검수요청.png검수요청.png

공인인증서

위키원
이동: 둘러보기, 검색

공인인증서(公認認證書, Certificate)란 전자 서명의 검증에 필요한 공개키(전자서명법에는 전자서명검증정보로 표기)에 소유자 정보를 추가하여 만든 일종의 전자 신분증(증명서) 및 전자 인감증명이라고 할 수 있다. 공인인증서는 공개키 증명서, 디지털 증명서, 전자 증명서 등으로도 불린다. 공인인증서는 개인키(전자서명법에는 전자서명생성정보로 표기)와 한 쌍으로 존재한다. 공동인증서로 명칭이 변경되었다.

아사달 스마트 호스팅 가로 배너 (since 1998).jpg
이 그림에 대한 정보
[아사달] 스마트 호스팅

개요[편집]

전자서명 생성 및 검증과정

공인인증서는 온라인 세상에서 모든 전자거래를 안심하고 사용할 수 있도록 해주는 온라인 인감증명서이다. 서명이나 인감도장과 같은 역할을 하는 전자서명이 특정인에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보를 말하며, 공인인증기관이 발급하는 인증서를 공인인증서라 한다. 공인인증서 내에는 가입자의 전자서명 검증키, 일련번호, 소유자 이름, 유효기간 등의 정보를 포함하고 있다. 따라서, 공인인증서는 거래 당사자의 신원확인은 물론 문서위조변조 방지, 거래사실의 부인 방지 등의 기능을 가져 안전한 거래를 보장한다.

공인인증서의 주요 구성요소로는 공인인증서 일련번호, 공인인증기관 식별명칭인 발행기관 식별 명칭, 공인인증서 유효기간 시작일과 만료일을 명시하는 유효기간, 공인인증 소유자의 실명을 포함한 식별명칭인 소유자 식별명칭, 공인인증서 소유자의 실명을 포함한 소유자 식별명칭, 공인인증서 소유자의 공개키, 공개키의 사용 목적을 명시, 공인인증서 발행기관이 인증서를 발행하는 데 적용한 인증서 정책과 인증업무 준칙을 명시, 인증서 내용이 진실임을 증명하는 발행기관의 전자서명 값 등이 있다.

정보통신기술의 급속한 발전과 통신망 확산으로 전자문서를 이용한 거래의 증가함에 따라 공인인증서의 적용 분야는 점차 확산되고 있다. 공인인증서는 금융, 전자상거래, 공공분야등 여러 부문에서 사용되어 보다 안전한 전자거래를 보장하고 있다.[1]

역사[편집]

1999년 전자서명법이 발효되자 전자정부의 초석을 다지기 위해 암호학 교수 11명이 모여서 연구를 시작했다. 이후 연구진은 두 축으로 나뉘었다. 이에 따라 전자는 모든 국민의 개인정보를 행정부가 보증하게 되었고, 입찰을 통해 사인 발급자로서 한국정보인증㈜(KICA, Signgate)이 담당하게 되었다. 한국정보인증㈜은 사인의 보증을 공적 주체가 맡게 된 것이다. 반면 후자는 금융결제원(yessign)이 발급 주체가 되었고, 은행, 보험회사들이 보증 주체가 되었다. 후자의 경우는 보증을 사적 주체가 하게 되는 셈이며, 금융 거래만 하는 사람만 금융결제원에 기록이 있어서 대상이 제한되게 되었다.

2001년 전자정부법이 발효되기 전 먼저 범용 인증서가 상공회의소, 전자정부, 학교를 중심으로 사용되게 되었지만, 일반 개인 인증서는 커버할 수 있는 부분이 매우 적어졌다. 즉, 개인이 결제하는데 인증서를 발급받고자 하면, 사인 시 사적 보증을 서주는 은행의 커버 범위로만 한정되는 데다, 은행 간 연동이 안 되었던 것이다. 이후 다른 은행 인증서를 만듦으로써 서로 연대보증 하는 개념으로 이 문제를 해결했다. 은행권에서도 금융결제원(yessign) 자체가 보증을 서는 범용 인증서를 만들었다.

2001년이 되어 전자정부법이 발효되고, 사람들이 대거 공인인증서를 쓰게 되고 여러 불만이 쌓인 후 전자서명법이 개정되었다. 주요 골자는 오직 정부만 보증 주체가 될 수 있고 보안을 강화했다는 내용이다. 다만 발급을 대행하는 곳을 한국정보인증㈜(KICA), 한국전자인증(crosscert) 등 여러 회사로 두게 하였다. 개정된 법에 따라 금융결제원(yessign), 은행 및 보험사는 범용인증서를 신규발급할 수 없게 되었다. 이 과정에서 기존의 인증서들은 범용인증서로 이관이 되었다. 2012년 1월 이후 인증서를 발급/갱신하게 되면 기존의 인증서보다 알고리즘이 강화된 인증서로 교체된다.[2]

2013년에서 2014년 방영된 SBS 인기 드라마 <별에서 온 그대>로 인해 공인인증서 폐지가 본격적으로 도마 위에 오르게 되었다. 중국을 비롯해 전 세계 팬들이 배우 전지현이 입고 나온 일명 '천송이 코트'를 보고 국내 쇼핑몰로 몰려들었지만, 공인인증서의 벽에 막혔다. 이로 인해 공인인증서 폐지 여론이 일기 시작했고 금융당국은 첫 단계로 2015년 3월 공인인증서 '의무 사용' 규정을 폐지했다.[3]

도입 초기에는 전자상거래 활성화 등에 이바지했으나 이후 시장독점을 초래하고 전자서명 기술과 서비스 발전을 저해하고 있다는 문제점이 제기되었다. 2018년 9월 정부가 공인제도를 폐지하고 다양한 전자서명 수단을 활성화하는 내용의 「전자서명법」 개정안을 발의했다.[4]

특징[편집]

공개키 기반구조[편집]

1976년 공개키 기반구조(Public Key Infrastructure)는 미국의 암호학자인 휫필드 디피(Whitfield Diffie)와 마틴 헬만(Martin Hellman)이 정보의 전송을 안전하게 하기 위해 개발한 일련의 프로세스 및 표준을 말한다. 공개키 기반구조는 암호화 및 암호 해독 프로세스를 근본적으로 변경하여 커다란 혁신을 가져왔다. 전자서명을 생성하고 검증하는데 사용되는 개인키와 공개키를 안전하게 나누어주는 역할을 담당하는 신뢰 된 제삼자(인증기관)의 존재를 전제로 하고 있다. 한국의 공인인증서 제도 역시 공개키 기반구조에 입각한 제도이다. 공개키 기반구조에 입각한 인증서는 서버의 신원을 확인하는데 사용되는 서버인증서와 이용자의 신원을 확인하는데 사용되는 개인인증서로 나누어 볼 수 있다. 대한민국의 공인인증서는 개인인증서로 주로 사용되고 있다. 가기.png PKI에 대해 자세히 보기

효력 소멸과 폐지[편집]

효력 소멸
  • 공인인증서의 유효기간이 경과한 경우
  • 공인인증기관의 지정이 취소된 경우
  • 공인인증서의 효력이 정지된 경우
  • 공인인증서가 폐지된 경우
폐지
  • 가입자 또는 그 대리인이 공인인증서의 폐지를 신청한 경우
  • 가입자가 부정한 방법으로 공인인증서를 발급받은 경우
  • 가입자가 사망, 실종선고 또는 해산된 경우
  • 가입자의 전자서명생성정보가 분실/훼손/도난/유출된 경우

저장 경로[편집]

공인인증서 파일이 있는 디렉토리의 경로에는 signCert.der파일과 signPri.key파일 두 개가 있다.

  • 공인인증서 파일이 있는 디렉토리 경로 : 내PC(내 컴퓨터) - 로컬디스크(C:) - 사용자(user) - (PC사용자이름) - appdata - locallow - NPKI - yessign - user
  • 만약 파일이 보이지 않는다면 : 내PC(내 컴퓨터) - 구성(좌측상단) - 폴더 및 검색옵션 - 보기 - 고급설정 - 숨긴 파일, 폴더 및 드라이브 표시

금융결제원[편집]

금융결제원(KFTC) 공인인증서는 금융결제원 전자인증센터의 풍부한 운영경험을 바탕으로 안전하게 발급 및 관리된다.

인증서별 신원확인 방법 및 확인서류

전자서명법 시행규칙 제 13조의2(신원확인의 기준 및 방법)에 따라 금융회사에서 실지명의가 확인된 전자금융거래 가입자가 공인인증서를 발급받고자 할 경우에는 전자금융거래 가입자의 계정(ID)과 그 비밀번호 또는 계좌번호와 그 비밀번호, 전자금융거래 가입자의 주민등록번호, 금융회사가 전자금융거래를 위하여 보안카드의 비밀번호 포함 가입자에게 제공한 일회용비밀번호 또는 가입자 본인만이 알 수 있는 두 가지 이상의 정보 등 온라인으로 신원확인을 수행한다.가기.png 금융결제원에 대해 자세히 보기

금융결제원 공인인증서 종류 및 용도
구분 용도 수수료
개 인 범용 * 금융기관 및 정부민원 업무
* 기타 전자문서 관련 제반 업무
4,400원
은행, 신용카드, 보험용 * 조회, 자금이체 등 은행업무
* 조회, 각종 신청 등 보험업무 및 신용카드 업무
* 정부 민원업무(행정자치부 민원 사무편람 기준)
무료
법 인 범용 * 금융기관 및 정부민원 업무
* 기타 전자문서 관련 제반업무
110,000원
은행, 신원, 보험용 * 조회, 자금이체 등 은행업무
* 조회, 각종 신청 등 보험업무 및 신용카드 업무
* 정부 민원업무(행정자치부 민원사무편람 기준)
4,400원
법 인
(특수목적)
전자세금용 * 전자세금계산서 업무
* 국세청 제공 민원 업무
* 주식회사의 외부감사 관련 전자채권채무 조회업무
4,400원
전자수입인지용 금융결제원 전자수입인지 발급 업무 무료
조달청 원클릭용 조달청 비축원자재 구매업무 무료
금융위원회 CTR용 금융위원회 고액 현금거래 보고용 4,400원
서버용 인터넷뱅킹, 지급결제중계, 온라인 쇼핑몰 등 인터넷에서 서버를 이용하여 서비스를 제공하는 업무 1,100,000원
※수수료는 발급과 갱신발급 시 부관된다.

장단점[편집]

장점[편집]

  • 오랫동안 검증된 보안 성능
대한민국의 공인인증서가 채용하고 있는 SEED 등 암호화 알고리즘은 40년 넘게 사용된 공개키 인증 방식임은 사실이지만, 40년 동안 그 보안성을 인정받았기에 계속 사용해 온 것이다. 또한, 중간자 공격(man in the middle attack, MITM)을 비롯한 각종 멀웨어와 자동화된 해킹 위협에 상대적으로 안전하다.[2]
공개키기반구조는 미국 국가안보국(NSA)이나 미국 국립표준기술연구소(NIST)로부터 최고 수준의 보안 등급을 받은 기술이기도 하다.[5]
  • 편의성
전자서명 기능을 수행하는 공인인증서가 있으므로, 가정에서 편리하게 정부24와 같은 사이트에 접속하여 관공서의 문서를 열람할 수 있다. 유럽이나 미국, 일본 등에서 서류 몇 부를 발급받기 위해 오랜 기간 관공서를 방문하고 세무 신고를 위해 은행에서 끝없이 줄을 서 있는 점과 비교하면 대한민국의 공인인증서는 사용자를 비교적 편리하게 한다.[2]
  • 해외거주자의 본인인증수단 : 한국 신용카드 및 한국 핸드폰이 없는 해외 장기 거주자의 경우 본인인증 수단으로서 유효하게 쓰이고 있다.[2]

단점[편집]

  • 저장 및 배포 방식으로 인한 문제
공인인증서는 사용자의 저장장치에 일반 폴더로 저장된다. 웹브라우저에 저장이 되는 동시에 일반 폴더 'NPKI' 폴더에 저장하며, 이 폴더를 복사해 가면 공인인증서를 복사할 수 있는 것이다. 일단 'NPKI' 폴더 내의 파일을 입수한 후, 공격 대상자가 비밀번호를 알면 쉽게 보안이 해제된다. 또한, 공인인증서 암호 검증 과정에는 서버와의 네트워크 통신이 필요 없다.[2]
  • 보안프로그램의 강요
첫 번째 문제는 보안에 대한 전문지식이 부족한 사용자에게 보안을 일정 부분 책임질 것을 강요한다는 것이다. 사용자의 개인 컴퓨터에 보안 솔루션을 설치했다는 것으로 법적 분쟁에서 서비스 제공자의 면피성 변호가 문제 될 수 있다. 기업들은 보안에 자체적으로 투자하지 않고 단순 외주로 맡기게 된다. 두 번째 문제는 보안 솔루션(보안프로그램)을 제공하는 기업들의 신뢰성이 부족하다는 점이다. 프로그램 설정이 원하지 않게 바뀌기도 하고 키보드 입력이 제대로 되지 않으며, 운영체제에 악영향을 끼치기도 한다. 신뢰성이 높은 백신이나 방화벽이 많이 있음에도 불구하고 특정 제품군을 깔도록 강제하는 것은 좋은 상품을 선택할 권리를 막는 것이다. 또한, 단일 프로그램을 설치하게 하면 크래커 입장에서는 해당 제품 제조사만 해킹하면 되기 때문에 해킹이 쉽다는 문제가 있다.[2]
  • 기타 : 인터넷에 연결된 디스크에 파일로 저장되는 공인인증서보다는 하드웨어 일회용 비밀번호(OTP)나 보안 토큰이 훨씬 더 안전하다.[2]

활용 분야[편집]

공인인증서는 온라인 세상에서 모든 전자상거래를 안심하고 사용할 수 있도록 해주는 온라인 인감증명서이다. 정보통신기술의 급속한 발전과 통신망 확산으로 전자문서를 이용한 거래의 증가함에 따라 공인인증서의 적용 분야는 점차 확산되고 있다. 공인인증서는 금융, 전자상거래, 공공분야등 여러 부문에서 사용되어 보다 안전한 전자거래를 보장하고 있다. 공인인증서의 활용분야의 금융부문은 예금조회, 계좌이체, 대출, 카드 등의 은행업무를 하는 인터넷 뱅킹 서비스와 계좌와 연동한안전한 증권거래 및 증권계좌 관리의 인터넷 증권서비스가 있다. 또한, 보험회사 방문 없이 보험에 가입 및 대출서비스의 보험 가입 및 대출서비스, 각종 생활요금을 계좌이체를 통하여 납부하는 인터넷 발링 서비스, 임금지급 등 기업의 금융업무을 하는 기업 금융 서비스가 있다.

공인인증서를 활용하는 전자상거래 부문은 인터넷 쇼핑몰에 대한 신뢰성 확보 및 개인정보의 보호 등 안전한 거래의 인터넷 쇼핑몰, 기업간 정보 유통 및 기업간 전자문서 교환에 따른 검증매체로 활용하는 기업간 정보 유통, 각종 예약 항공권과 열차권 및 호텔 예약 등의 각종 예약, 화물 CALS와 연계된 물류시스템에 인증서를 활용하는 화물운송, 인터넷을 통한 소프트웨어 구매 및 제품 업데이트에 사용되는 소프트웨어 구매 및 업데이트, 공인인증서로 거래내역을 확인 후 세금계산서를 발행하는 전자세금계산서, 기업간 비즈니스에 있어서 법적 근거력을 가진 계약서와 영수증을 발행하는 전자계약 및 전자영수증, 모든 절차가 온라인 상에서 이루어지는 전자무역 분야를 공인인으로 보안 및 인증하는 전자무역 등이 있다.

공인인증서 기타부문 활용 분야로는 입학원서 등록, 수강신청, 원격강의 및 성적통보 등 학교와 학원에서의 학사업무에 적용하는 대학의 학사 업무와 원격진료, 의료상담 및 진료자료 조회 등 특정인만의 정보를 효율적을 관리하는 의료업무의 정보화가 있다. 또한, 전자우편 사용에 따른 안정성을 제공하는 전자우편의 송수신과 무선인증서비스를 통하여 무선환경 하에서도 전자문서 송/수신 거래 상대방의 신원거래 내용을 보장하는 무선인터넷이 있으며, 인터넷으로 청약 및 계약업무를 수행함으로서 절차를 간호화하고 불법행위를 근절하는 인터넷 청약이 있다.[1]

관계 법령[편집]

전자서명법

대한민국에서는 1999년 전자서명법을 제정하고 공인인증서의 발급 및 관리의 체계를 마련하였다. 행정안전부 장관이 지정한 공인인증기관에서 발급한 인증서를 공인인증서라 하며 기타 인증기관에서 발급한 인증서를 사설인증서라 한다. 공인인증서가 사용되는 분야는 온라인 뱅킹·증권거래·인터넷을 통한 카드 결제·보험 등의 금융업무와 전자 세금계산서·전자입찰·전자 계약 등의 기업 조달업무, 정부에서 제공하는 전자 민원·전자정부 업무 등이 있다. 발급에 필요한 서류는 다음과 같다.

  • 개인 : 신청서 1부, 신분증 사본 1부
  • 법인, 개인사업자, 단체 : 신청서 1부, 사업자등록증 사본 1부, 인감증명서 또는 대표자 개인인감증명 원본 1부, 신청서상에 기재된 대리인의 신분증 사본 1부가기.png 전자서명법에 대해 자세히 보기
전자정부법

전자정부법에 의해 정부인증기관에서 발급하는 행정 전자서명 인증서로 생성된 전자서명을 행정 전자서명이라 한다. 이를 전자관인 이라 부르기도 한다.가기.png 전자정부에 대해 자세히 보기

의무제도 폐지[편집]

의무사용폐지

2015년 3월 공인인증서의 '의무사용'을 폐지했다. 기존 전자금융감독규정 '제37조'에는 "모든 전자금융거래에 있어 '전자서명법'에 의한 공인인증서 또는 이와 동등한 수준의 안전성이 인정되는 인증 방법(이하 '공인인증서 등'이라 한다)을 사용하여야 한다"라고 규정했는데 이를 "금융회사 또는 전자 금융업자는 전자금융거래의 종류, 성격, 위험 수준 등을 고려하여 안전한 인증 방법을 사용하여야 한다"로 바꾸었다. 이후로 사설 인증서가 등장하게 되었다.[6]

공인자격폐지

2020년 5월 20일 20대 국회 마지막 본회의 결과 전자서명법 개정안이 통과되었다. 여야가 공인인증서의 '독점적 지위' 폐지를 골자로 한 전자서명법 개정안을 큰 논쟁없이 처리하였다.[7] 금융결제원, ㈜코스콤, 한국정보인증㈜, 한국전자인증㈜, ㈜한국무역정보통신, 이니텍 등 6곳의 공인된 기관에서 발행하는 인증서만 '공인' 자격을 가지고 있었다. 나머지 인증서는 모두 '사설' 인증서이다. 하지만 '공인' 자격이 폐지되면서 앞의 6개 공인인증서를 포함해 모든 인증서가 이제 '사설'이 되게 되었다. 이날 국회 본회의 관련법 통과로 공인인증서 폐지된다는 것은 인증서 자체가 없어진다는 의미가 아니라 많은 인증서 가운데 '공인'이 없어진다는 의미이다.[6]

후속조치

2020년 11월부터 공인인증서 유효기간이 현재 1년에서 3년으로 늘어나고, 특수문자를 포함해 열 자리 이상으로 복잡한 비밀번호 인증 방식이 간소화된다. 공인인증서 발급 기관인 금융결제원은 2020년 5월 21일 이 같은 내용의 공인인증서 개선 방안을 발표했다. 공인인증서 의무 사용을 폐지하는 전자서명법 개정안이 전날 국회 본회의를 통과한 후 나온 후속 대책이다. 이번 법 개정으로 다양한 민간인증서들과 경쟁해야 하는 처지이다. 이번 개선 방안은 그동안 이용자들이 갖고 있던 여러 불만을 해소하는 데 초점이 맞춰졌다. 먼저 인증서 유효기간도 길어진다. 앞으로는 3년으로 늘리고, 인증서 자동 갱신도 도입하겠다는 계획이다. 사용자도 기억하기 어려울 정도로 복잡했던 비밀번호도 단순화된다. 결제원은 여섯 자리 숫자로만 구성된 핀(PIN) 방식, 휴대전화 잠금 해제에 주로 쓰이는 패턴 방식, 지문·안면·홍채 인식 등 다양한 인증 방식을 도입할 것이다. 인증서 보관 방식도 바뀐다. 인증서를 결제원 클라우드에 보관해 이런 불편을 없애기로 했다.[8][9]

각주[편집]

  1. 1.0 1.1 금융결제원 홈페이지 - https://www.yessign.or.kr/home/subIndex/395.do
  2. 2.0 2.1 2.2 2.3 2.4 2.5 2.6 공인인증서 나무위키 - https://namu.wiki/w/%EA%B3%B5%EC%9D%B8%EC%9D%B8%EC%A6%9D%EC%84%9C#s-5
  3. 비비씨 코리아 뉴스, 〈공인인증서 폐지: '천송이 코트' 논란 이후 6년 만에 폐지... 앞으론 어떻게 바뀔까?〉, 《비비씨》, 2020-05-25
  4. 두산백과 - https://www.doopedia.co.kr/doopedia/master/master.do?_method=view&MAS_IDX=101013000879462
  5. 미국 국립표준기술연구소(NIST) 홈페이지 - https://csrc.nist.gov/projects/pki-testing
  6. 6.0 6.1 홍영선·임진수 기자, 〈홍기자의 쏘왓'공인'인증서 폐지, 내 금융거래 어떤 변화?〉, 《노컷뉴스》, 2020-05-20
  7. 이준혁 정치부장, 〈오늘의 정치뉴스 - 5월 20일(수) 조간 리뷰〉, 《뉴스핌》, 2020-05-20
  8. 성호철 기자 이기훈 기자, 〈5Q경제 공인인증서, 이번엔 진짜 폐지된거 맞나요?〉, 《조선일보》, 2020-05-20
  9. 빈난새 기자, 〈'공인'인증서 폐지하지만, 보안프로그램 설치는 그대로?〉, 《서울경제》, 2020-05-22

참고 자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 공인인증서 문서는 솔루션에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.