개요
공인인증서는 만악의 근원 대한민국에서 전자상거래나 인터넷 뱅킹 등 본인 확인이 필요한 서비스에 널리 사용되는 본인 확인 시스템이다.
간략한 역사
사실 공인인증서가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공인인증서의 등장은 혁명적인 것이었다. 인터넷에서 서로의 신분을 확인할 수 없었던 시절 공인인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다!!! 이로써 사람들은 인터넷 쇼핑이 가능하게 된 것이다. 하지만 초기 공인인증서는 당시 익스플로어 환경에서만 운영되었는데 그 이유는 당시에는 익스플로어를 대신한 어떠한 인터넷 브라우저가 없던 시절이었다.
근데 문제는 MS가 익스플로어에 관한 모든 사항을 비밀로 하면서였다. 결국 한국에서는 액티브 X라는 것을 통해 이를 보완하려고 하였다. 결국 모든 근원은 MS의 익스플로어 비공개 원칙에 의해서 발생한 것이다. 하지만 단순히 MS를 욕할 수 없는게 이후 인터넷 환경이 발전하면서 대안 브라우저인 크롬, 사파리 등이 등장했고, 결국 MS도 익스플로어에 관한 소스를 공개하였다. 이로써 브라우저 내에서 보안설정이 가능해진 것이다.
문제는 한국의 대응이었다. 사실 공인인증서는 한 기업이 독점하다시피 했고, 그 결과 경쟁이 없던 상황이라 이런 외국의 상황에 무지했다. 기존의 액티브 X사용을 고수했고, 이는 가면갈수록 첨단화되는 해킹기술을 이길 수 없게 된다. 이에 대응은 엑티브 X를 더 강화시키는 것이다. 그러자 이번에는 그 엑티브 X로 가장한 해킹기술까지 나오게 된다.
대표적인 것이 2013년 3월 20일 금융권 및 방송사 디도스 공격이다. 즉 업데이트 서버를 침범해 업데이트 파일로 바이러스파일을 넣는 것이다. 그러면 사람들은 인터넷 거래를 하면서 짜증나지만 업데이트를 하는데 이게 바이러스인거다. 그러면 자연히 바이러스가 퍼져나가는 것이다.[1]
아무튼 옛날에는 구원자였던 엑티브 X는 지금은 천덕꾸러기가 된 것은 사실이다.
용도
- 실명인증
- 전자서명
장점
- 전자서명을 할 수 있다.
- 본인확인에 쓸 수 있다.
- 최근에는 아이핀, 휴대폰 인증으로 대체되고 있으며 할 수 있더라도 범용 인증서만 쓸 수 있다.
단점
보관 매체
- USIM (재수 없으면 청소년 이용불가)
- 하드디스크 (컴퓨터 관리 잘해야 됨)
- USB/외장하드 (PC방에 꽂으면 GG)
- 스마트카드 (리더기 없으면 못씀)
- 보안토큰 (안전하긴 한데 공짜 아님. 알아서 사야 함.)