![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/1/1b/Public_key_making-ko.svg/langko-640px-Public_key_making-ko.svg.png&w=640&q=50)
공동인증서
From Wikipedia, the free encyclopedia
공동인증서(이전 명칭:공인인증서)는 전자 서명의 검증에 필요한 공개 키(전자서명법에는 전자서명검증정보로 표기)에 소유자 정보를 추가하여 만든 일종의 디지털 신분증(증명서) 및 디지털 인감증명이라고 할 수 있다. 공동인증서는 개인 키(전자서명법에는 전자서명생성정보로 표기)와 한 쌍으로 존재한다. 2020년 12월 10일부터 전자서명법 개정에 따라 1999년부터 가진 우월적 지위를 잃고, 공동인증서로 명칭이 변경되었다.[1]
![Thumb image](http://upload.wikimedia.org/wikipedia/commons/thumb/1/1b/Public_key_making-ko.svg/320px-Public_key_making-ko.svg.png)
공동인증서는 OpenSSL의 ssl-ca나 수세 리눅스의 gensslcert와 같은 도구를 포함한 유닉스 기반 서버용으로 작성되었다.[2] 비대면 온라인 방식의 전자상거래에서 상대방과의 계약서 작성, 신원확인 등에 전자서명이 필요하며 동시에 공인인증서로 해당 전자서명을 생성한 자의 신원을 확인하게 된다.
공개키 기반 구조 (PKI)는 전자서명을 생성하고 검증하는데 사용되는 개인키와 공개키를 안전하게 나누어주는 역할을 담당하는 신뢰된 제3자(인증기관)의 존재를 전제로 하고 있다. 한국의 공동인증서 제도 역시 공개키 기반구조에 입각한 제도이다. 공개키 기반구조에 입각한 인증서는 서버의 신원을 확인하는데 사용되는 서버인증서와 이용자의 신원을 확인하는데 사용되는 개인인증서로 나누어 볼 수 있다. 한국의 공동인증서도 이 두가지 용도에 모두 사용될 수는 있지만, 한국의 공동인증서를 서버인증서로 사용할 경우, 파이어폭스 웹브라우저는 그러한 서버인증서를 신뢰하지 않으므로 현실적으로 서버 신원 확인 용도로 한국의 공인인증기관이 발급한 서버인증서를 사용하기는 무리가 따른다. 한국의 공동인증서는 따라서 개인인증서로 주로 사용되고 있다.
한국의 공동인증서 및 개인키 역시 파일 양식 자체는 국제표준을 따르고 있지만, 그 파일들이 보관, 저장되는 위치와 방법이 독특하여 웹브라우저로는 사용이 불가능하였었다. 그 결과, 한국의 공동인증서를 이용하려면 이용자가 추가 프로그램을 반드시 설치해야만 했었다. 그러나 이후 액티브X나 EXE 등 플러그인 없이, 웹 표준 HTML5 기반의 비설치형 인증 프로그램 등이 이용되어 공동인증서를 브라우저에 저장해 사용할 수 있는 '브라우저 인증' 서비스를 2015년 이후, KB국민은행, 신한은행, NH농협은행 등 시중은행 및 대구은행 등 지방은행들에서 적용했다. 추가로, 인증 프로그램 외에 각종 보안 프로그램의 비설치는 OTP나 가상 키보드 등으로 이용 시에 가능하도록 했다.
공동인증서가 은행별로 로컬 브라우저에 각각 저장되는 점을 보완해 활용 범위를 금융권뿐 아니라 전자정부 서비스로도 넓혀 연동되게끔 금융결제원은 "'브라우저 공동인증서비스'를 (2018년) 7월 도입하기 위해 시중은행과 행정안전부와 논의를 마쳤다"면서 "향후 은행별로 일정을 조율해서 서비스를 오픈할 것"이라고 밝혔다.[3] 현재 범용 호환성을 장점으로하는 브라우저 인증서가 도입되어 이용되고 있다.
인증서는 원래 금융거래에만 사용되는 것이 아니라, 모든 전자적 거래(금전적이건 비금전적이건)에서 당사자의 신원을 확인하거나, 전자서명을 하는 용도로 사용될 수 있고, 한국의 공인인증서도 물론 그런 다양한 용도로 사용될 수 있다. 그러나 현실적으로 공인인증서는 전자금융거래에서 주로 사용되고 있다. 금융위원회는 전자금융거래에 "공인인증서 등"을 사용하도록 강제하고 있다가 의무사용을 폐지했다.[4][5]
한편 은행및 정부는 범용의 기업용 인증서를 광범위하게 대체할 수 있는 저렴하고 안정된 금융 및 행정용 및 국세청용 공인인증서를 제공하고 있으며 상대적으로 활용도가 높은 것으로 알려져있다.[6][7] 그러나 조달청 또는 특허청등 모든분야에서 이를 사용하기 위해서는 여전히 범용 공인인증서를 발급받아야한다.[8] 또한 은행등은 공동인증서의 발전된 형태로 블록체인기술을 개발한 편리한 뱅크사인 및 QR코드 사용을 병행하고있다.[9]