안전하고 간편한 (구)공인인증서

공인인증체계 > (구)공인인증서 > 안전하고 간편한 (구)공인인증서

(구)공인인증서는 세계 모든 나라가 채택하고 있는 ITU-T 국제표준기술

(구)공인인증서는 본인확인, 무결성, 부인방지 기능을 한 번에 제공하는 보안 기술로, 전자문서에 의한 전자거래 활성화를 위해 미국, 독일, 영국, 일본 등 세계 모든 나라에서 채택하여 운영하고 있는 ITU-T X.509 국제 표준 기술임

< 국가별 (구)공인인증서 이용 분야 >

< 국가별 (구)공인인증서 이용 분야 >
국가	이용분야
미국	행정업무, 연방정부 민원서비스, 주정부 전자민원 등
캐나다	행정업무, 국세신고 등
일본	행정업무, 전자입찰·계약·민원, 상업등기 등
호주	전자세금조회서비스, 전자부동산양도증명서비스 등
대만	전자송장서비스, 전자세금조회서비스, 인터넷뱅킹 등
싱가포르	행정업무, 정부조달, 인터넷 지로, 법원 문서 제출, 인터넷뱅킹 등
오스트리아	행정업무, 은행서비스, 공증서비스, 정부부처 전자문서시스템 등
덴마크	온라인 세금 서비스, 전자 정부, 인터넷뱅킹 등
핀란드	행정업무, 전자정부서비스, 인구등록센터 등
이탈리아	행정정보, 법인등기정보 조회 등
스웨덴	전자정부서비스, 인터넷뱅킹 등
프랑스	전자세금신고, 행정업무 등
독일	전자정부응용, 법정, 행정업무 등

액티브X 등 프로그램 설치없이 이용 가능한 (구)공인인증서

액티브X, 범용 설치프로그램(EXE) 등 보조 프로그램 설치 없이 (구)공인인증서를 발급받고 이용할 수 있는 간편 웹 표준 공인인증기술이 개발되어 시중은행 인터넷뱅킹 등에 도입 중(’15. 9월~)

※ 국민은행, 신한은행, 시티은행 등 총 13개 사이트에 간편 (구)공인인증서 기술 적용(’16. 4월 현재, 국민·신한,KB저축은행 등 6개 사이트에서 오픈 완료

< 간편 웹 표준 공인인증기술 현황 >

< 간편 웹 표준 공인인증기술 현황 >
기업명	솔루션명	프로그램 설치	이용 환경	비고
한국전자인증	FIDO 인증기술과 (구)공인인증서 연계(CrossCert FIDO)	X	PC/스마트폰	지문
한국전자인증	ActiveX, EXE 설치가 필요 없는 공인인증솔루션 (CrossCert WebFree)	X	웹브라우저	인증서 비밀번호
위즈베라	無설치 방식의 공인인증 솔루션(WizINDelfino)	X	웹브라우저	인증서 비밀번호
케이사인	브라우저 제약 없는 전자서명 솔루션(KSign CASE)	X	웹브라우저	인증서 비밀번호
드림시큐리티	순수 웹 기반의 스마트인증서비스	X	PC/스마트폰	스마트인증 비밀번호
드림시큐리티	(구)공인인증서를 연계한 바이오인증 솔루션(MagicFIDO)	X	PC/스마트폰	지문
이니텍	간편 공인인증 바로사인(BaroSign)	X	PC/스마트폰	지문/NFC/사인 (추후 확장 예정)
예티소프트/티모넷	웹표준 기반의 모바일 보안토큰 연동 기술	X	PC/스마트폰	비밀번호
한컴시큐어	(구)공인인증서 웹표준 솔루션(XecureFreeSign)	X	웹브라우저	1차 인증(ID/PW),2차 인증(OTP, NFC, 생체인증 등)
한국정보인증	TrustZone을 활용한 K-FIDO와 바이오인증	X	PC/스마트폰	지문, 얼굴, 음성
펜타시큐리티	웹 표준 기반 공인인증 및 E2E(End to End)암호화 솔루션(D'Amo PKI)	X	웹브라우저/PC /스마트 기기	비밀번호, OTP 등
라온시큐어	순수 웹 기반의 스마트인증서비스	X	PC/스마트폰	인증서 비밀번호
라온시큐어	(구)공인인증서를 연계한 생체인증 솔루션 터치엔원패스 (TouchEn Onepass)	X	PC/스마트폰	지문,홍채, 안면 등

<순수 HTML5 기반 (구)공인인증서 이용 솔루션, 국민은행 적용 사례>

< FIDO와 (구)공인인증서 연계 기술 이용 화면 예시 >

< FIDO와 (구)공인인증서 연계 기술 이용 화면 예시 >
스마트폰 앱 내 저장된 (구)공인인증서	→	PC 결제 화면	→	모바일 결제 화면
	→		→

< FIDO와 (구)공인인증서 연계 기술 이용 화면 예시 >
(구)공인인증서 간편결제	→	모바일 결제 성공 화면	→	PC 결제 성공 화면
	→		→

해외 간편결제의 안전성

해외 대표 간편결제는 계정 하나로 단번에 결제가 되어 간편성이 보장되며, 회사가 보안에 대한 책임을 지고 본인인증 등 절차를 진행·검증: - 해킹 등으로 인한 사고가 최소화되도록 서버보안 및 FDS(이상거래탐지시스템) 도입
그럼에도 불구하고, 해외 대표 간편결제의 경우 2014년 부정 결제 사고율이 0.3%인 반면 (구)공인인증서 등 신뢰수단을 채용하고 있는 우리나라의 신용카드 부정 결제 사고율은 0.0002% 발생: -국내 전체 카드 부정사용률에 비해 해외 대표 간편결제가 1,500배 더 높은 보안사고율을 보임; ※ 참고자료(유형별 카드부정사용 현황과 향후 보안과제 및 대응방향, 여신금융연구소, ’15.11)

(구)공인인증서 유출 문제 개선

해킹(악성코드 등), 전자금융사기(피싱, 파밍, 스미싱 등)에 의해 PC 또는 스마트폰에 저장된 (구)공인인증서가 유출되는 사고 사례 발생
(구)공인인증서 유출사고 예방을 위해서는 보안토큰, USIM, 금융IC카드, SE(Secure Element) 등 유출이 불가능한 안전한 저장매체에 저장하여 이용 권장

< 안전한 저장매체 예시 >

< 안전한 저장매체 예시 >
저장매체	사진	특징
금융IC카드		IC칩 내 안전하게 (구)공인인증서 저장·이용 가능 ? NFC 통신으로 스마트폰과 연동되며, 5년 유효기간 인증서 발급 가능 ※ 국민은행, 우리은행 창구를 통해 보급 중(‘15. 5월~)
보안토큰		C칩 내 안전하게 (구)공인인증서 저장·이용 가능 ? 5년 유효기간 인증서 발급이 가능하고, USB 인터페이스가 있어 별도의 리더기가 필요하지 않음
USIM		스마트폰의 USIM 내 (구)공인인증서 저장·이용 가능 ? 스마트폰에 내장된 USIM을 활용하며, 5년 유효기간 인증서 발급이 가능. 다만, 부가비용 발생(월 990원)
SE (Secure Element)		스마트폰 등 디바이스 내 독립적인 H/W 저장 공간으로 보안영역에서 안전하게 (구)공인인증서 저장·이용 가능 ? SE 내 (구)공인인증서 발급 및 이용을 위한 연산장치(CPU) 탑재. 5년 유효기간 인증서 발급이 가능

모바일 환경에서 간편하게 이용 가능한 (구)공인인증서

스마트폰 등 다양한 모바일 단말기에서 지문 등 생체인식 기술(FIDO)을 접목하여 비밀번호 입력의 불편함을 제거하고, (구)공인인증서를 스마트폰 USIM 등 하드웨어 플랫폼에 보관시키는 기술이 개발되어 보급 중

- 스마트 폰 내 안전한 보안 영역(TrustZone*) (구)공인인증서 보관 및 이용기술 개발 예정((구)공인인증기관)

* TrustZone : 모바일 프로세서 내 스마트폰 어플리케이션의 안전한 실행환경을 제공하고, (구)공인인증서 등 중요한 정보를 보관할 수 있도록 하는 저장 공간

< FIDO 인증기술 동작과정 > [컴퓨터 환경: 사용자 인증 ↔ 기기 소유자 인증 ↔ 전자서명][모바일 환경: 사용자 인증&기기 소유자 인증 ↔ 전자서명]

- (구)공인인증서가 지문, 정맥 등 생체인식 기술과 융합하여 안전성을 갖추고 모바일 환경에 적합하게 간편하고 안전한 전자상거래 보안생태계 구축에 앞장설 계획

[APP Level:은행, 전자정부, 증권, 연말정산, 전자조달][OS Level:공인인증서(TA), 바이오인증(TA)][H/W Level:트러스트존, 지문정보, FIDO, 공인인증서 개인키]