카테고리 없음

공인인증서란?

Sec-Red 2018. 7. 24. 14:21

공인인증서란?


전자상거래에서 신원확인 및 문서의 위조와 변조, 거래사실 증명을 위하여 사용되는 정보중 하나이다.

이 전자서명을 안전하게 사용하기 위하여 만들어진 것이 바로 공인인증서로, 실 생황에서 인감증명과

같은 역활을 하고있다. 인증서 안에는 발행기관의 식별정보, 가입자의 성명 및 식별정보, 전자서명

검증키 그리고 인증서 일련번호 등이 포함되어 있으며 전자상거래에서 ID와 패스워드만 입력한다면

전자서명이 생성된다.


이렇게하여 생성된 전자서명은 실제 서명과 같은 법적인 효력을 가지며 전자상거래, 인터넷뱅킹

그리고 증권 보험 등 다양한 분야에서 사용된다.

공인인증서 의무사용제도는 현재 폐지되었지만 아직까지 30만원 이상의 고액의 금액을 거래할 시

공인인증서의 사용이 권장된다.


전자서명은 개인 키와 공개 키로 구성된 비대칭 키 암호화 시스템을 이용하고있다.

비대칭 키 암호화란 데이터를 암호로 만들 때와 해제할 때 각기 다른 키를 사용하는 방식이다.

예를 든다면 인터넷쇼핑몰에서 물건을 구매하고 전자서명을 사용할 때, 구매자는 자신만 소유하는

개인 키로 전자서명을 암호로 변경하여 송신한다.

그럼 판매자는 구매자가 제공한 공개적인 키를 사용하여 암호를 해제 후 원래의 키로 변경한다.

이를 본래의 서명과 비교해보자면 위조 여부를 판독할 수 있다.




공인인증서는 해당 공개 키의 주인이 누구인지 확실히 인증해주는 역활을 맡고있다.

따라서, 공인 인증서는 행정안전부에서 선택한 기관에서 발급하고있다.


공인인증서의 종류


공인인증서는 2010년 12월 까지는 용도에 따라서 범용과 용도 제한용으로 나뉘어졌다.

범용 공인인증서는 사용 범위가 제한되어 있지 않기에 인증서를 필요로하는 모든 거래 시스템에서

쉽게 사용이 가능하다. 다만, 소액의 수수료가 발생된다.

발급 시 개인은 4,400원, 사업자는 110,000원을 지불하여야 하며 1년 단위로 갱신할 때마다 동일한

금액을 반복하여 지불하여야한다.


발급기관에 서비스 부분이 차이가 나지만 매년 혹은 3년치를 단번에 지급한다면 할인해주는 서비스가

공동으로 적용되기도 한다.


2011년부터는 용도에 따라 다양한 공인인증서가 발급되었다.

2010년 12월 13일 의결된 전자서명법 개정안에 따르면 지금 범용과 용도제한용 두 종류인 공인인증서는

앞으로 단순히 본인확인용과 전자결제용 그리고 보안용 등으로 나뉘며 용도에 따라서 임의적으로 선택이

가능하도록 설정된다.




쉽게 예를 들어보자면 일반인이 인터넷 사이트에 접속할 때는 단순 본인확인용을, 금융거래할 시에는

전자결제용을, 인감증명과 같이 높은 보안이 필요될때에는 보안용 등으로 나뉘어 상황에 따라

발급받으면 된다.

또한 사망, 실종 등 공인인증서 폐지 사유가 발생될때에는 공인인증기관은 이를 실시간으로 확인하여

폐기하여야한다. 이는 공인인증서가 범죄에 악용됨을 사전에 차단하기 위함이다.


공인인증서의 논란


공인인증서 인증 프로그램은 마이크로소프트 인터넷 익스플로러의 액티브 X를 기반으로 사용된다.

그렇기에 인터넷 익스플로어 이외 다른 브라우저(크롬,파이어폭스)에서는 공인인증서를 이용할

수 없었다. 이 대문에 논란이 있자 정부는 공인인증서 의무 사용제도를 폐지하였으며

금융기관이 스스로 공인인증서 이외 인증방법을 선택할 수 있게 하였다. 그리고 액티브 x 대신 exe 파

일 형태로 공인인증서 인증 프로그램과 보안 프로그램의 설치를 유도하였다.


해당 exe 파일을 설치한다면 크롬, 파이어폭스 등 다른 웹 브라우저에서도 공인인증서의 이용이 가능하다.

다만 리눅스, os x 등 윈도우 이외의 운영체제에서는 여전히 공인인증서의 이용이 불가능하다.


공인인증서는 저장방식에 문제가 있다는 논란도 있다.

사용자 Pc의 NPKI 폴더에만 접근한다면 공인인증서 파일을 복사하여 빼돌릴 수 있기 때문이다.

해커가 악성 프로그램으로 공인인증서 비밀번호와 보안카드같은 정보들을 빼돌려 계좌에서 돈을

탈취하였다는 내용의 기사가 지금까지도 간간히 올라오고있다.




이러한 문제를 해결하기 위하여 정부는 2016년부터 공인인증서를 해킹으로부터 안정한 '보안토큰'에만

저장할 수 있도록 대안을 마련하고있는 중이다.


보안토크린이란 일반 pc에 공인인증서에 관한 정보를 담는 것이 아닌 이동식디스크[USB]를 뜻한다.

저작자표시 비영리 변경금지 (새창열림)