공인인증서4 공인인증서와 생체인증의 특징과 차이 생체인증(FIDO)와 공인인증서는 모두 '공개키 기반구조(PKI)'을 활용하고 있다. 이로 인해 생체인증(FIDO, Fast Identity Online, 생체정보를 이용한 온라인 간편인증)이 공인인증서를 대체할 수 있는가에 대한 관심이 크다. 결론적으로 모든 분야에서 대체될 수 없다. 공개키 기반구조(PKI)는 암호화 키와 복호화 키로 구성한 공개 키를 기존에 설정한 비밀 키와 비교해 일치 여부를 확인하는 전자서명 기술이다. '공인인증서'는 △ 온라인 상의 본인확인 기능 (주민등록번호 대체효과) △ 공개키 기반 인증 (with X.509 Certification) 기능 △ 부인방지 기능 (부인방지를 위한 공인전자서명 값 생성) 등을 수행한다. 공인인증서의 4대 기능 : 신원확인, 무결성, 기밀성, 부인.. 2016. 1. 11. 결국 행자부는 '공공아이핀'을 버리는가! 주민등록번호 대체인증제도의 하나인 '공공아이핀(I-Pin)'이 지난 3월 해킹사고로 75만건이 부정 발급되는 사태가 벌어졌다. 이에 대한 대안으로 행정자치부는 공공아이핀에 대한 사용을 줄이는 조치를 취하고 있다. 행정자치부는 9월 3일부터 공공아이핀의 과도한 사용을 방지하는 내용의 "공공아이핀 서비스 운영지침"을 제정·시행한다고 밝혔다. 이번 지침으로 모든 행정기관과 공공기관은 법령상 근거가 있거나 업무상 꼭 필요한 경우에만 공공아이핀을 도입할 수 있게 되었다. 더불어 아이핀 사용자가 도용이나 부정사용 우려가 있다고 판단되면 직접 공공아이핀의 사용 중지를 할 수 있도록 이용자 보호원칙도 강화한다 () 2015-09-03 In my Opinion ; 주민등록번호의 수집과 이용을 제한하는 '개인정보보호법' .. 2015. 9. 8. 공인인증서 유출 급증, 스마트폰 유심보관이 해결책 공인인증서 유출이 연간 4만건 이상 발생하는 심각한 상황이라는 통계이다. 2011년 단 한겅의 공인인증서도 유출되지 않던 것이 그 이후 2015년 상반기까지 7만여건의 공인인증서가 해킹되었다고 한다. 이렇게 공인인증서 유출이 증가한 원인으로 2010년 이후 스마트폰 도입이 활성화되면서 스미싱, 파밍 등 신종 해킹수법이 범람했기 때문이라고 추정하고 있다. 이에 따라 공인인증서 중심 개인정보보호 및 확인시스템은 전면 재검토해야 한다는 의견이다. 즉 '보안에 취약하고 글로벌 스탠다드에 맞지 않는 공인인증서 제도와 관련 프로그램 자체를 전면 재검토하라'는 주장이다. In My Opinion : 금융위원회는 지난 3월 18일 '전자금융거래시 공인인증서 사용의무폐지'등을 내용으로 하는 "전자금융감독규정"개정안을 의.. 2015. 9. 1. 공인인증서, 카드 IC칩·USIM 활용 보안토큰 대체 금융결제원은 공인인증서의 악성코드 감염 및 분실 시 정보 유출 위험을 줄이기 위한 보안강화와 고객 편의성을 높이기 위한 조치로 'PC·USB 보관용 공인인증서'를 다른 방식으로 대체한다고 한다. 앞으로는 기존 파일 형태의 공인인증서를 이동형 보안토큰(HSM: Hardware Security Module)으로 대체하고, 모바일의 경우 스마트폰 유심(USIM)을 활용해 보안성을 강화한 대체 수단(USIM 스마트인증)을 이용할 예정이다. 일반 문서를 암호화할 경우 파일은 보이지만 암호를 모르면 타인이 열어 볼 수 없는 것처럼 공인인증서도 보안토큰(HSM) 개념을 추가해 소프트웨어 형태로 변환시키는 것이다. 즉, "저장 장치에 공인인증서를 저장할 경우 '암호화'하는 방식"을 추진하는 것이다. 이를 위해 현재 금.. 2015. 8. 6. 이전 1 다음
