인증서

인증서 응용 기술

카피캣 2008. 1. 8. 19:47

인증서 기술의 기반이 되는 공개키 알고리즘은 크게 전자서명의 기능과 암호화 기능으로 나뉠 수 있습니다. 따라서 인증서를 활용하는 기술 역시 전자서명과 암호화라는 큰 범주에서 세부용도가 결정된다고 생각하실 수 있습니다.

우선 우리나라에서 가장 많이 발급된 공인인증서를 살펴보도록 하겠습니다. 공인인증서는 전자서명법 체계에 의해 발급된 전자서명용 인증서를 말합니다. 전자서명법에서 공인인증서를 이용하여 전자서명한 것은 법적효력을 가지도록 규정하였기 때문에 전자거래, 공증 등의 용도에 활용하게 아주 적절합니다. 아울러 공인인증서의 특색있는 주민등록번호의 간접적 포함으로 본인확인의 기능을 함께 수행할 수 있습니다. 따라서 본인확인이 필요한 은행이나 전자거래 등에서 로그인 또는 결제 등을 수행할 때 공인인증서의 사용은 거의 필수적이라고 할 만큼 필수 불가결하다고 생각하셔도 좋습니다.

사설인증서는 공인인증서와는 달리 그 범위에 제한이 없고 법적인 구속대신 사적계약의 성격을 가지고 있기 때문에 그 종류와 이용범위도 무궁무진할 것으로 판단됩니다. 사적계약의 형태로 발급되고 있는 인증서는 너무 많기 때문에 일일이 언급하기는 힘들지만 여기서는 현재 많이 이용되고 있으며 사실상의 표준(de factor standard)으로 정착된 SSL 인증서, 코드사인 인증서, 보안메일 인증서에 대해 살펴보도록 하겠습니다.

SSL 인증서는 웹에서 서버 인증, 사용자 인증, 그리고 안전한 문서의 송수신을 위한 기능을 수행합니다. 대개의 경우에는 사용자 인증은 잘 이용되지 않고 서버 인증과 문서의 암복호에 이용되고 있다고 생각하시면 됩니다. 웹브라우저로 인터넷을 사용하시다 보면 로그인 화면에서 웹브라우저 하단의 상태표시줄에 노란색 자물쇠 그림이 나타나는 것을 보실 수 있을 것입니다. 이 표시가 현재의 웹페이지가 SSL 인증서를 사용하여 서버인증과 암복호화를 하고 있는 상태라는 것을 알려주는 것입니다. SSL 인증서를 사용하는 웹 프로토콜은 http 가 아니라 https 라고 통칭되며 주소창에 https:// 으로 시작됩니다. SSL 프로토콜을 사용하면 사용자가 접속한 웹서버의 주소가 SSL 인증서에 기재된 주소와 다를 경우 경고창이 발생하여 사용자에게 주의를 주게 되며, 웹서버와 웹브라우저 구간에 모든 문서가 안전하게 암호화되어 전송됩니다. SSL 프로토콜은 현재 사용가능한 대부분의 웹브라우저와 웹서버에 구현되어 서비스 운영자가 웹서버를 위한 SSL 인증서만을 발급받는 것으로 간단하게 해당 서비스를 이용할 수 있기 때문에, 단순 아이디, 패스워드 방식의 로그인을 수행하거나 문서의 안전한 송수신을 위한 용도로 많이 이용되고 있습니다.

SSL 인증서 사용중인 경우 (인터넷익스플로러 기준)

코드사인 인증서는 웹에서 사용자에게 프로그램을 배포할때, 배포의 주체가 누구인지 명확하고 이를 사용자로 하여금 직접 확인하게 함으로써 불필요한 프로그램이나 믿을만한 기관을 사칭하여 해킹도구 등을 내려받게끔 하는 것을 차단하기 위한 인증서 입니다. 웹에서 내려받는 프로그램에는 ActiveX 나 자바애플릿 등이 있습니다. 웹브라우저의 설정 등에 의해 코드사인 인증서로 서명되지 않은 프로그램은 아예 설치가 되지 않을 수 있기 때문에 프로그램을 단 하나라도 배포하고 있는 정상적인 서비스 제공자라면 거의 대부분 코드사인 인증서를 이용하고 있습니다. 특히 우리나라와 같이 ActiveX 를 많이 이용하는 상황에서 웹브라우저 윗단에 노란색으로 나타나는 설치확인 메시지는 많이 익숙하시리라 생각됩니다. 코드사인 인증서는 ActiveX 용과 자바애플릿 용이 서로 약간 모습을 달리할 채 각각 발급되고 있습니다.

코드사인된 프로그램 설치화면(인터넷익스플로러, 서비스팩2기준)

보안메일 인증서는 흔히 SMIME(에스마임 이라고 읽습니다) 인증서라고 합니다. 마이크로소프트사의 아웃룩이나 기타 전문 메일프로그램에서 전자서명과 암호화를 하여 전자메일 발신자를 확인하고 수신자 본인 이외의 다른 사람이 메일의 내용을 볼 수 없도록 하기 위한 인증서입니다. SMIME 인증서는 대부분의 인증서가 전자서명과 암호화를 중복해서 사용할 수 없도록 제한하고 있는 것과 달리 두 용도로 모두 사용할 수 있도록 하고 있습니다. 외국에서와는 달리 국내에서는 아직 메일보안에 대한 개념이 강하지 않고, 메일프로그램보다 웹메일을  많이 사용되고 있기 때문에 보안메일 인증서의 활용은 많지 않습니다만, 향후 메일보안에 대한 의식이 변화되면 많이 이용할 수 있는 인증서라고 생각됩니다.