인증서의 10가지 위험

2010.03.12 글쓴이 youknowit

Bruce Schneier 는 응용암호학(Applied Cryptography)이라는 책을 저술한 저명한 보안전문가이고, Carl Ellison 은 인텔사의 Senior Security Architect 입니다. 이 두 사람이 공동으로 집필하여 2000년에 출판한 논문이 있습니다.

“PKI의 10가지 위험 – 공개키 기반구조에 대하여 이야기 해주지 않는 것들“이라는 제목이며, 인증서 기술에 대한 신랄한 비판을 담고 있습니다. 이 논문은 Computer Security Journal vol. 16 pp. 1-7 에 게재되었습니다.

다시 한번 강조하지만, 오픈웹의 입장은 공인인증서를 “사용하지 말자”는 것이 아니라, 사용할 은행은 사용하고, 다른 기술을 사용하고자 하는 은행은 다른 기술을 사용할 수 있도록 하자는 것입니다. 다만 인증서를 사용할 은행/카드사 등은 인증서 기술의 실체를 정확히 알고 사용했으면 좋겠다는 바램에서 이 논문을 소개합니다.

• 인증서 기술을 판매하는 업체들은 “이것을 쓰면 안전해진다”라고 선전하지만, 현실은 그렇지 않다.
• “전자상거래가 활성화되려면 인증서가 반드시 필요하다”고 인증 기술 업체들은 주장하지만 사실은, 인증 기술 업체들이 활황을 누리려면 전자상거래가 필요하다. 전자상거래에 인증서가 필수적이라는 말은 관련 업체들이 투자자를 끌어들이는데 필요한 주장이다(PKI startups need the claim of being essential to e-commerce in order to get investors).
• 인증서 기술은 ‘이론적으로는’ 안전할지 몰라도, 실제로는 개인키를 안전하게 보관할 방법이 없으므로 말처럼 안전하지 않다. ‘부인방지’라는 개념은 학술문헌에 나오는 말일 뿐이고, 그 뜻은 암호 알고리즘이 깨어지지 않았다는 것에 불과하다. 공격자는 알고리즘을 깰 필요 없이 개인키를 입수하여 거래하면 그만이다.
• 인증 기술 판매 업체는 ‘부인방지’라는 학술적 개념을 빌미로 삼아 전자서명에 관한 법을 통과시키도록 로비를 해왔다. 그래서 전자서명이 있으면 본인이 한 거래로 추정한다는 규정들이 만들어지지만, 실제로는 고객은 그 거래를 부인할 수 있고, 그 경우 그 거래가 고객이 한 것이라는 사실은 서비스 제공자가 입증해야 한다.

그 외에도 이 논문은 기술적으로 복잡한 여러 주장들을 담고 있습니다. 논문의 마지막 귀절을 인용합니다.

업무에 바쁜 시스템 관리자나 IT 책임자들은 보안을 제대로 이해할 시간이 없다. 그들은 업계의 선전문헌들을 읽고, 선전문헌들은 인증 기술 판매 업체들의 입김이 작용하여 인증서 예찬으로 일관한다. 인증기술 판매 업체들은 바쁜 사람이 원하는 것이 무엇인지를 알고 있다: 간단한 해법. “이것을 들여놓으세요. 그러면 안전해 집니다.” 바로 이런 것을 인증 기술 판매 업체들이 제안하고 있다. 현실은 그런 약속에 못미친다. 하지만 이것은 장사이고, 장사판에는 무언가 팔 것이 있는 사람의 목소리가 크게 들리게 되어 있다. 구매자들이여 조심하라(Caveat emptor).

2000년에 이 논문이 출판된 이후, 전자서명이 부인방지 효과가 있다는 과장된 주장은 외국에서는 사실상 사라졌다고 할 수 있습니다. 상호인증(인증서 로그인) https 접속에 인증서를 사용하는 은행들은 여전히 있지만, 한국처럼 거래 내역을 전자서명하는 은행은 거의 없어진 이유도 여기에 있습니다.

‘부인방지’는 실은 불가능하다(It is not achievable)는 Carl Ellison 의 포스팅도 참조 바랍니다. http://world.std.com/~cme/non-repudiation.htm

Categories: 공인인증서 | Tags: 공인인증서 | 20 comments  오픈웹 구독 메일로 받기