픔스
평범한 현금카드입니다. 우리은행은 아직까지 저장매체를 통해 인터넷뱅킹 로그인을 지원하는 시중은행입니다.
물론 이거 말고도 NFC 기술을 응용한 공인인증서 기술도 사용중입니다.
금융IC카드라고 전부 가능한 것이 아니라, RSA칩에 저장 가능한 공간이 존재해야 합니다. 보통 카드 구석 어딘가에는 반드시 명시되어 있으며, 이게 불가능한 카드는 리더기에서 인식하지 못하거나 인식하더라도 저장 공간이 없다는 경고 메시지가 뜨며 열람 자체가 불가능합니다.
제 노트북에는 스마트카드 리더기가 매립되어 있습니다.
꽃아보죠.
잘 꽃힌 지 확인해보고 작동이 되는지 확인해봅시다.
잘 되어 있군요. 이제 공인인증서를 카드에 복사하러 가 봅시다.
우리은행에 로그인을 하고, 공인인증서 관리 메뉴로 들어가봅시다.
관리 창으로 넘어가면…
관리 플러그인을 띄웁니다.
이 창이 뜨면 이제 공인인증서를 복사할 수 있습니다.
인증서를 선택한 후 복사할 위치를 지정하고 확인을 누르면
먼저 공인인증서의 암호를 입력합니다. 일반적인 인증서 복사 과정과 유사합니다.
그 다음에, IC 카드를 선택한 후 확인을 눌러줍니다.
카드의 PIN번호를 입력해줍니다. 현금 카드의 경우 영업점에서 6자리 PIN번호를 발급 시 지정하게 하며, 카드 상품의 경우 해외 사용을 목적으로 할 경우 카드 발급시 혹은 은행에 내방하여 직접 PIN번호를 설정하게 합니다(유럽권에서는 IC결제 승인을 위해 반드시 PIN번호 6자리를 입력해야 함).
IC카드의 SAM을 읽는 데에는 다소 오랜 시간이 필요합니다. 느긋하게 복사가 완료될 때 까지 기다립니다.
인증서의 복사가 완료된 후에 제대로 복사되었는지 확인해봅시다.
인증서가 복사된 위치인 IC카드를 선택해주고,
알맞은 리더기를 선택해줍시다.
다시 PIN번호를 입력한 후에 기다리면…
짜잔! 인증서가 정상적으로 복사된 것을 확인할 수 있습니다.
이제 IC카드를 통해 우리은행에 로그인을 해 봅시다.
IC 카드를 선택한 후에
알맞은 리더기를 선택하고
PIN번호 6자리를 입력한 후에
불러온 인증서로 로그인을 시도합니다.
짜잔! 로그인이 정상적으로 이뤄졌습니다.
별로 영양가 있는 글은 아니었던 것 같습니다.
사실 과정만 알면 일반적인 이동식 디스크에 공인인증서를 복사하는 과정과 크게 다르지 않습니다.
가장 큰 변수는 PIN번호 6자리이며, 스마트카드 리더기를 구매해야 한다는 점 또한 일반적인 이동식 디스크와 차별되는 부분이라고 할 수 있겠군요. 일부 노트북의 경우 빌트인된 리더기가 있으니 이를 이용하는 것도 나쁘지 않은 선택입니다.
HSM에 저장된 공인인증서는 이론상 그 보안성은 보안토큰과 맞먹습니다. 아니, 애초에 보안토큰이 스마트카드를 이용한 물건이니 당연하다면 당연한 말이 되겠군요.
이동식 디스크에 본인의 공인인증서가 무방비하게 노출되는 것이 싫으신 분은 이런 방법을 통해 안전한 저장소에 공인인증서를 보관하는 것도 나쁘지 않은 선택같습니다.
다만 좀 많이 귀찮아지겠군요.
게다가, 저장 매체(IC 카드)를 통한 로그인을 지원하는 은행은 그다지 많지 않습니다. 고릿적 시절 Active-X 기반 플러그인은 대부분 지원해줬지만, 새로운 환경이 제시되고 exe 기반 플러그인이 기본값이 되면서 사용 빈도가 적은 IC 카드 로그인을 아예 배제해 버렸습니다. Delfino를 사용하는 대다수의 은행이 IC 카드를 통한 로그인을 지원하지 않습니다.
덕분에 현재 인터넷뱅킹에 IC 카드를 사용하기는 매우 어려워졌습니다.
정말 보안을 중시하신다면 보안 토큰의 구입을, 적당히 플러그인 없고 안전한 인터넷 뱅킹을 원한다면 모바일 뱅킹에서 생체 인증을 선택하시거나 모바일 OTP(소프트웨어 OTP)를 사용하는 편이 낫습니다.
사실 저런 것들이 공인인증서를 대체할 수는 없지요. 근본적으로 공인인증서는 온라인으로 본인이 직접 인감을 찍는 행위를 프로그램을 통해 구현한 거니까요.
하지만 온라인 공인인증에 관심이 없는 수많은 국가 덕분에 브라우저에 정식으로 PKI(SEED) API가 올라갈 일은 앞으로도 없을 것 같습니다.
이상 조금 긴 글 읽으시느라 고생 많으셨습니다.
읽어주셔서 감사합니다.
아라
청솔향
오노데라코사키
까마귀
