아이폰으로 공인인증서 사용하기(오픈웹 방식)

2010.01.13 글쓴이 youknowit

하나은행 방식과는 다릅니다. 아무런 앱도 설치할 필요가 없습니다. 위험/허술한 방식? 한번 읽어 보시고 판단하시죠.

  • 윈도우가 설치된 PC에서 MS IE 웹브라우저로 금결원 인증센터에 접속하여, 인증서 “암호 변경” 부터 먼저 합니다. 이때까지 한번도 사용한 적이 없는 10자리 이상으로 된 것으로 정하십시오. 잠시 후 내보내기 할 때와 아이폰에 가져오기할 때 딱 1번씩만 사용하고 버리는 “일회용 암호”입니다. 외울 필요는 없고, 종이에 적어두세요.
  • 암호변경이 되고 나면, 공인인증서 내보내기를 하여 *.p12 파일을 만듭니다. 내보내기도 위에 링크된 금결원 페이지에서 할 수 있습니다. 변경된 새 암호를 이때 한번 사용합니다.
  • 이렇게 일회용 암호로 보호된 .p12 파일을 이메일 첨부파일로 자신에게 보냅니다.
  • 공격자가 이미 자신의 이메일 계정 암호를 알고 있다고 가정해도 염려는 없습니다. p12 파일은 평소의 인증서 암호나 이메일 암호와도 다른, 내보내기 용 “일회용 암호”로 잠겨있습니다. 따라서 공격자가 이메일 계정을 액세스해서 인증서 p12 파일을 가져가 본들, 그것으로 무슨 짓을 할 수는 없습니다. 한번도 사용한 적이 없는, 외울 필요도 없이 긴 것으로 내보내기 암호를 정해야 하는 이유는 여기에 있습니다.
  • 아이폰/아이팟터치로 자신의 메일을 열어, 첨부파일로 온 p12 인증서 파일을 가볍게 한번 “탭” 합니다.
이메일 첨부파일로 전달된 인증서

이메일 첨부파일로 전달된 인증서

나머지 과정은 아이폰의 안내에 따르면 됩니다. 인증서를 설치하겠는지를 묻는 창이 뜹니다. 설치(Install)을 선택합니다.

인증서 설치 여부를 묻는 창

인증서 설치 여부를 묻는 창

그러면, 애플사는 여러분의 공인인증서를 발급한 금결원, 그리고 금결원의 상위 인증기관인 KISA를 전혀 믿지 않는다는 사실이 다음과 같이 드러납니다. 금결원과 KISA가 신뢰받지 못하는 인증기관이므로, 여러분의 인증서가 진본인지 여부를 애플은 검증할 수 없다는 메세지가 다음과 같이 뜹니다.

MS IE 만 믿고, 아무도 믿어주지 않는 한국의 공인인증서

MS IE 만 믿고, 아무도 믿어주지 않는 한국의 공인인증서

어차피 이때까지 아무도 믿어주지 않는 “공인”인증서를 우리만 믿어 왔으니, 아무 생각말고 “지금설치(Install Now)”를 누릅니다. “우물안 개구리”가 아이폰 때문에 너른 세상으로 졸지에 떠밀려 나온 형국이니, 이 정도야 감수 해야 겠지요.

그러면 다음과 같이 인증서 백업 암호를 입력하라는 창이 나옵니다. 인증서 내보내기에 사용한 “일회용 암호”를 바로 여기에 입력합니다.

인증서 내보내기에 사용한 일회용 암호를 입력

인증서 내보내기에 사용한 일회용 암호를 입력

암호를 입력하고 “다음”을 누르면 인증서 설치 완료! 이제 이 암호는 다시는 사용할 일이 없습니다. 금결원 인증센터에 접속하여 PC에서 사용할 인증서 암호를 자신이 기억할 수 있는 것으로 도로 바꿀 용도로 한번 더 사용하고 (잊어) 버리면 되겠습니다.

인증서가 설치되고 나면, 테스트 해 보셔야지요. 아이폰/아이팟 터치로 여기를 접속해 보시기 바랍니다. 인증서가 한장만 설치된 분은 아무런 안내창이나 인증서 선택창이 없이, 그대로 접속이 이루어집니다. 인증서가 설치되지 않은 분은 아예 접속할 수 없습니다.

두장 이상 인증서가 설치된 분은 접속에 사용할 인증서를 선택할 필요가 있다는 점이 다음과 같이 안내됩니다. 궁금하시면 테스트 인증서를 하나 추가로 설치해 보시기 바랍니다. 아이폰으로 이 링크를 누르기만 하면 테스트 인증서 설치과정이 위와 똑 같은 방법으로 진행됩니다(인증서 암호는 “1″입니다, 따옴표 없이).

인증서 로그인이 필요하다는 안내

인증서 로그인이 필요하다는 안내

인증서 선택 창

인증서 선택 창

공인인증서로 로그인한 https 접속이 이루어진 광경입니다. 주소창에 자물쇠 보이시지요?

인증서 로그인 https 세션: 현재 기술로는 가장 안전한 접속 방법입니다.

인증서 로그인 https 세션: 현재 기술로는 가장 안전한 접속 방법입니다.

물론, 고객들에게 이렇게 하라고 “안내”만 하고 내팽겨치는 은행은 없을 것입니다. 모든 고객들이 안전하고, 쉽게 인증서를 스마트폰으로 이동하여 사용할 수 있는 솔루션을 만들어 제공할 것입니다. 오픈웹이 지적하고자 하는 점은 바로 이 솔루션은 매우 안전하고, 깔끔하게 pure web 기반으로 가능하다는 점입니다.

공인인증서를 사용해야 한다고 해서 반드시 무슨 프로그램을 별도로 내려받아 고객의 컴퓨터/스마트폰에 설치할 필요가 없습니다.

내 컴퓨터/스마트폰, 이제 좀 그만 건드리라 이 말씀입니다.

Categories: 공인인증서, 인터넷 뱅킹, 인터넷 쇼핑, 표준화 | Tags: , , | 25 comments  오픈웹 구독 메일로 받기

4 Pingbacks/Trackbacks

  • Pingback: Tweets that mention 아이폰으로 공인인증서 사용하기(오픈웹 방식) « Open Web -- Topsy.com

  • 박상현

    이런 방법이 있는 줄 몰랐네요. 감사합니다.
    다만 사소하게 다른 부분을 발견해서 공유를 해봅니다. 저는 SC제일은행의 인증센터에서 발급을 받았는데, 여기서 “내보내기”를 해보니까 교수님이 설명하셨듯이 “내보내기용 비밀번호”를 일회용으로 정하는게 아니라 원래의 인증서 비밀번호를 사용하는 점이 달랐습니다. 마찬가지로 제 아이팟 터치에 인증서를 설치할 때도 원래의 인증서 비밀번호를 사용했구요. 혹시나 해서 예스사인의 인증서 내보내기로 해봤는데도 마찬가지입니다.

    • Chang

      박상현님 뭔가 착오가 있으신 듯 합니다.
      은행사이의 인증센터에서 인증서를 내보내기 할 경우
      내보낼 인증서를 선택하면 기본적으로 인증서를 내보기 하기위하여
      선택한 인증서의 암호를 묻습니다.
      암호가 맞을 경우 내보내는(.p12 파일) 인증서를 위한 암호를 새로 지정할 수 있게 되어 있습니다. 이때 사용할 인증서 암호를 2회 입력하도록 되어 있습니다. 이 암호는 선택한 인증서의 암호와 반드시 동일하지 않아도 됩니다.

      • Chang

        채택한 보안프로그램에 따라 다르군요.. 되는 곳도 있도 안되는 곳도 있고… 답답하군요…

  • http://openweb.or.kr youknowit

    아, 그렇군요. 애초에 “진정한 보안”과는 거리가 먼, 한국 공인인증서 운용의 믿기 어려운 현실입니다.

    방법은 있습니다. 내보내기하여 생성된 .p12 파일을 자기 컴퓨터의 웹브라우저에 “가져오기” 합니다. 이때는 여전히 공인인증서 암호를 입력해야 가져오기 할 수 있겠습니다.

    일단 웹브라우저로 가져온 다음, 웹브라우저에서 내보내기를 수행합니다. 웹브라우저들은 “표준적” 내보내기 방법을 취하므로, 내보내기 암호를 이용자가 자유롭게 정할 수 있게 허용합니다. 이때 매우 복잡한 내보내기 암호를 정하십시오. 그렇게 안전하게 준비한 .p12 파일을 이메일로 보내면 됩니다.

    그냥 금결원이나, 시중 은행 사이트에서 내보내기 한 .p12 파일을 이메일로 보내시지 마십시오.

    [박상현님 지적 사항을 반영하여 본문을 수정하였습니다.]

    • Chang

      Xecure*** 보안프로그램에서는 내보내기시 암호를 자유롭게 정할 수 있도록 되어 있습니다. Inisafe*** 보안프로그램은 내보내는 암호를 정할 수 없도록 되어 있군요…

  • Yoseobi

    새로운 소식이군요 이 방식이 금결원 등 당국의 공식적인 방침인지 궁금하군요 여기에 바이러스 방지를 빙자한 보안바이러스를 살치하라는 것은 아닌지 불안하네요 지난해 말에 밝혔던 것이 밟힙니다 리눅스에서도 되게 만들었으면 좋겠습니다 아이폰에서만 말구요

    • http://nyxity.com nyxity

      저 방식은 웹브라우저에 대부분 내장되어있습니다. 아이폰에서만 가능한 방식이 아닙니다.

      • ilikenokcha

        아 그렇군요 지식이 좀 짧아서요 다만 덕지덕지 이것저것 설치하게 만드는 정책만 없어지길 빕니다. 이곳의 글을 보면 그런 것들이 거의 무의미 한 것들 같아서요 저는 그런 프로그램으로 몇번의 다운을 경험한 지라….. 그리고 우리나라 사이트는 왜 그렇게 플래쉬로 도배를 하는지…. 최소한 관공서만이라도 좀 줄였으면하네요 조금씩 줄이고는 있는거 같지만요.

  • 활력에너지

    교수님, 여쭙고 싶은게 하나 있어 글을 남겼습니다. 말씀하신 내용처럼 인증은 이해가 됩니다. 궁금한 점은 전자서명인데요. 현재의 공인인증서 체계는 인증뿐 아니라 전자서명도 붙어 있는 것으로 아는데요. (잘못 알고 있는지 모르겠습니다만 ^^;) 말씀하신 위의 방식에서 전자서명을 붙여서 부인방지를 할 수 있는 방법은 무엇이 있을까요. 궁금해서 여쭙습니다.

  • http://ryuah.egloos.com 時雨

    그런데 이 방식의 경우 아이폰 분실시에는 어찌 처리될까요?

    • 박상현

      인증서를 폐기하고 새 인증서를 발급받으면 될 것 같습니다.

      • http://ryuah.egloos.com 時雨

        그 타입갭 사이에 발생한 사고의 경우 모두 아이폰 분실자의 책임이라고 인정한다면 문제가 될 것이 없지요.

    • http://unipro.tistory.com unipro

      아이폰 주인이 사용하는 은행의 아이디와 암호를 알게된다면 위험하겠네요. 암호를 잘 관리해야 하다는 결론이네요.

      공인인증서와 암호를 사용한다고 해도, 분실시에 암호가 뚤린다면 마찮가지인군요.

      결론은 암호를 잘 관리해야 한다는 거네요. :-)

      • http://openweb.or.kr youknowit

        아이폰에 “저의 거래은행은 **이고, 저의 로그인 아이디는 xxx 입니다(그러니 이 폰을 습득하신 분은 잘 거래하십시오)”라는 내용의 정보를 저장해 두는 사람은 분실 이후 (신고 전에) 발생한 사고거래에 대한 모든 책임을 지는 것이 옳지요.

        보안카드를 아이폰에 저장하는 “미친 분”도 있지만, 그 경우도 거의 고의나 중대한 과실에 가까운 케이스이므로, 분실 고객이 100% 책임을 져야 옳습니다.

        어차피 지금까지도 “인증서” 무슨 대단한 역할을 한 것이 아니라, 보안카드가 막아왔습니다.

        아이폰에서는 인증서 암호를 묻지 않습니다.

  • Chang

    궁금한 점이 있어 간단히 글 남깁니다.
    복제가 가능한 인증서가 ‘인증서’로서의 역할을 할 수 있다고 보시는지요.
    인증서가 사용되는 기술적 기반은 차치하고
    여러대의 기기(컴퓨터 등)에서 동일한 인증서로 로그인하고, 전자서명하는게 인증서의 역할(본인확인, 부인방지, 전자서명-국내 관련법 기준)에 합당한지요…

    • blah

      어차피 인증서의 역활은 보안을 위해 귀찮게 하는거 아닌가요?
      그 이상도 그 이하도 아니라고 봅니다.

      • 아름바다

        글쎄요. 귀찮은 것보다는 문제가 생겼을 때 시시비비를 가리고 누가 거짓을 말하는지에 대한 검증자료로 쓰이지 않을까요?

        내가 모아놓은 재산을 지키는데 조금의 불편은 감수해야 한다고 생각합니다. 하지만, 꼭 이방법만이 정답이라고는 말할 수 없겠죠. 우리나라처럼 통일된 방식을 쓰는 나라는 없다는 거죠.

        은행이 고객을 유치하기 위해서 적절한 방법을 제공하고 그 은행의 것이 맘에 안들면 다른 은행으로 옮기는 식의 선택을 유도하는 것도 방법이지 않을까요? 이제 점점 더 많은 사용자들이 PC가 아닌 Mobile Device에서 여러가지 Commerce 행위들을 할텐데 말이죠.

  • http://devui.tistory.com 유원곤

    하나N뱅크 어플을 설치해서 공인인증서를 복사했다가 맥용 아이튠즈에서 아이폰이 인식되지 않는 문제가 있어서 결국 아이폰 리셋했습니다.

    이런 방법이 있는지 이제야 알았네요;;

  • http://openweb.or.kr youknowit

    혹시 다른 분들도 하나N뱅크 앱 설치 후에 맥 아이튠즈에서 인식이 되지 않는 문제를 겪은 적이 있는지 궁금하네요.

  • http://www.naver.com 윤준식

    이거 설치했다가 삭제는 어떻게 하나요???

  • http://openweb.or.kr youknowit

    인증서 삭제방법(아이폰): 설정 -> 일반 -> 프로파일(신원인증서) 를 가시면, 설치된 인증서 목록이 있습니다.

    삭제를 원하는 인증서를 선택하면, “삭제” 버튼이 있습니다.

    아이폰에 설치된 개인인증서는 “추출”이 불가능합니다. 오직 “삭제”만 가능합니다. 아이폰 자체가 일종의 보안토큰(보안저장장치) 역할을 하는 셈입니다.

  • Pingback: Open Web: 공인인증 기술규격 개정 제안 » Blog Archive » 공인인증 기술규격 개정을 제안합니다.

  • Pingback: Open Web: 공인인증 기술규격 개정 제안 » Blog Archive » 공인인증 기술규격 개정을 제안합니다.

  • Pingback: 스마트폰 공인인증서 저장 규격 » Open Web

«

»