©The Digital Way, 출처 Pixa bay 공인인증서는 각종 인터넷 상에서 거래할 때 사용되는 전자 신분증이다.
이 공인인증서는 문서 위조 및 변조, 거래 사실 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보에서 전자서명의 역할을 안전하게 사용할 수 있도록 한다.
2020년 5월 20일 공인인증서 독점 지위를 폐지하는 내용의 전자서명법 개정안이 통과됐다.
1999년 도입된 공인인증서의 독점적 지위가 21년 만에 폐지되게 됐다는 것이다.
따라서 종전에는 인터넷 서핑이나 세금 관련 업무를 할 때 공인인증서가 필요했지만 앞으로는 네이버, 카카오, 통신사 등 회사가 발행하는 인증서를 대체할 수 있게 됐다.
물론 그렇다고 공인인증서가 사라지는 것은 아니며 여전히 다양한 전자서명 수단으로 사용될 수 있다.
그러나 아직 공인인증서를 요구하는 기관이 많은 데다 새 인증서가 상용화되지 않아 현재로서는 공인인증서가 필요한 상황이다.
돈과 직결되는 만큼 공인인증서 보안은 철저하고 까다롭다.
비밀번호를 5회 이상 틀렸을 경우 은행에 가서 풀어야 하기 때문에 마음대로 시도할 수는 없다.
따라서 은행에 가는 불상사를 막으려면 공인인증서의 비밀번호를 찾아야 한다.
먼저 한국정보인증 홈페이지를 방문하여 [인증서 관리] 메뉴를 클릭하자.
해당 페이지에 접속하게 되면 SecuKit NX 프로그램을 설치한다고 한다.
설치하자
다음으로 [암호확인]을 통해 떠오르는 모든 비밀번호를 입력하고 찾아본다.
여기서 입력하는 비밀번호는 5번 이상 틀려도 무한정 진행할 수 있기 때문에 은행에 갈 염려는 없다.
이 방법이 현재 공인인증서의 비밀번호를 알아낼 수 있는 유일한 방법이다.
공인인증서의 패스워드는 대소문자를 구분하므로 [Caps Lock] 여부를 반드시 확인하자.
이처럼 비밀번호를 찾는 이유는 공인인증서가 암호화돼 저장매체에 저장되기 때문에 비밀번호를 찾는 것이 불가능하기 때문이다.
우리가 흔히 알고 있는 ID 비밀번호 찾기와는 다른 개념이다.
이런 경우 서버 데이터베이스에 저장돼 비밀번호가 암호화돼 있어도 비밀번호 자체를 변경해 찾을 수 있지만 공인인증서의 경우 앞서 말했듯이 저장매체 자체에 암호화해서 저장하기 때문에 비밀번호를 알아낼 방법이 없다.
따라서 떠오르는 비밀번호가 모두 맞지 않아 찾을 수 없다면 해당 공인인증서를 발급받은 은행에서 재발급을 받아야 한다.
앞서 설명한 바와 같이, 공인인증서의 경우에는 저장매체에 암호화되어 보존하기 때문에 패스워드를 직접 찾을 수 없다.
다행히 재발급을 받으면 보안카드만 있으면 은행에 가지 않고도 진행할 수 있다.
공인인증서는 이 때문에 까다롭지만 돈과 직결되는 중요한 문제로 철저한 보안이 불가피하다.
보안이 소홀해서 도둑맞는 것보다는 귀찮은 게 낫지 않을까.
▲폐지 후 전망=다른 민간 인증서(카카오 패스 네이버 등)도 전자서명 역할을 할 수 있게 된다.
보안방식은 인증서마다 방식이 다르겠지만 저장매체에 암호화해 저장하는 불편한 공인인증서와 달리 블록체인, 생체인증 등 신기술 보안방식에 의해 활성화될 것으로 보여 상용화되면 어려운 공인인증서에서 해방될 것이다.