공인인증체계 쉽게 이해하기

공인인증서라는 용어는 이제 우리에게 흔한 용어다. 그리고 이것이 있어야 인터넷 상에서 금융거래가 가능하다는 것 정도로 알고 있다.

공인인증서를 가장 쉽게 이해하는 방법은 오랜동안 우리가 사용해왔던 인감증명과 비교하면 가장 이해하기 쉽다.
부동산 거래를 위해 계약서를 작성할 때, 거래 당사자들은 인감도장을 사용하고 동사무소에서 발급받은 인감증명을 첨부한다. 그리고 공인중개사의 직인이 사용된다. 즉, 이런 과정을 통해 계약이 당사자 본인들에 의해서 작성되었음을 공인받게 된다.

이제 온라인 상에서의 활동과 비교해보자.

출처, http://blog.dbguide.net/lensman

현재 우리나라에서는 인터넷이나 인트라넷 상의 사용자들에게 보안서비스를 제공하는 체계로 국가 공개키 기반구조(NPKI, National Public Key Infrastructure)를 따르고 있다. 최상위 인증기관은 한국정보보호진흥원(KISA) 에서 역할을 맡고 있으며, 하위에는  코스콤, 한 국정보인증, 한국전자인증, 금융결제원, 한국무역정보통신의 5개 공인인증기관이 있다. 보통 공인인증기관들을 CA(Certificate Authority) 라고 지칭하고 일종의 공인중개사와 같은 역할을 한다고 볼 수 있다. 그리고 CA들을 대신해서 공인인증서의 접수 및 등록 등의 일을 수행하는 은행이나 증권회사와 같은 등록기관(RA, Registration Authority)이 존재한다. 등록기관들을 동사무소에 비유해 볼 수가 있다.

이제 CA와 RA의 역할을 확실해졌다. 그리고 RA를 통해 발급받은 공인인증서는 인감증명으로 이해하면 된다고 위에서 언급했다. 그렇다면 나의 인감도장은 어디에 있을까 궁금해진다.
만일 금융결제원 공인인증서를 사용하고 있다면 자신의 C:\Program files\NPKI^[각주:1]\yessign\User 의 하위 폴더를 확인해보면 된다. 몇개의 파일들을 볼 수가 있는데 이중에서 SignCert.der 파일이 공인인증서이고, SignPri.key 파일이 바로 인감도장에 해당된다. 이들을 전문적인 용어로 표현하면 공개키(SignCert.der)와 개인키(SignPri.key)로 볼 수 있다.   
이렇게 NPKI 체계로 폴더로 표현되기 때문에 단순히 NPKI 폴더의 복사를 통해서 이동식 디스크로 공인인증서를 옮길 수가 있다.

즉, 우리가 사이버 상에서 금융거래시에 개인키(SignPri.key)를 이용하여 전자서명하는 하는 행위는 계약서에 인감도장을 찍는 것과 유사하며, 공인인증서를 제출하는 행위는 인감증명을 제출하고 공인중개사의 직인을 날인하는 것과 유사하게된다.

공인인증서를 제출하는 행위가 왜 공인중개사의 직인을 날인하는 것에 비유될까?

라는 의문이 생길 것이다. 이유인즉, 공인인증서에는 인증기관의 전자서명이 포함되어 있기 때문이다.

이와같이 공인인증체계를 사용하여 전자서명을 함으로서 온라인 금융거래에 내역에 대한 인증^[각주:2]과 무결성^[각주:3], 부인봉쇄^[각주:4]라는 중요한 보안서비스를 제공하게 된다.

다음글(예정) : 전자서명(Digital Signature) 쉽게 이해하기

이 글은 스프링노트에서 작성되었습니다.

1. 위에서 언급한 국가 공개키 기반구조가 이와같이 특정폴더로 표현된다. [본문으로]
2. 거래내역 수신처에서 거래내역 송신자의 인증이 가능함. [본문으로]
3. 거래내역이 중간에 변조되지 않았음을 보장함. [본문으로]
4. 자신이 거래한 내역을 부인하지 못하도록 함. [본문으로]