Archive for the ‘공인인증서’ category

« Older Entries

금융감독원에 드리는 공개 질의

February 8th, 2010

사방에서 들끓는 원성에 귀를 막고, 규제와 강제의 철권을 휘둘러 대는 금융감독원의 처사는 옳지 못하다고 생각합니다. 공개적으로 질의를 드립니다.

첫째, 공인인증서는 손쉽게 무단 복제되므로 기술적으로도 부인방지 효과를 거둘 수 없다는 사실을 외면하는 이유는 무엇입니까? (아무 공격도 이루어지지 않았을 경우에만 부인방지 효과가 있는 조치가 무슨 의미가 있습니까?)

둘째, 공인인증서에 더하여 보안카드(매 거래마다 다른 번호를 입력하게 하는 조치)를 도입하지 않을 수 없었다는 사실은 공인인증서가 실제로 부인방지 효과도 없고, 공격도 막아내지는 못하는 ‘기술적 군더더기’라는 점을 반증하는데 왜 이 사실을 외면합니까?

셋째, 공인인증서+보안플러그인이 가장 탁월한 기술이라면 강제 규정이 없어도 금융기관이 스스로 선택할 것입니다. 20년 전에 나온 인증서 기술보다 나은 기술은 지구상에 존재하지 않습니까? 더 나은 기술을 선택하지 못하도록 하는 이유는 무엇입니까?

넷째, 법률에도 없고, 세계 어느 나라도 채택하지 않는 공인인증서 ‘사용 강제’ 조항을 금감원이 만든 이유는 무엇입니까? 누구를 위한 것입니까?

다섯째, 스마트폰 전자상거래를 언제까지 막으실 계획이십니까? 무엇을 이루고자 하십니까?

9 comments »

Posted in 공인인증서, 보안, 정책제안

Tags:

오픈웹이 제안하는 인증서 발급 방식

January 27th, 2010

오픈웹이 제안하는 인증서 발급 방법 데모 사이트는 여기에 있습니다: https://openweb.or.kr/bank/cert/ 소스코드는 여기에서 내려받을 수 있습니다.

오픈웹 방식 기존 업체 방식
별도 plugin 필요 없음 필요함(client와 server 모두)
스마트폰 지원 별도 앱(Application) 없이도 가능(아이폰, 윈도우 모바일, 블랙베리) 각 기종마다 별도 앱 필요
인증서 발급 방식 서버에서 모든 작업 수행 클라이언트에서 key pair, CSR 생성하여 서버에 전달
안전성 비교
  • 서버가 악의적이면, 가입자 개인키를 삭제하지 않고 악용할 수 있음.
  • 신뢰할 수 있는 인증 서버라면, 안전성 문제는 없음
  • 공인인증기관을 믿지 않으면, 공인인증제도 자체를 믿어서도 안됨
  • 서버가 악의적이면, 가입자 개인키는 물론 가입자의 컴퓨터까지 장악할 수 있음(플러그인을 통하여)
  • 신뢰할 수 있는 인증 서버라면, 안전성 문제는 없음
  • 공인인증기관을 믿지 않으면, 공인인증제도 자체를 믿어서도 안됨
보안업체의 사업기회
  • 플러그인 판매 시장은 대폭 감소
  • 그러나 secure server 를 운용하는 고도의 기술력이 필요하게 됨
  • 민감한 거래는 모두 https 접속,
  • SSL 서버 인증서 시장 활성화(외국 인증기업의 국내 진입; 국내 공인인증기관이 발급하는 서버인증서는 MS IE에서만 믿어 줌)
  • 클라이언트 플러그인 및 그것과 맞물려 돌아가는 서버측 보안 플러그인 판매 시장 확보
  • 그러나 secure server 운용 관련 사업 시장은 아예 형성되지도 않음.
  • 모든 거래에 단순 http 접속 사용.
  • SSL 서버인증서 시장은 거의 형성되지 않음(외국 인증기업의 국내 진입 봉쇄)
서비스 제공자(은행, 카드사 등)의 처지
  • 아무런 플러그인 배포도 필요 없으므로, 모든 OS/웹브라우저를 당연히 지원.
  • 주요 스마트폰에서도 별도 조치 없이 서비스 제공 가능.
  • 플러그인을 모든 고객에게 배포하고, 계속 업그레이드 해야 함.
  • 웹브라우저 하나라도 추가로 지원하려면, 또다시 플러그인을 구입해서 배포, 업그레이드 해야 함.
  • 웹브라우저의 주요 업그레이드가 있으면, 플러그인도 새로 컴파일해서 재배포해야 함. 여러 버전의 웹브라우저를 모두 지원하는 것은 불가능에 가까움.
  • 스마트폰 또한 각 기종마다 별도의 앱을 보안업체로부터 구입해서 배포해야 함
  • (보안업체에 ‘인질’로 잡히는 셈).
고객 이용행태 관련
  • client authenticated https 접속.
  • 플러그인을 사용하지 않으므로, user들에게 보안경고창이 뜨면 무조건 No 하라고 안내할 수 있음.
  • 전반적으로 안전한 인터넷 환경 조성
  • http 접속
  • 플러그인을 설치해야 하므로 user들에게 보안경고창이 뜨면 “반드시 예를 누르라”고 안내할 수밖에 없음.
  • 전반적으로 위험한 인터넷 환경 조성
  • 피싱에 무방비 상태로 노출(ex. 안심클릭 사례)
인증서 로그인 웹브라우저만으로 가능 별도 플러그인 필요(client 와 server 모두)
거래내역(html form data) 전자서명 별도 플러그인 필요 별도 플러그인 필요
이메일 전자서명, pdf, doc, odf 등 문서 파일 전자서명 기존 프로그램으로 이미 가능 별도 플러그인 필요(개발될 가능성도 없음)
요약 안전, 간편, 범용적 방법이지만, 플러그인(서버측/클라이언트측) 영업에 의존한 보안업체들에게는 불리 불편, 비효율, 고비용 해법이지만, 플러그인(서버측/클라이언트측) 영업에 의존한 보안업체에게는 유리.

5 comments »

Posted in 공인인증서, 정책제안

Tags:

공인인증 제도 개선을 위한 제언

January 26th, 2010

한국 인터넷 환경이 왜곡되고, 한국의 인터넷 거래/보안 기술 트렌드가 철저히 고립의 길을 걷게된 결정적 원인은 공인인증 제도의 기술 규격이 “독특하게” 정해져 있기 때문입니다. 지금처럼 하드디스크 또는 이동식 저장장치의 일반 폴더(NPKI)에 개인키와 인증서를 제각각 파일 형태로 저장해 두고 개인인증서를 사용하도록 강요하는 “기술 규격”은 상식적으로 납득이 가지 않습니다. 윈도우 사용자를 전제로 말씀드리겠습니다. » Read more: 공인인증 제도 개선을 위한 제언

11 comments »

Posted in 공인인증서, 정책제안, 표준화

Tags:

인증서 로그인과 부인방지

January 13th, 2010

몇 분께서 인증서 로그인 https 접속 방식(오픈웹 방식)의 “보안 기능”에 대하여 댓글을 통하여 질문하셨습니다. 오픈웹의 입장은 다음과 같습니다.

1. 인증서 로그인의 기술적 구조

인증서 로그인 https 접속은 고객의 전자서명 없이는 이루어 질 수 없습니다. 접속이 이루어지는 과정에서 고객은 서버가 보내온 어떤 값을 자신의 개인키로 전자서명해서 서버에게 보냅니다(CertificateVerify Message 전달 단계). 서버는 이 전자서명 값을 고객의 인증서로 검증해 보고, 검증을 통과해야만 인증서 로그인 https 접속이 시작됩니다. 여기 참조

2. 거래 내역 전자서명은 무의미 합니다(인증서 로그인 https 세션을 채택할 경우)

인증서 로그인 단계에서 서버는 이처럼 고객의 전자서명을 확보합니다. 비인증 https 세션과는 달리, 인증서 로그인으로 개시된 https 세션 중에 공격자가 끼어드는 것은 현재 기술로는 불가능합니다(이론 없음). 따라서, 그 세션 중에 이루어지는 어떤 거래에 대하여 “또다시” 전자서명을 요구하는 것은 보안상 하등 의미가 없습니다. 인증서 로그인 https 접속에 성공하는 공격자는 서버가 수십번, 수백번 전자서명을 거듭 요구해도 다 해치울 수 있기 때문입니다. 인증서 로그인에 성공하지 못하는 자는 아예 그 거래에 끼어들 수도 없습니다. » Read more: 인증서 로그인과 부인방지

18 comments »

Posted in 공인인증서, 보안, 인터넷 뱅킹

Tags: