Skip to content

기글하드웨어기글하드웨어

커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

나무위키에 서술된 공인인증서(16년9월18일)가 어느분이 작성한건지 모르겠지만, 공인인증서가 안전하다고 왜곡을 하는데, 왜 그렇게 서술하였는지 모르겠습니다. 반달(?)을 당했는지도 의심스럽습니다.

 

https://namu.wiki/w/%EA%B3%B5%EC%9D%B8%EC%9D%B8%EC%A6%9D%EC%84%9C

 

이제 나무위키에 서술된 공인인증서 내용을 지적하겠습니다.

 

문제점1. "공인인증서를 비판하면서 흔히 볼 수 있는 '공인인증서는 낡은 암호체계를 이용하는 구닥다리 기술이다' 라는 주장은 사실이 아니다. 한국의 공인인증서가 채용하고 있는 SEED 등의 암호화 알고리즘은 40년 넘게 사용된 PKI에 기반한 공개키 인증 방식인 것은 사실이지만, 40년동안 보안성을 인정받았기에 계속 사용해 온 것이다."

 

반론: 

'공인인증서는 낡은 암호체계를 이용하는 구닥다리 기술이다' 라는 어떤점을 보고 낡은 암호체계를 이용한다는건지, 출처는 어딘지,는 모르겠습니다.

 

포괄적으로 낡은 부분에 대해서 지적을 하자면, 2009년까지만해도 파이어폭스, 사파리, 오파라등의 웹브라우저는 256비트 암호화를 기본적으로 지원 하고 있었으나 공인인증서는 아직도 128비트를 사용하고 있었습니다.

 

또한 낡은 점을 지적하다면 공인인증서가 NPKI 혹은 GPKI 라는 폴더에 저장한다는점, 그리고 해당 인증서 기술을 사용하고자 별도로 프로그램을 설치해야 한다는점 등을 둘수가 있습니다.

 

 

문제점2. 보안은 편의성과 함께 가지 않는다. 관리만 잘 한다면 공인인증서 방식은 OTP + SSL 방식보다 더 안전하다고 여겨진다. 요약하자면, MITM을 비롯한 각종 멀웨어와 자동화된 해킹위협에 어느 정도 대처가 가능하다는 의미이다. 만약 기업이나 서비스 제공자 측에서 공인인증서와 함께 제공되는 외부 프로그램의 관리를 소홀히 한다면 이런 문제가 발생할 수 있다. 하지만 이런 현상은 인터넷 어디에서나 쉽게 볼 수 있는 현상이다.

 

반론: 관리를 잘한다면 오히려 OTP+SSL(TLS)이 더 안전합니다. 대부분의 인터넷뱅킹 사고가 클라이언트상에 관리를 못해서 해킹이나 이체 사고가 발생을 하는겁니다. 이때 암호와 사용자 정보나 인증서가 유출되지 말아야 하는데, 공인인증서는 인증서와 패스워드가 유출 되기 쉽습니다. 공인인증서로 사용자 인증시 악성코드나 키로거를 통해 암호가 유출 될 뿐만 아니라, 인증서도 손쉽게 유출이 됩니다. 거기서 끝나지 않고, SSL 암호화가 되지 않아서 통신내용도 도·감청에 노출 됩니다.

반면 OTP는 매번 사용자 인증 할때마다 OTP 암호가 변경됩니다. 관리측면에서도 OTP+SSL(TLS)이 훨씬 편합니다.

 

국내에서 사고가 나서 법정에서 공인인증서 업체들은 본인들 잘못(보안상 문제점)을 인정하지 않습니다. 관리를 잘 못한 사용자가 잘못이라고 말합니다. 사용자 혹은 고객 잘못이라고 따지면 ID/PW와 페이팔 결제 서비스도 잘못이 아닙니다. 사용자가 잘못입니다.

 

공인인증서가 OTP에 대해서 안전하다 안전하지 못하다고 하기엔 무리가 있습니다.

현재 국내에서 인터넷 뱅킹시 ID/PW+공인인증서+OTP 사용하고 있는데, ID/PW+공인인증서으로만 인터넷 뱅킹 서비스 하는 금융기관이 없기 때문입니다. 공인인증서가 그렇게 안전하면 OTP하고 초기에 도입했던 보안카드를 추가 인증 할필요가 없습니다.

 

또한 SSL(TLS)보다 안전하다고 한다면 SSL(TLS) 사용할 필요가 없게 됩니다. 그런데 왜 SSL(TLS)을 사용할까요? 나무위키 접속해보시면 HTTPS로 접속이 되어 있습니다. 나무위키에 SSL(TLS)을 사용하지 말고 공인인증서로 로그인을 해야 합니다.

인터넷 뱅킹시 OTP+SSL(TLS)하고 같이 사용하면서 공인인증서가 OTP+SSL(TLS)보다 안전하다는 것은 모순입니다.

 

추가 문제점 및 모순 되는 점이 더 있지만, 글이 길어지기 때문에 다음에 추가로 올리겠습니다.



  • profile
    celinger      AMD Harder Faster Fire??? 2016.09.18 11:36
    이제는 구닥다리 맞기도 하지요. 과거에는 최신이었을지는 모르겠으나... 이젠 마소에서도 폐기를 하려고하고 도태시키려고 하는 기술이기도 하니까요. (물론 애플포터블처럼 너무 앞서나가서 도태가 되는 경우도 있지만... )

    보안이라는 것은 기본전제가 "언젠까는 깨진다/뚫린다."를 놓고... "그 뚫리기 전에 더 뚫기 어려운 방법을 추구하면서 덧대자(업데이트 등)" 는 것인데 말이죠.

    당장에 2차대전 당시의 "에니그마" 도 경우의 수가 수조개~ 수천경 이 되어서 수십년동안 못뚫을 것이다. 라고 상정했던 것도 튜링머신 이라는 것을 개발하면서 뚫었던 것으로 보더라도요.

    그 에니그마의 경우에도 무작정 손을 놓은 것은 아니기는 하였지만서도...
  • ?
    skymont 2016.09.18 11:56
    좀더 보충 하자면요. 마이크로소프트가 폐기 하려고 하는 기술은 엑티브엑스라는 플러그인 기술 입니다.
    공인인증서를 웹브라우저에서 구현 및 이용하려면 플러그인, exe프로그램, html5(?) 기술이 필요합니다.
    즉 공인인증서 때문에 플러그인, exe프로그램 설치 문제가 생깁니다.
    그런면에서 보면 공인인증서도 구닥다리 기술에 속한다고 봅니다.
    html5로 공인인증서 사용하면 되지 않느냐? 라고 의견이 있는분도 있으실겁니다.
    html5로 구현된 공인인증서를 이용하려면 웹브라우저 호환성 문제가 해결되야 하는데요. 익스플로러11 및 하위 버전에서는 html5로 구현된 공인인증서를 이용할수 없습니다. 사파리는 모르겠구요.
    물론 방식에 따라 익스플로러11도 이용이 가능합니다.

    html5로 구현된 공인인증서를 사용한다고 해도 모든 문제는 해결이 되지 않습니다.
    첫째는 html5로 구현된 공인인증서 도입에 비용이 발생합니다.
    두번째는 보안문제도 아직 남아 있습니다. 지금까지 공인인증서를 운영하는 루트인증기관 및 하위인증기관(인증서발급기관)은 제 3자 검증(보안감사)을 받지 못했습니다. 참고로 SSL(TLS) 인증서 발급하는 베리사인이나 코모도 같은 인증기관은 제 3자 검증(보안감사)을 받고서 인증기관을 수행하고 있습니다. 또한 인증서를 스마트폰으로 옮길때도 인증서 유출 위험은 남아 있습니다.

    공인인증서의 문제점은 공인인증서 자체 및 공인인증서를 계속 사용하는게 문제입니다.
    공인인증서를 개선하면 할수록 근본적인 문제는 해결이 안된다는 겁니다.
    공인인증서 때문에 엑티브엑스(플러그인), EXE설치 문제가 발생하는 것이고, 공인인증서 때문에 추가 혹은 별도의 보안문제 발생합니다. 공인인증서 때문에 공인인증기관에 관련된 비리 문제가 발생하구요.
  • ?
    가루눈 2016.09.18 12:05
    항상 팝콘만 먹고 있었지만 이번에 글 한 번 씁니다.

    어떤 방식보다 다른 방식이 더 안전하다고 해서 꼭 쓰여야 한다는 생각 자체가 모순입니다. 기술은 "적정한 범위에서" 쓰여야 하기 때문이죠. 그럼 돈이 오가는 시스템은 모두 망분리부터 해야죠. 은행과 쇼핑 등을 위한 망을 새로 하나 파는겁니다. 제가 미군에 근무하던 시절처럼 스마트카드와 PIN으로 로그인하는 것도 도입해야겠군요. 몇몇 업체에서 쓰는 Policy처럼 업데이트가 한 달 이상 안 되는 컴퓨터는 로그인과 인터넷 접근을 막아버리면 어떨까요?

    또한 애초에 SSL과 공인인증서를 같은 선 상에서 비교하는 것 자체가 문제라고 봅니다. 은행 홈페이지들은 SSL도 쓰고 공인인증서도 씁니다. 소프트웨어공학을 보시면 아시겠지만 배리어는 많을 수록 좋습니다. 스위스 치즈 모델로 보면 많은 배리어가 있을수록 사고로 이어질 가능성은 적기 때문이지요. 본문대로라면 OTP + SSL + 공인인증서를 못 쓸 건 또 뭔가요. 그러고보니 은행에서 OTP를 사용하도록 하면 이 세 가지를 쓰게 되네요.

    애초에 이렇게 보안 조치를 해봐야 뚫리는 게 서버라는 게 문제인거지, 제가 볼 때 본문의 비판은 핀트가 어긋난 것 같습니다.
  • profile
    N.Mirai      7460 2016.09.18 12:12
    자주 털려서 이제는 털렸다는 소식이 놀랍지가 않더군요.
  • ?
    가루눈 2016.09.18 12:16
    저도 개인적으로 어떤 곳도 믿지 않기 때문에 2단계 인증 설정되는 곳은 모두 설정하고, 길어야 2달에 한 번 비밀번호를 변경하고 있습니다.
    예전 글에 얘기했듯 훈련소 있을 때 NC 계정 털린 사건 뒤로 믿지 않게 됐죠. 그런데 페이팔의 경우 2단계 인증 설정이 안 되서 솔직히 불안합니다. 따로 자주 비밀번호를 바꾸고는 있습니다만 탈퇴를 진지하게 고려하고 있습니다.
  • ?
    skymont 2016.09.18 12:42
    문제는 그렇게 비교하는게 나무위키 공인인증서에 관한 서술자, 공인인증서 옹호론자, 국내 보안업체, 정부, 공인인증업체들이 그렇게 비교하면서 SSL(TLS)에 대한 보안 문제점을 부풀린다는 겁니다. 저는 그 점의 문제점을 지적하는 겁니다.

    제가 이해를 안가는점이 있는데요. 외국에 은행들이라면 공인인증서를 사용하시나요?
    외국의 은행들은 정부에서 법적으로 권한을 부여한 인증기관의 인증서를 사용합니까?
    또한 플러그인을 설치하나요?
    어느 은행인지 좀 알려 주실수 있나요?
    제가 알기로는 일본에서 인증서 기술도 사용하는데 대부분 OTP, 보안카드, ARS 인증(혹은 SMS인증)을 하는걸로 알고 있습니다.
    또한 플러그인을 설치를 안한다고 들었습니다.

    OTP + SSL(TLS)+ 공인인증서 쓰면서 발생하는 문제점이 국내 보안업체 및 인증업체, 정부가 OTP와 SSL(TLS)에 대한 사고율 감소를 공인인증서 덕분에 사고가 낮아졌다고 결론을 짓는다는게 문제입니다. 또한 공인인증서가 보안성이 좋다는걸 어떻게 증명을 할수가 있을까요? 왜 OTP나 보안카드, SSL(TLS) 대한 보안성 평가를 안하거나 낮게 평가하는 이유가 뭔가요?

    알고 계신지 모르겠지만 국내 인터넷 뱅킹 서비스 초기에 ID/PW+공인인증서로 시행하다가 사고율이 높아지는 문제가 발생했습니다. 그래서 보안카드 나 OTP가 도입되어 사고율이 줄어들었습니다.

    "가루눈"님이 주장하시는건 사용자 인증을 3번인증 하는거 맞나요?
    저는 사용자 인증3번 인증에 문제를 지적하는게 아닙니다.

    ID/PW에 공인인증서가 더하게 되면 인증 및 보안통신에서 플러그인 설치 문제가 발생합니다. 공인인증서 말고 다른 사용자 인증기술을 써도 됩니다. 예를들어 SMS인증, 보안카드, 스마트카드, 하드웨어토큰 기타등등 다른 인증기술이 있습니다. 그렇게 해서 사용자 인증을 3번 하는 건 반대 하지도 않고, 문제가 없어 보입니다. 하지만 사용자 인증 3번 하는데, 국내 공인인증서를 포함하는데는 반대하고, 여러 문제가 발생합니다.

    그리고 또한 오해하고 계신점을 지적한다면 저는 해외 인증서 기술 자체를 문제가 있다는게 아니라, 국내공인인증서 자체가 문제가 있다는 겁니다.
    해외의 인증서 기술을 국내에 도입 하는걸 반대 하지는 않습니다.
  • ?
    가루눈 2016.09.18 12:49
    전 나무위키가 어떻게 평가하던 개인적으론 관심없습니다. 제가 얘기하고자 하는 건 본문의 비판이었으니 여기까지 하겠습니다. 예전부터 skymont님 글 계속 봐왔지만 원래도 대다수의 댓글이 평행선으로 끝나는데 이런 식으로 나무위키 내용까지 껴들면 평행선을 달릴 게 분명하거든요. 저도 해당 분야에 관심이 있어서 조사는 해볼만큼 해봤으니 더 알려주시지 않으셔도 잘 압니다.
    사실 제 분야인 SSD로만 봐도 뭐 나무위키 뿐만 아니라 인터넷 상에 안드로메다로 가는 내용이 적잖으니 적당히 걸러봐야 하는 건 자명합니다.
  • ?
    skymont 2016.09.18 14:09
    저도 제 글을 읽고 댓글 다시는 분의 글도 보고 나서 반성을 합니다.
    물론 바로 고쳐진다는 얘기는 아닙니다. "가루눈"님의 댓글도 흘리지는 않을 겁니다.

    하지만 "가루눈"님의 의견에도 모순이 있습니다. 알고서 그런얘기 하시는 건지 알고 싶습니다.
    "가루눈"님의 의견중에 "어떤 방식보다 다른 방식이 더 안전하다고 해서 꼭 쓰여야 한다는 생각 자체가 모순입니다." 하셨는데요. "어떤 방식보다 다른 방식이 더 안전하다고 해서 꼭 쓰여야 한다"고 해서 시행한게 바로 공인인증서 입니다. 그런 모순을 생각을 가지고 있는게 금융위원회, 금윰감독원, 미래창조과학부에 있는 관료들이구요.

    "가루눈"님의 의견에 내재된 속뜻이 바로 국내의 공인인증서 방식이 해외보다 가장 안전하고, 편리하다는 얘기 입니다.
    또한 저는 해외 인증서 기술 도입에 반대하지도 않았고, 인증을 3번하는 걸 반대하지도 않았는데, 답변을 안하시면서 평행서이 어쩌니 하는건 문제가 있다고 봅니다.
  • profile
    노비스      the last resort 2016.09.18 12:54
    공인인증서를 rsa 256이상으로 암호화해서 써먹는다면, 그런대로 봐줄 수 있을 것 같습니다. 물론 저거 쓰면서 지문이나 홍채인식, otp같은 것도 병행하면 괜찬겠죠. 개개인이 보안 패치를 잘 해놓고 백신 프로그램을 잘 굴려준다는 전제하에요. 이 모든 것을 우리나라에서는 액티브 엑스로 구현하니까 문제(...)
  • ?
    skymont 2016.09.18 13:44
    "노비스" 님 이미 공인인증서는 256비트 암호화로 되어 있습니다. 256비트 암호화가 되야 할시기에 안되어 있다는게 문제이구요.

    자세히 말씀 드리자면요.
    "전자서명의 RSA 알고리즘의 키길이를 1024비트에서 2048비트로 상향조정, 전자서명의 해시 알고리즘 을 SHA1에서 SHA256으로 상향조정 " 입니다.
    출처는 : 위키피디아 입니다.
    https://ko.wikipedia.org/wiki/%EA%B3%B5%EC%9D%B8%EC%9D%B8%EC%A6%9D%EC%84%9C

    "철컹철컹노비스" 님 뿐만 아니라 많은 분들의 맹점이 바로 공인인증서를 포기하면 되는데, 공인인증서를 사용하면서 개선하려고 한다는 겁니다. 그렇기 때문에 지금도 해결이 안되는 겁니다. 다른 해결 방법은 없어요. 공인인증서를 사용하지 말아야 해결됩니다.
    공인인증서를 사용안하면(공인인증서 폐지), 국내의 플러그인, exe 설치 문제가 어림잡아 약 3~40퍼센트 문제가 해결될겁니다. 나머지 문제는 보안프로그램 강제설치 금지 시키면 플러그인, exe설치 문제가 어림잡아 약 80~90퍼센트가 해결됩니다. 이 정도 비율이면 인터넷 뱅킹, 전자민원, 결제등에서 플러그인, 호환성 등의 문제가 생기지 않습니다. 그리고 공인인증서와 보안프로그램으로 인한 보안성 저하 문제도 해결이 됩니다.
  • ?
    향군 2016.09.18 13:58
    어... 철컹철컹까지 적어주시니까 노비스님이 정말 수상해보입니다 (....)
  • ?
    skymont 2016.09.18 14:09
    수정할게요... ;;
  • ?
    Φloteer      🤔 2016.09.18 14:11
    참고로 적자면 RSA는 768비트인가 그쯤까지 깨졌습니다.
  • profile
    노비스      the last resort 2016.09.18 14:12
    NSA라면 그 이상 깨먹었을수도요...?
  • ?
    Φloteer      🤔 2016.09.18 14:18
    유명한 음모론입죠 (..) 저도 왠지 그렇지 않을까 생각합니다.
    그저 RSA 256bit급은 이제 개인용 컴퓨터로도 해제할 수 있는 수준이라는거.. 한 10분인가 걸릴겁니다.
  • profile
    title: 가난한카토메구미      카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2016.09.18 14:09
    인증서가 사실상 제일 안전한방법은 맞습니다.

    근데 한국에서 망한 이유가 USB HDD 등에 저장해서 그런거죠.
  • ?
    skymont 2016.09.18 14:14
    "카토메구미"님 잘못 알고 계십니다.

    제일 안전한 인증방법은 인증서가 아니라 하드웨어토큰이나 잠금장치가 있는 OTP입니다.
    인증서는 하드웨어토큰이나 잠금장치가 있는 OTP 다음으로 안전합니다.
    제일 안전한 인증방법은 하드웨어토큰이나 잠금장치가 있는
    제 의견의 근거는 밑에 있는 링크 입니다.

    공인인증서의 ‘보안 수준’?
    http://opennet.or.kr/2938
  • profile
    title: 가난한카토메구미      카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2016.09.19 20:20
    인증서가 안전한 수단은 맞으나, 국내 환경상 불안정한 안정성이죠.
  • ?
    skymont 2016.09.20 12:08
    "카토메구미"님 안전한 수단 표현이 하드웨어토큰이나 잠금장치 있는 OTP 다음으로 안전하다는 얘기 인가요?
    서술 내용이 분명하지 않아서 이해가 가지가 않습니다.
  • profile
    title: 가난한카토메구미      카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2016.09.21 19:22
    아아 제가 위에 제일 안전하다고 썼군요..
  • profile
    N.Mirai      7460 2016.09.18 15:28
    클라이언트 인증서... 현시점에서 외부 플러그인을 꼭 써야되나 싶어요...
  • ?
    skymont 2016.09.18 18:01
    맞습니다. 오히려 플러그인 기술을 쓰면쓸수록 보안 및 편의성, 안전성까지 떨어집니다.
  • profile
    청염 2016.09.18 16:37
    사실 나무위키 밖에서 나무위키 항목들 내용이나 작성방식에 대해서 하고 싶은 말은 저도 많습니다만

    그래도 잘 안해요. 왜냐면 항목 내용에 문제가 있으면 나무위키 가셔서 바꾸면 되거든요.

    반발이 일어나면 토론하면 되지요. 토론을 벌여서 할만큼 했는데도

    말도 안되는 주장을 끈덕지게 하는 놈들이 꼭 있어서 원하는 데로 진행하기 위해선

    정말 상당한 시간투자와 노력이 잇따라서 포기하는 경우가 있습니다만, 이 때는 할말이 나와도 이상하지 않습니다.

    왜냐면 "할만큼 했는데도 말도 안되는 소리가 계속 올라오니 진짜 개떡같네요." 라는 말이 되므로 이해가 됩니다만



    그러기 전에 그냥 이렇게 내용이 잘못됬다는 지적만 하신다면, 그냥 직접 나무위키에서 뜯어고치길 권하고 싶습니다.

    여기서 내용 잘못됬다고 까봤자 나무위키의 내용을 작성하는 사람들의 입장에서는

    "그럼 니가 작성하던가" 하는 대꾸를 하고 싶을겁니다.


    누구라도 수정 가능한데 그냥 수정 하시면 됩니다.

    물론 저도 나무위키에서 항목 수정이랑 토론하다 보면 잘못된 내용을 고치기가

    정말 개떡같을때를 여러번 겪어봤고, 논란의 여지가 많은 항목을 수정과 토론을 하다보면

    그런 경우가 언젠간 나타나기 십상이란것도 압니다.

    그런 관계로 무조건 잘 해결될거라고 말하진 않겠습니다만, 할만큼 한뒤에 안된거랑 달리, 그냥 까는건 이야기가 다릅니다.

    애초에 나무위키는 그 시스템 특성상 내용을 알고 있는 사람들이 직접 작성하고 고치지 않으면

    누구라도 수정가능하고 출처도 거의 요구되지 않는 관계로 잘못된 내용은 올라오기 쉬운 환경인 마당에

    거기에 잘못된 내용 올라오는것은 통계적으로 거의 필연적인것이라고 봅니다.

    손 대 보고 나서 잘 안된다 싶으면 나무위키 내용 뒷다마하는게 맞는 순서같네요
  • ?
    skymont 2016.09.18 17:58
    "청염" 님의 의견 들어보니 제가 생각이 짧았던 것 같습니다.
    참고 하겠습니다...;;
  • profile
    케닌      スナネコ🐱 2016.09.18 18:32
    이 댓글이 정답이라고 생각합니다. 누구나 수정할 수 있는 위키이므로 내용이 틀릴 수도 있고.. 틀린것 같은 내용을 고치고 싶으면 먼저 수정을 하거나 그쪽에서 토론을 하는 등의 액션을 먼저 취해 보시고 도저히 대화가 안되거나 토론 회피를 하는 등의 일이 일어났을 때 이런식으로 글을 쓰는게 맞지 않을까 싶네요.
  • profile
    Brillo 2016.09.18 23:51
    보니까 지금으로부터 딱 1년 하루 전에 토론을 해본 적은 있는 문서인데 가관이네요.
    토론이 산으로 가다가 흐지부지되었을 뿐입니다.
    리그베다 때도 비슷한 토론에 손대본 적 있는데 어려웠던 기억이 있습니다.
    * 일단 저 문서 리그베다 시절부터 공인인증서측 사람이 관여하고 있다는 설이 있습니다.
    * 공인인증서와 설치형 플러그인 문제는 분리되어 있습니다. 현재 플러그인이 필요없는 공인인증서 솔루션이 이미 사용되고 있습니다. 국민은행에서 처음 도입했지요. 그러나 이걸 모르기 때문에 하나를 비판하기 위해 다른 쪽을 비판하는 실수를 하기 쉽습니다.
    * 공인인증서 암호화 비트수가 이미 늘어났기 때문에 현재는 이것으로 비판하면 이미 다 지난 일 가지고 그런다며 소모전이 되기 쉽습니다. 공인인증서의 태생이 미국 암호 알고리즘 유출 금지 때문에 자체적으로 비트수를 늘리려는 것도 있어서요.
    * 공인인증서 비판으로 미닉스 만화가 유명한데, 이 만화가 허점이 많습니다. 이거 읽고 공인인증서를 비판하면 역관광당합니다.
    그래서 그냥 비판하자면 쉬워보이는데 각잡고 토론하려면 정말로 제반사정을 제대로 알고 있어야 완벽히 논파할 수 있습니다.

    아마 손대보고 나서 하나도 안 된 사람이 한두명이 아니라서 다 포기하고 뒷다마부터 시작하는 사람이 많을 수밖에 없을 겁니다.(...)
  • ?
    skymont 2016.09.19 09:49
    저도 공인인증서와 설치형 플러그인 문제와 HTML5 등장으로 어떻게 생각해야 할지 당황했었지만, 시간이 지나보니 그래도 아닌것 같더라구요.
    지금 공인인증서와 설치형 플러그인을 분리하는 건 아니라고 봅니다. 그런식으로 문제를 접근하면 문제가 해결이 안됩니다.
    공인인증서 때문에 액티브엑스와 플러그인 사용해야 합니다. 그러면 사용할수가 없어요.

    HTML5로 구현 하면 해결될것 같습니까?
    HTML5로 사용하면 치명적인 문제가 처음 댓글 단분에게 답변 했듯이 호환성 문제가 생깁니다. 국민은행에서 익스플로러11 이하버전은 HTML5로 공인인증서를 사용할수가 없습니다. 또한 사파리에서도 가능하는지 알수가 없구요.
    EXE설치를 안한다는 것도 문제가 있구요. 공인인증서를 웹브라우저에 맞에 인증서를 변환해야 하는데, 이 때 EXE프로그램을 설치해야 합니다. 정확히 웹브라우저 혹은 운영체제의 인증서저장소에 맞게 인증서를 변환해야 합니다.
    네 바로 공인인증서는 국내의 독자적인 구조 때문에 액티브엑스, 플러그인, EXE 프로그램 설치를 해야 합니다.
    또한 얘기 했듯이 보안문제도 여전히 남아 있고요. HTML5로 바꾸는데, 그냥 바꿀 수 없고, 비용이 드는 것도 문제 입니다.
    고작 공인인증서 계속 쓰려고 HTML5 바꾸면 비용과, 시간, 고통이 심한데, 뭐하러 HTML5로 바꿔야 할까요?
    공인인증서를 안쓰면 간단히 해결 됩니다.
  • profile
    title: 컴맹칼토로스 2016.09.18 19:06
    우리나라 공인 인증서는 seed나 aria라는 자체 일고리즘 쓰는 거 아니었나요?
    해당 기술이 전부 폐기됐을 정도로 부지런한 동네가 아닌데...
  • ?
    skymont 2016.09.18 19:47
    무슨 말씀이신지 모르겠지만, seed나 aria 기술이 낡은 기술라는게 아닙니다.
    또한 공인인증서가 seed나 aria를 사용하는 것 또한 문제가 아닙니다.
  • ?
    너굴너굴 2016.09.18 22:36
    공인인증서가 무슨 알고리즘을 사용하고
    또 몇 비트로 암호화를 한다던가 하는게 문제가 아닙니다

    저번달에 국민은행 공인인증서 갱신하고 모바일에서 pc로 옮기려는데
    보안프로그램(이라고 쓰고 쓰레기라고 읽는) 깔으라고 하도 (검열삭제)를 해대서
    빡쳐가지고 그냥 NPKI 폴더 복사해서 pc로 옮기니까 잘 작동하더군요

    서로 다른 os 에서조차 달랑 폴더 하나 복사하고 인증서 암호만 알면
    그냥 슝슝 뚫리는게 공인인증서입니다
    문제는 이렇게 발생한 금융사고에 대한 모든 책임이 사용자에게 있다는 것이죠
    과정이야 어찌 됐든 그냥 공인인증서가 쓰인 사실만 있으면
    금융기관은 아무런 책임도 지지 않습니다

    기술력의 문제 이전에 법이 국민을 (검열삭제)으로 만드는게 근본적인 문제입니다

    보안을 위한 필터는 많을수록 좋은 법이죠
    하지만 대한민국에서 공인인증서의 존재는 그저 금융사고의 책임을 사용자에게 돌리기 위한 도구일 뿐입니다
  • ?
    skymont 2016.09.19 10:00
    저도 몇비트나 알고리즘 꺼내려고 하고 싶지는 않았습니다.
    그런데, 공인인증서 진영 및 옹호 하는 쪽에서 왜곡 및 걸고 넘어지니까 잘못된부분만 지적을 하려고 합니다.
    저도 "너굴너굴" 님 공인인증서 생각하면... 돌아버릴 것 같습니다.

    "너굴너굴" 은행거래 할때 빡치게 하는것도 사실 공인인증서 때문에 불편하구요. 물론 그 다음은 보안프로그램 강제 설치가 문제이구요.

    공인인증서 사용하면 금융기관이 책임안지는거 아시죠?
    불편한 진실 하나더 알려 드리겠습니다. 사고가 나면 법정에서 공인인증서 업체도 증인 및 참고인(?)으로 나오는데, 공인인증서 업체 절대로 문제점 및 바른말을 하지 않습니다. 법정에서 어떻게 발언하냐면 공인인증서 잘못이 아니고, 소비자 및 고객이 관리를 못하게 잘못이라고 말합니다. 또한 법안에서 공인인증서와 금융기관이 배상 안해도 되게, 면책이 되는 조항이 있습니다. 법안이 허술해요.
  • ?
    수중생물 2016.09.19 02:04
    인터넷은 커지는데 당시 브라우저는 128비트 암호화를 지원하지 않으니, 우리나라 특유의 공인인증서가 도입됐죠.
    판이 짜여지니 바꾸기가 쉽지 않은 것이고요.

    이런 기술들은 판을 키우는 것이 매우 중요합니다.
    해외에 진출하려는 시도가 있었던 것 같지만 사실상 국내 전용으로 전락했습니다.
    적절한 교체 시기를 놓친다면 점차 국제적인 규격에 잠식되다가 임계점에 도달하면 급격하게 시장 재편이 이루어지겠죠.
  • ?
    skymont 2016.09.19 10:08
    공인인증서 가장 중요한 기술이 SEED 같은 알고리즘인데요. 나머지 인증서 규격 X.509 를 따르고 있고, 파일 저장 방식 국내 독자 규격인 NPKI, GPKI 방식을 사용하고 있습니다.

    SEED 알고리즘은 공인인증서라는 그늘 때문에 커지지 못한다고 봅니다.
    애초부터 공인인증서는 잠깐동안의 2000년도 초반에 임시로 잠깐 사용하고 폐지 한 다음에 다른 인증기술을 사용 해야하는데, 그렇지 못했어요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 공지사항 수식어 한시적 초기화/가격 인하/기간 조정 33 new 낄낄 2024.03.29 382
54805 잡담 오사카 가면 가려고 벼르고 있는 라멘집 15 file title: 부장님유니 2023.06.23 723
54804 잡담 오빠따라 기글하드웨어 왔어요 140 file galaxy 2018.02.01 951
54803 잡담 오빠 나 오늘 안전한 날이야.jpg 7 file 공탱이 2023.07.11 856
54802 잡담 오브라 딘 호의 귀환 3 file 911 2018.12.29 953
54801 잡담 오버하니까 말인데 21 file quadro_dcc 2018.02.06 461
54800 잡담 오버하기 좋은날씨군요 3 file title: 명사수포인 2021.12.18 267
54799 잡담 오버플로우인가?? feat.합법매크로 5 뚜까뚜까 2020.08.15 801
54798 잡담 오버클럭이란걸 해봤습니다. 2 file Exple_ 2018.04.06 151
54797 잡담 오버클럭이 땡겨서 야밤에 괜히 했다가... 4 file 360ghz 2021.06.16 423
54796 잡담 오버클럭의 계절 3 file 뚜까뚜까 2018.11.01 238
54795 잡담 오버클럭으로 인해 프로그램 설치 오류가 발생하... 10 조마루감자탕 2023.07.14 667
54794 방구차 오버클럭 테스트 시네벤치 1 file 스이드림 2017.02.20 534
54793 방구차 오버클럭 쓰레빠 긱벤치 3 file 뚜까뚜까 2019.09.05 309
54792 잡담 오버클락이 게임 실행이 안되는 원인이 되기도 하... 1 mnchild 2017.05.21 412
54791 잡담 오버쿨럭커님의 나눔 인증입니다~ 5 file 파란곰 2017.06.22 213
54790 잡담 오버이어 헤드폰 끼기가 참 이상합니다+아이팟 클... 3 title: 폭8애옹 2020.11.08 406
54789 퍼온글 오버워치에 따르면 대한민국은 옴닉의 공격을 받... 3 file title: AMDKylver 2017.03.17 496
54788 잡담 오버워치를 위한 오버클럭 4 file 뚜까뚜까 2021.02.21 480
54787 퍼온글 오버워치개와 웃는개 7 file 낄낄 2016.08.30 553
54786 잡담 오버워치가 스위치로 나온다네요/ 6 스파르타 2019.09.05 444
54785 잡담 오버워치 하다 익숙한 닉이 보였습니다. (2) 6 file TundraMC 2017.06.09 554
54784 잡담 오버워치 하다 익숙한 닉이 보였습니다. 5 file 스파르타 2016.07.18 699
54783 퍼온글 오버워치 프로게임씬에 새로 합류하는 어느 팀 3 file 엘펜시아 2018.11.15 437
54782 잡담 오버워치 트레이서땜에 접고싶어요 13 금산조 2017.07.14 389
54781 장터 오버워치 키캡 file title: 흑우피자피자 2017.08.15 759
54780 퍼온글 오버워치 키보드 선물 받았습니다 리뷰를 작성해... 2 BIGFISH 2018.11.18 850
54779 퍼온글 오버워치 콘솔 유저의 분노. 11 아스트랄로피테쿠스 2016.11.22 1134
54778 잡담 오버워치 제법 사양높네효.... 20 orz... 2016.07.21 750
54777 잡담 오버워치 여름이벤트 다녀왔습니다 4 file 화성 2017.07.16 306
54776 잡담 오버워치 시즌이 끝났아양 12 file 판사 2016.08.18 296
목록
Board Pagination Prev 1 ... 934 935 936 937 938 939 940 941 942 943 ... 2765 Next
/ 2765

최근 코멘트 30개

한미마이크로닉스
MSI 코리아
AMD
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소