본문 바로가기

2016/0110

공인인증서, 새로운 가치를 더해 기존 서비스를 개선하는 노력이 필요하다 최근 금융산업의 다양한 발전을 위해 관련 규제가 해소되면서 ‘공인인증서 사용의무 폐지’ ‘비대면 실명확인 확대’ 등으로 ‘공인인증서’가 전자금융거래를 독점하는 시대는 끝났다. 공인인증서가 아니라도 안전하고 편리한 새로운 대체수단이 있다면 그것을 채택하여 사용할 수 있게 되었다. 하지만 여전히 공인인증서는 전자금융거래는 물론 공공기관 등의 인터넷서비스 이용에 적용되어 있다. 이는 공인인증서의 보안성과 범용성을 대체할 만한 기술이 없는 가장 안정한 인증수단이기 때문이다. 또한 공인인증서는 ‘금융거래’ 이외에도 공공기관, 통신회사 등 다른 용도로 사용이 가능한 호환성 측면이 좋다. 그러나 ‘공인인증서’ 기반의 금융거래, 공공기관 인터넷서비스 환경에 대한 비판이 많은 것도 현실이다. 해외의 사례를 통해 별도의 .. 2016. 1. 27.
안전하게 공인인증서 사용하는 방법! 미래창조과학부 '2015년 정보보호 실태조사 (한국인터넷진흥원)'에 따르면 모바일 기기 사용자의 30%가 악성코드 감염 등을 겪었다고 한다. 기존 컴퓨터 중심의 사이버보안 위협이 스마트폰 중심의 모바일 기기로 이동하고 있는 것이다. 이 정보보호 실태조사에서 특히 눈길를 끄는 대목이 금융거래 등에 주로 사용되는 "공인인증서(PKI)" 관리에 주의가 요구되는 사항이다. 응답자의 56.7%가 모바일기기에 공인인증서를 저장하고 있으며 그중 77.6%는 모바일기기 메모리에 공인인증서를 저장한다고 한다. '스마트폰 메모리 영역'은 일반 USB와 동일해서 악성코드에 감염된 모바일 앱(App)을 통해 공인인증서가 해킹 유출될 수 있는 보안에 극히 취약한 공간이다. 스마트폰에 '공인인증서'를 저장 활용하는 것은 하나로 .. 2016. 1. 15.
긴급상황에서 통화위치 알림, 세이프미알리미 위급한 상황에서 112로 긴급 통화가 연결될 경우 신속한 초동 대응과 조치를 위해 등록된 신상 정보와 보호자 연락처, 요구조자의 위치를 실시간으로 자동 전송하는 "긴급통화 정보알림" 서비스 '세이프미알리미 (SafeMe알리미)'가 ㈜수미온과 ㈜크레디프가 제휴를 통해 SK텔레콤을 통한 서비스를 2016년 2월 시작한다. 이 서비스는 기존 휴대전화를 사용하여 가입하며 별도의 전용 프로그램이나 모바일 앱(App)를 설치하지 않아도 된다. 특히 112 긴급전화로 신고를 하면 말을 하지 않아도 자동으로 신상과 위치정보를 경찰에게 제공되어 신속한 도움을 받을 수 있다. 이미 스마트폰을 이용한 긴급전화 서비스는 몇 개 있지만, '세이프미알리미 (SafeMe알리미)'는 경찰청을 연계한 '통합통화시스템'의 부대 사업으로.. 2016. 1. 12.
공인인증서와 생체인증의 특징과 차이 생체인증(FIDO)와 공인인증서는 모두 '공개키 기반구조(PKI)'을 활용하고 있다. 이로 인해 생체인증(FIDO, Fast Identity Online, 생체정보를 이용한 온라인 간편인증)이 공인인증서를 대체할 수 있는가에 대한 관심이 크다. 결론적으로 모든 분야에서 대체될 수 없다. 공개키 기반구조(PKI)는 암호화 키와 복호화 키로 구성한 공개 키를 기존에 설정한 비밀 키와 비교해 일치 여부를 확인하는 전자서명 기술이다. '공인인증서'는 △ 온라인 상의 본인확인 기능 (주민등록번호 대체효과) △ 공개키 기반 인증 (with X.509 Certification) 기능 △ 부인방지 기능 (부인방지를 위한 공인전자서명 값 생성) 등을 수행한다. 공인인증서의 4대 기능 : 신원확인, 무결성, 기밀성, 부인.. 2016. 1. 11.