공인인증서 해킹에 무용지물 공인인증서 폐지 서명운동 OPENNET오픈넷공인인증서 해킹에 무용지물 공인인증서 폐지 서명운동 OPENNET오픈넷

Posted at 2013.05.06 08:30 | Posted in 이슈


현대사회를 살아가는 대부분의 사람들이 인터넷 뱅킹을 사용할것입니다. 인터넷뱅킹이 아니더라도 인터넷쇼핑을 하실겁니다. 이때 반드시 필요한것이 바로 공인인증서입니다. OPENNET(오픈넷)에서는 공인인증서가 해킹시에는 무용지물이라고 보고 있으며 공인인증서는 90년대말 정부에서 개발한 당시 최고의 암호화 프로그램이었으나 현재는 오히려 폐단이 많다고 합니다. OPENNET(오픈넷)에서는 공인인증서 폐지 서명운동을 펼치고 있고 해킹에 대해 전혀 모르는 저역시 수긍이 갈정도로 공인인증서의 문제점이 보여서 소개드릴까 합니다. 그리고 OPENNET(오픈넷)에서는 액티브엑스없는 인터넷문화 조성 캠페인도 펼치고 있습니다.



OPENNET(오픈넷)에서 말하는 공인인증서의 문제점은 인터넷쇼핑 즉 전자상거래시나 인터넷뱅킹시에 공인인증서를 강제하고 있다는것입니다. 그로인해서 인터넷쇼핑이나 인터넷뱅킹시에 공인인증서를 사용하기 위해 사용자의 컴퓨터나 USB에 공인인증서를 다운을 받아야한다는 것입니다. 다들 아시는것처럼 공인인증서를 다운을 받으면 NPKI라는 폴더에 저장이 됩니다. 사용자의 컴퓨터가 악성코드등으로 감염이 되어있다면 NPKI폴더 즉, 공인인증서를 복사해가는 것(USB에 저장이 되어 있더라도 악성코드는 상주해 있는 상황이라 USB가 인지가 되고 그안에 NPKI폴더가 있다면 하드드라이브에 저장한것이나 다름이 없다고 합니다.)은 아주 손쉬운일이라는 것입니다. 그리고 또 한가지 정부가 안전하다고 법으로 강제하고 홍보하고 있기때문에 금융범죄가 일어났을때 공인인증서는 안전하기 때문에 사용자의 과실로 치부되어 금융관계사들은 아무런 책임이 없다는것 입니다.

OPENNET에서 말하는 공인인증서의 문제점은 여기에서 그치지 않습니다. 이러한 책임들이 모두 사용자에게 떠넘겨져 있어 해당 금융기관등에서는 보안강화에 투자를 하지 않는다는 것입니다. 이런점들이 우리 대한민국이 IT인프라는 선진국이지만 보안문제에 있어서는 그렇지 않다는 것입니다.





세계적으로 알려진 아마존과 이베이, 페이팔 같은 경우 공인인증서가 필요가 없습니다. 그래서 보다 나은 보안프로그램을 찾기 위해 부단한 노력을 하게 되고 투자를 하게 됩니다. 사용자의 컴퓨터에 뭔가를 설치를 하지 않고 사용패턴을 백그라운드에서 분석해서 이상요인이 인지되면 차단하는 방식이라고 합니다. 그리고 문제 발생시 최대한 배상하라는 법적장치도 있기 때문에 앞에서 말씀드린 서비스 제공자들 스스로가 보안프로그램강화에 더욱 힘쓰게 된다는 것입니다.



OPENNET에 소개된 공인인증서에 대한 동영상입니다. 한번 보시고 OPENNET의 운영취지에 궁금증이 있으시다면 직접 OPENNET을 방문하시면 보다 다양한 정보를 접하실수 있습니다.

☞ OPENNET 바로가기

☞ OPENNET운영자 김기창 교수 인터뷰기사 바로가기


  1. 엑티브 엑스가 가장 문제인거 같습니다.
    안심하고 국민들이 사용할수 잇는 정책이 하루빨리 나왓으면 좋겟습니다
    • 2013.05.06 23:12 신고 [Edit/Del]
      미래과학창조부에서도 액티브엑스와 공인인증서를 강제하고 있는 전자서명법에 대한 언급이 나오는 만큼 빠른시일내에 그것이 현실로 다가오기만을 바랍니다.
  2. 은행이나 카드사 한번 들어가면 설치되는 액티브X...
    흔히들 우리나라에서 인터넷 뱅킹한번 하면 설치되는 액티브X로..
    세계를 정복할 수준이라 비아냥 거릴 정도죠..
    IE 기반으로 웹 프로그래밍에 주력하다 보니..보안 수준은 오히려 떨어지는...ㅡ.-;
    • 2013.05.06 23:13 신고 [Edit/Del]
      얼마전 야구장 예매를 하기 위해 공인인증서를 재발급받는데 플러그인과 액티브액스가 그리도 깔리는지;;; 하루라도 빨라 IE의 노예에서 벗어날수 있는 날이 왔으면 합니다.
  3. 사용하면서도 항상 불안함을 느끼는데 뭔가 다른 방안이 있어야 할 것 같습니다.
    즐거운 오후 보내세요^^
    • 2013.05.06 23:15 신고 [Edit/Del]
      오픈넷에서 말하고 있는것을 보면 액티브엑스를 퇴출하고 공인인증서를 강요만 하지 않으면 휠씬더 나은 환경이 된다고 합니다.

Name __

Password __

Link (Your Website)

Comment

SECRET | 비밀글로 남기기