공인인증제도??

.

 

 

---

---

1. 공인인증제도 과연 안전한가?
공인인증제도는 인터넷 전자거래시 안전한 거래의 성립을 보장하기 위한 거래 당사자 신원확인 및 해킹을 방지하고자 진행하는 인증제도로써, 정부가 지정한 국가공인인증기관에서 발행한 인증서가 쓰인다.
공인인증서는 전자서명법에 의거하여 법적 효력을 가지며, 기술적으로 사설인증서와는 내용은 동일하게 구현 가능하며, 발행한 기관의 차이가 있다.
인증서 사용의 이점은 모든 은행 인터넷 거래에 사용할수 있으며, 본인의 개인정보 및 재산권 보호, 사고발생시 적법한 손해배상 혜택을 받을수 있다.
공인인증서는 액티브엑스 상에서 동작하는데 안전할까?
복사나 삭제에 안전할까? 답은 아니다이다. 액티브엑스는 취약성이 나오기 전에 묵시적으로 위험하지 않을까? 란 이야기만 있을때는 모르나 2000년 중반을 지나며 엄청난 취약성이 나온뒤에는 결코 안전하지 않을뿐만아니라. 공인인증서 자체는 나름 보안성이 뛰어나 보이게 복사시 암호묻고 삭제시 암호를 물으나. 실제로는 폴더를 복사 삭제 하면 동일하게 사용가능하기에 절대 안전하지 않다. 하지만 보안의 부인방지 기능은 충실히 실행한다. 하지만 부인방지는 기밀성, 보안성, 가용성과는 거리만 먼 보안의 기능이다.
 
2. KISA는 안전한 기관인가?
키사는 국내에서는 거의 절대 갑 중에 한곳이나. 오직 자기네들을 믿어라. 나를따르라 식의 나폴레옹식 경영을 하며, 이명박정권에서는 MB 오른팔이 kisa 원장으로 가기도 했었던 힘이 막강한곳중 한곳이었으나 지금은? 인터넷진흥원과, 정보보호진흥원을 합치면서 더 큰 거대 기관이 되어 버렸다. 그리고 탁상공론에는 따라올곳이 없는곳중 한곳이 되어 버린곳.. 분명 키사에는 뛰어나신분들도 많고 엄청난 능력을 가진분들이 많다 하지만 헌엽과는 너무 떨어져 있어서 당연히 있어야 되는 것들이 없는것이 많다.
인증서버를 마드는 기술이나? 독립적인 3자로부터 보안감사 결과, 외주로 수행한 결과물에 대한 검토 보고서 등 오로지 믿어라는 말뿐이고 객관적인 자료는 내놓지 않는 아이러니를 KISA는 항상 저지르고 있다.

 

3. 공인인증에 액티브엑스가 꼭 필요한가?
공인인증서를 사용하기 위해 액티브 엑스가 꼭 필요한지?는 의문 스럽다. 인증서의 인증절차를 다른 표준을 통해서도 충분히 구현이 가능할텐데, 어떻게 된것인지 10여년 전에 보안이 충분하다고 하여 지금도 충분하다고 믿는것인지 키사는 반성하고 국내의 안전한 전자 상거래를 위해 다른 방법을 개선해야 된다. 안전하기 위해서는 채널암호화와 부인방지, 패킷암호화등 2중화만으로도 충분하다

 

---

---