공인인증서가 19일 법제사법위(이하 법사위)와 20일 본회의를 지나면 사라집니다. http://naver.me/GvF0hP1U
기존에 발급받기 까다로웠고, 사용하기 위해 여러 플러그인들(이하 프로그램)을 설치해야 했었지만, 앞으로는 그러지 않아도 인증을 받을 수 있을것으로 기대됩니다.
먼저 공인인증서에 대해 알아보죠. 공인이 인증한 문서(여기서는 파일)를 공인인증서라 하며, 정부에서 지정한 업체에서 발급된 인증서를 공인인증서명으로 인정했죠.
이러한 공인인증서는 높은 보안성을 가지고 있습니다. 검증된 방식의 공개 키(PKI) 구조를 활용하기 때문이죠.
그러나 공인인증서를 액티브 X와 엮어서 보기 시작하면서 부정적인 모습으로 바라보는 사람들도 많을 겁니다. 사실 두개는 전혀 다른 기술인데 말이죠.
액티브 X는 대체되야 하는 기술이 맞습니다. 하지만, 공인인증서를 액티브 X와 같이 보안성이 떨어지기 때문에 교체해야 한다? 이건 말도 안되는 것이죠.
그러면 “왜 공인인증서 시스템을 바꾸어야 하나?”에 대해 의문이 드실 겁니다. 보안성이 그렇게 좋다며.
먼저 공인인증서의 진위를 판독, 비밀번호가 맞는지 확힌하는 프로그램을 따로 설치해야 합니다.
공인인증서를 쓸려고 평소에는 안쓰는 프로그램을 깔아야 된다는 뜻입니다. 공인인증서 프로그램보다 더 안좋은 것은 보안을 명목으로 깔리는 프로그램들 입니다.
해외 사이트들은 해킹 피해를 당하면 본인들이 책임을 지고, 처리를 합니다. 그렇기 때문에 서버단에 보안을 철저히 하죠.
그에 반해 한국은 보안사고가 나면, 그것을 회사의 책임으로 증명하는게 어렵습니다. 한국과 다른 나라들의 차이죠.
공인인증서를 보안에 취약하다는 오개념은 벗어 던지고, 가장 먼저 해결해야 할 서버측 보안부터 해결해야 할 것입니다.