공동인증서

개요

공인인증서는 만악의 근원 대한민국에서 전자상거래나 인터넷 뱅킹 등 본인 확인이 필요한 서비스에 널리 사용되는 본인 확인 시스템이다.

간략한 역사

사실 공인인증서가 처음 등장했던 시절 이렇게 애물단지는 아니었다. 오히려 공인인증서의 등장은 혁명적인 것이었다. 인터넷에서 서로의 신분을 확인할 수 없었던 시절 공인인증서는 이를 가능케했고, 인터넷에서 현금거래가 가능하게 만들었다!!! 이로써 사람들은 인터넷 쇼핑이 가능하게 된 것이다. 하지만 초기 공인인증서는 당시 익스플로어 환경에서만 운영되었는데 그 이유는 당시에는 익스플로어를 대신한 어떠한 인터넷 브라우저가 없던 시절이었다.

근데 문제는 MS가 익스플로어에 관한 모든 사항을 비밀로 하면서였다.^[1] 결국 한국에서는 액티브 X라는 것을 통해 이를 보완하려고 하였다. 결국 모든 근원은 MS의 익스플로어 비공개 원칙에 의해서 발생한 것이다. 하지만 단순히 MS를 욕할 수 없는 게 이후 인터넷 환경이 발전하면서 대안 브라우저인 크롬, 사파리 등이 등장했고, 결국 MS도 익스플로어에 관한 소스를 공개하였다. 이로써 브라우저 내에서 보안설정이 가능해진 것이다.

문제는 한국의 대응이었다. 사실 공인인증서는 한 기업이 독점하다시피 했고, 그 결과 경쟁이 없던 상황이라 이런 외국의 상황에 무지했다. 기존의 액티브 X사용을 고수했고, 이는 가면갈수록 첨단화되는 해킹기술을 이길 수 없게 된다. 이에 대응은 액티브 X를 더 강화시키는 것이다. 그러자 이번에는 그 액티브 X로 가장한 해킹기술까지 나오게 된다.

아무튼 옛날에는 구원자였던 액티브 X는 지금은 천덕꾸러기가 된 것은 사실이다.

용도

• 실명인증
• 전자서명

장점

• 전자서명을 할 수 있다.
• 본인확인에 쓸 수 있다.
  • 최근에는 아이핀, 휴대폰 인증으로 대체되고 있으며 할 수 있더라도 범용 인증서만 쓸 수 있다.

단점

• ActiveX 및 플러그인에 의존한다.
• 비밀번호를 쉽게 하고 PC를 개판으로 관리하면 쉽게 뚫린다.
• 돈을 받아 먹는다. (개인 뱅킹용 제외)
• 사용자를 예스맨으로 만든다.

보관 매체

• USIM (재수 없으면 청소년 이용불가)
• 하드디스크 (컴퓨터 관리 잘해야 됨)
• USB/외장하드 (PC방에 꽂으면 GG)
• 스마트카드 (리더기 없으면 못씀)
• 보안토큰 (안전하긴 한데 공짜 아님. 알아서 사야 함.)

주로 쓰이는 곳

• 은행
• 국가기관 (e.g. 민원24)
• 성범죄자알리미 (단 필수는 아님)

각주