php?news_seq_no=1319431]]</ref>
== 용도 ==
*금융 거래시 신원 확인
*국가 기관의 인터넷 서비스: [[민원24]], [[예비군]], 병무청, 한국장학재단 등
*전자상거래: 고액의 [[신용카드|신용판매]] 또는 계좌이체PG의 신원 확인
*기타 비대면 신원 확인


아무튼 옛날에는 구원자였던 액티브 X는 지금은 천덕꾸러기가 된 것은 사실이다.
3대 실명인증기관과 코스콤에서 발급하는 "범용", 금융결제원에서 발급하는 "은행/보험/신용카드용", 코스콤이 발급하는 "증권용"이 가장 자주 볼 있는 종류들(이상 National Public Key Infrastructure; NPKI)이며 범용은 유료인 대신 거의 대부분의 업무에 사용할 있으나, 나머지 2개는 용도가 정직하게 제한되며 정부기관(민원24, 홈택스 등)에서 간간히 쓸 수 있는 정도다.
 
== 용도 ==
* 실명인증
* 전자서명
== 장점 ==
*전자서명을 할 있다.
*본인확인에 쓸 있다.
** 최근에는 아이핀, 휴대폰 인증으로 대체되고 있으며 할 수 있더라도 범용 인증서만 쓸 수 있다.


== 단점 ==
== 단점 ==
*[[ActiveX]] 및 [[플러그인]]에 의존한다.
*[[액티브 X]] 및 [[플러그인]]에 의존했다.
*비밀번호를 쉽게 하고 [[PC]]를 개판으로 관리하면 쉽게 뚫린다.
*비밀번호를 쉽게 하고 개판으로 관리하면 쉽게 뚫린다.
*돈을 받아 먹는다. (개인 뱅킹용 제외)
*돈을 받아 먹는다. (범용 한정)
*사용자를 [[예스맨]]으로 만든다.
*사용자를 [[예스맨]]으로 만든다. - [[피싱]]과 연관된다.


== 보관 매체 ==
== 보관 매체 ==
*USIM (재수 없으면 청소년 이용불가)
*<s>[[하드 디스크]]</s>
*하드디스크 (컴퓨터 관리 잘해야 됨)
*: '''절대 여기에 저장하면 안 된다!''' 초기에는 하드 디스크에 그냥 저장하는 사람이 많았으나 관계 기관의 홍보와 강제 조치로 어느 정도 사그라들었다.
*USB/외장하드 (PC방에 꽂으면 GG)
*[[USB 메모리]]/외장 하드 디스크
*스마트카드 (리더기 없으면 못씀)
*: 평소에는 격리하므로 안전하지만, 연결해두면 하드 디스크와 다를 바 없으며 분실하거나 불특정 다수가 사용하는 공용 PC에 접속시키면 안전을 보장받지 못한다.
*보안토큰 (안전하긴 한데 공짜 아님. 알아서 사야 함.)
*[[금융IC카드]]
 
*: ISO/IEC 7816 표준과 호환되는 더미 단말기<ref>접촉식만 지원하는 더미 단말기는 [[eBay]] 등에서 1만 원 미만에 구할 수 있다. 예전에 금융결제원이 무료로 배포한 것과 유사한 모델은 4만 원 안쪽이면 구할 수 있다.</ref>에 금융IC카드(신용카드·체크카드·현금카드 등)를 꽂고 인증서 관리 프로그램에서 저장한다. 금융IC카드의 다섯 가지 표준 기능 중 하나이지만 이 기능을 하도 안 쓰니 일부 플러그인이 금융IC카드 지원을 삭제해서 쓰고 싶어도 쓸 수 없는 눈물나는 상황이 종종 벌어진다.
== 주로 쓰이는 곳 ==
*보안토큰
*[[은행]]
*: USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고.
*국가기관 (e.g. 민원24)
* 브라우저 보안영역
*[[성범죄자알리미]] (단 필수는 아님)
*: 2015년부터 도입된 HTML5 기반의 기술로 브라우저 자체에서 암호화하는 영역에 보관한다. 기존 저장매체(하드 디스크, USB 메모리 등)과 달리 복사가 자유롭지 못하지만 안전하다는 장점이 있다.
 
*<s>[[인터넷]]</s>
*:'''[[무슨 마약하시길래 이런생각을 했어요]]??''' 해커의 표적 1순위다. 휴대폰 저장 서비스도 사실은 인터넷에서 내려받는 방식이다.


{{각주}}
[[분류:인터넷]]
[[분류:인터넷]]
[[분류:신분증]]
[[분류:인증]]
[[분류:컴퓨터 보안]]

2021년 6월 19일 (토) 22:49 기준 최신판

공동인증서(公同認證書)는 만악의 근원 대한민국에서 전자상거래인터넷 뱅킹 등 본인 확인이 필요한 서비스에 널리 사용되는 인증 시스템이다. 과거 공인인증서(公認認證書)라 불렀으나 전자서명법 개정에 따라 공인된 전자서명 방법이 여러 개 존재하게 되어 이름을 바꿨다.

역사[편집 | 원본 편집]

사실 공동인증서(당시 공인인증서)가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공동인증서의 등장은 혁명적인 것이었다. 인터넷에서 서로의 신분을 확인할 수 없었던 시절 공동인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다. 이로써 기술적으로 인터넷 쇼핑이 가능하게 된 것이다.

근데 문제는 NSA가 48비트 이상의 암호화 기술을 수출하지 못하게 한 데에서 발생한다. 마이크로소프트는 이 조치를 따라 해외용 인터넷 익스플로러에는 최대 40비트 암호화만을 지원했는데, 이 정도의 보안성은 결제 등 업무에는 역부족이었고 결국 한국에서는 SEED라는 자체 암호화 알고리즘을 개발하였다. 여기까진 좋은데, 이 알고리즘을 담을 그릇(솔루션)이 문제였다. 자바 애플릿은 성능이 부족했기 때문에 액티브 X가 낙점되었다.

그러나 이후 암호화 수출 제한이 풀리고 나서도 이 공동인증서 체제는 유지되었고, 구글 크롬 등의 타사 웹 브라우저 점유율이 높아져도 법적 문제 등으로 인해 공동인증서는 유지하고 NPAPI라는 액티브 X와 유사한 기술로 지원하는 편법을 썼다. 2015년 9월 국민은행이 순수 HTML5자바스크립트 기반의 웹 표준 뱅킹을 시작하여 공동인증서는 형태를 바꾸어 계속 쓰이고 있다.

용도[편집 | 원본 편집]

  • 금융 거래시 신원 확인
  • 국가 기관의 인터넷 서비스: 민원24, 예비군, 병무청, 한국장학재단 등
  • 전자상거래: 고액의 신용판매 또는 계좌이체PG의 신원 확인
  • 기타 비대면 신원 확인

3대 실명인증기관과 코스콤에서 발급하는 "범용", 금융결제원에서 발급하는 "은행/보험/신용카드용", 코스콤이 발급하는 "증권용"이 가장 자주 볼 수 있는 종류들(이상 National Public Key Infrastructure; NPKI)이며 범용은 유료인 대신 거의 대부분의 업무에 사용할 수 있으나, 나머지 2개는 용도가 정직하게 제한되며 정부기관(민원24, 홈택스 등)에서 간간히 쓸 수 있는 정도다.

단점[편집 | 원본 편집]

  • 액티브 X플러그인에 의존했다.
  • 비밀번호를 쉽게 하고 개판으로 관리하면 쉽게 뚫린다.
  • 돈을 받아 먹는다. (범용 한정)
  • 사용자를 예스맨으로 만든다. - 피싱과 연관된다.

보관 매체[편집 | 원본 편집]

  • 하드 디스크
    절대 여기에 저장하면 안 된다! 초기에는 하드 디스크에 그냥 저장하는 사람이 많았으나 관계 기관의 홍보와 강제 조치로 어느 정도 사그라들었다.
  • USB 메모리/외장 하드 디스크
    평소에는 격리하므로 안전하지만, 연결해두면 하드 디스크와 다를 바 없으며 분실하거나 불특정 다수가 사용하는 공용 PC에 접속시키면 안전을 보장받지 못한다.
  • 금융IC카드
    ISO/IEC 7816 표준과 호환되는 더미 단말기[1]에 금융IC카드(신용카드·체크카드·현금카드 등)를 꽂고 인증서 관리 프로그램에서 저장한다. 금융IC카드의 다섯 가지 표준 기능 중 하나이지만 이 기능을 하도 안 쓰니 일부 플러그인이 금융IC카드 지원을 삭제해서 쓰고 싶어도 쓸 수 없는 눈물나는 상황이 종종 벌어진다.
  • 보안토큰
    USB 메모리보다는 좀 나은데 전용 프로그램이 필요하다. 보통 메모리보다 비싸기도 하고.
  • 브라우저 보안영역
    2015년부터 도입된 HTML5 기반의 기술로 브라우저 자체에서 암호화하는 영역에 보관한다. 기존 저장매체(하드 디스크, USB 메모리 등)과 달리 복사가 자유롭지 못하지만 안전하다는 장점이 있다.
  • 인터넷
    무슨 마약하시길래 이런생각을 했어요?? 해커의 표적 1순위다. 휴대폰 저장 서비스도 사실은 인터넷에서 내려받는 방식이다.

각주

  1. 접촉식만 지원하는 더미 단말기는 eBay 등에서 1만 원 미만에 구할 수 있다. 예전에 금융결제원이 무료로 배포한 것과 유사한 모델은 4만 원 안쪽이면 구할 수 있다.