보안 / 해킹 '공인' 인증서 폐지 법안 국무회의 의결
2020.12.02 00:45
10일부터 시행…"간편 전자서명 서비스 증가할 것"
과학기술정보통신부는 공인전자서명 제도를 폐지하는 전자서명법 시행령 개정안이 1일 국무회의를 통과했다고 밝혔다.
해당 법안은 오는 10일부터 시행될 예정이다.
전자서명법 시행령 개정안은 ▲전자서명인증사업자의 운영기준 준수 여부를 인정해주는 인정기관의 인정업무 수행방법 ▲전자서명인증사업자를 평가하는 평가기관의 선정 기준 및 절차, 업무 수행방법 ▲가입자의 신원확인 기준 및 방법 등을 담고 있다.
댓글 [15]
-
토니™짱야♥ 2020.12.02 01:17
-
움이 2020.12.02 02:00
공인인증서 의무화 폐지입니다.
공인인증서는 이름만 바뀌어서 계속 사용되는 것이고요. 각 은행이나 공공기관별로 선택할 수 있도록 바뀐것입니다.
공인인증서서가 없어지는 것은 아니고, 공인이란 이름은 사용하지 못하게 된다고 하네요. 공인인증서를 반드시 써야 하는 규정이 없어진 거죠.
공인 대신 공동인증서로 이름이 바뀐다고 하네요.
-
홍낄똥 2020.12.02 07:59
저 같은 노땅은 전혀 불필요 합니다 ㅠㅠ
-
번개 2020.12.02 08:33
본인인증이 다양(지문, 안면, 전화번호 등등)해져서 공인인증서가 무의미하죠.
아직도 엑티스X를 가장한 설치파일을 보안이랍시고 떡칠하는 공공사이트부터 퇴출시켜야 합니다
-
낭만도동넘 2020.12.02 10:06
속이 시원하네요
-
좀머씨 2020.12.02 15:14
우리가 생각하는 그 폐지가 아니던디...
-
내꼬 2020.12.02 16:57 당장이야 바뀌기 어렵겠지만 의무가 아니게 되어 좋습니다.
점점 편한 방향으로 인증이 변경된다면 사실상 파일로 저장하는 인증서 많이 줄어 들겁니다.
문제는 정부 공공기관 사이트가 파일로 생성된 인증서만 쓰도록 유지 한다면 골치 아픈거네요.
-
등초롱 2020.12.02 18:26
독점폐지. 과거 공인인증서보다 발전된 다양한 인증방식을 공인인증이라는 이름으로 막고 있다가 이번에 풀어준 것입니다. activex가 폐지될 수 있는 길이 좀더 쉬워진 것 같기도 한데.
-
와로 2020.12.02 20:19
공인인증서 사용여부를 떠나 아직까지 은행,관공서 사이트 들어가면 activex같은 보안프로그램 패밀리구성을 해야 업무를 볼수있다는게 함정..
-
시인의편지 2020.12.02 21:21
정말로 개같은 ActiveX 인증서 이것만 생가하면...이가 엄청 갈림.
레지스트리 오엽시키고...
부팅 시에 시작에 등록되고..어휴...
-
브래드피클 2020.12.02 22:20
하... 정말 짜증 납니다
공인인증서 폐지가 다른 공인 인증서 남발로 비슷한놈들이 서로 경쟁해서 1개 였던게 10개 30개가 될수 있습니다
그러므로 기존 액티브 엑스가 3개에 시달렸다면 이제는 30개 100개에 시달릴수 있습니다
그리고 기존 공인인증서는 사업용과 범용만 빼고 은행용등은 무료 였는데
이게 단합하며 유료로 바뀔 가능성도 많아 졌죠
여틍 쉽게 말하면 공인인증서 강제적으로 기존에는 1개로 통일 시켰는데
이걸 이제는 아무 관공서나 은행등에서 자기네들이 직접 만든 인증서를 써라고 자유롭게 풀어 놓으니
그거에 맞는 엑티브 엑스가 난무하게 된다는거죠
-
메리아 2020.12.03 10:29
이게 맞죠.
아예 "인증"이라는 존재를 없애면 모를까
의무화 폐지 이건 그냥 더 복잡해질 뿐일겁니다.
툭하면 공인인증서를 그냥 완전 폐지하라고 날뛰는 인간들 있던데
그 논리면 지문인증이나 기타 인증 다 똑같이 없애야됩니다. 그냥 딱 비번만 남겨야돼요.
툭하면 외국 얘기하는 사람 많던데, 외국은 그냥 비번만 믿고 갑니다.
우리 간편비밀번호 6자리 하는 그 개념인데, 상당수는 우리 보안카드 등록할때 일련번호 몇개 넣으라는 그런 식으로 쓴다더군요.
외국 금융사고 뉴스 별로 못들어봤다는 사람들도 있는데, 그냥 "못들어본 것뿐"입니다.
그거 일일이 보도 안하니까요. 기업입장에서 비번만 받는데 인터넷에서 불법프로그램 받다가 키로거 깔려서 털리는게 어떻게 기업책임이 되겠습니까.
그런데도 보상은 대개 해주긴합니다.
외국 금융사고는 그냥 규모의 경제 개념으로 소액은 따지지 말고 보상해주자는 개념이거든요.
우리도 간편 비밀번호는 금액제한 있잖아요. 딱 거기까지만 보상해주겠다 그거죠.
그런데 상습범(?)이거나 무리한 거액인 경우는 보상 안해주죠.
애초에 처음부터 진짜 잘못한건 고객이거든요. 비밀번호를 지가 유출시켰는데 기업이 뭘 해서 막겠습니까.
그리고 개인적으로도 공인인증서건 공동인증서건 절대 없애면 안되는게
인증서를 자동로그인화 해놓은게 있는데 그걸 못쓰게 됩니다.
근데 이게 저 혼자만이 아니고 각 기업에서도 상당히 많을걸요.
안그러면 출근을 2시간은 일찍해야 하는상황 벌어질 수 있거든요.
인증서를 자동 로그인화 하는거 좋은건 아니지만
(물론 보안사고 일어날 만한 곳에서는 안그러죠)
그거 폐지 때문에 출근시간 당기게 되면 미쳐버릴 사람 많을겁니다.
출근해서 지문 꼭 찍어서 띄우라고 하면 미치죠.
그리고 개인용도로도요.
근데 여기까지 쓰고 생각해보니
기업은 "지문"이 없으니 기업인증서는 애초에 폐지논의가 불가능한 얘기겠네요.
여태 기업공인인증서만 있었지, 제가 알기론 기업용 지문 인증 같은건 아직 서비스가 없는걸로 아는데요...
예를들어 기업의 특정 직원들만 지문 등록해서 허가한다거나...
그게 없는한 공동인증서는 절대로 "폐지 불가능"한 서비스네요.
-
맞는다 2020.12.03 17:10
꼰대들 많은 국회 통과 된것도 신기하네요
-
모노스타일 2020.12.04 12:17
보안사고 나면 어찌하려는지.. 공인인증서가 그나마 강력한건데..
공인인증서가 문제가 아니라..
공인인증서 사용하면서 딸려오는 각종 프로그램들이 문제인건데..
멀쩡한 공인인증서 폐지라니;;
지금도 공인인증서를 브라우저인증서 등으로 파일변환하면 기기종류와 추가프로그램설치없이도 사용가능하죠..
공인인증서가 아니라 악성코드에 준하는 각종 보안프로그램설치를 강제하는걸 막고..
공인인증서 외에 공인인증서와 준하는 인증수단에 대한 제도를 추가만하면되는건데..
이 뭐병.. 국내 보안문제 대처에 대한 처리와 현실을.. 모르고 무작정 통과인가.. 탁상행정 같으니라고..
-
바이오스 2020.12.04 13:04
ActiveX 만드는 업체들 곡소리 나겠네요 ㅎㅎ
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
149 | 보안 / 해킹| 구글 "CPU게이트, 보안 패치하면 큰 문제없다" [18] | MayBee | 4731 | 01-05 |
148 | 보안 / 해킹| 구글 ARM 계열 프로세서 취약점 안드로이드 보안패치 공개 | MayBee | 883 | 01-05 |
147 | 보안 / 해킹| CPU 칩셋 취약점 보안 업데이트 권고 [3] | MayBee | 1967 | 01-05 |
146 | 보안 / 해킹| V3 제품군(기업용/개인용) 패치 안내 | MayBee | 1865 | 01-04 |
145 | 보안 / 해킹| 2017년 11월 한컴 오피스 보안 패치 #51 [1] | asklee | 2959 | 12-01 |
144 | 보안 / 해킹| 인텔CPU 보안구멍, 구글이 메운다 [8] | asklee | 2914 | 11-30 |
143 | 보안 / 해킹| 카스퍼스키 백신 미국서 퇴출 [16] |
|
6848 | 10-27 |
142 | 보안 / 해킹| KISA, 랜섬웨어 변종 '배드래빗' 감염 주의 당부 [1] | asklee | 2556 | 10-26 |
141 | 보안 / 해킹| 와이파이 암호화 프로토콜 'WPA2' 보안 취약점 [1] | Kinesis | 2900 | 10-18 |
140 | 보안 / 해킹| 이번엔 '올크라이' 랜섬웨어 비상...실행파일까지 암호화 [3] | asklee | 3399 | 10-01 |
139 | 보안 / 해킹| 시스템 정리 유틸 CCleaner 해킹 사건 [기사] [12] | wildboy | 7053 | 09-19 |
138 | 보안 / 해킹| '이스트소프트' 뚫렸다… 13만명 개인정보 유출 [23] | asklee | 4769 | 09-06 |
137 | 보안 / 해킹| 카스퍼스키 무료 백신 선언 "세계를 안전하게?" [30] | 큰돌 | 9011 | 07-26 |
136 | 보안 / 해킹| MS가 윈도우 10 크리에이터 업데이트에 EMET를 통합한다 [2] | CraXicS | 2370 | 06-30 |
135 | 보안 / 해킹| 페트야 랜섬웨어, 감염 예방방법(로컬 킬스위치) [19] | 흑서서 | 4740 | 06-28 |
134 | 보안 / 해킹| 마스터부트레코드(MBR)까지 망가트리는 랜섬웨어 등장 [5] | 흑서서 | 2526 | 06-28 |
133 | 보안 / 해킹| "알고도 당했다" 보안백신까지 뚫은 '랜섬웨어' [12] | 흑서서 | 3894 | 06-22 |
132 | 보안 / 해킹| “26일까지 돈 내놔” 사이버강도, 이번엔 국내은행 협박 [5] |
|
2713 | 06-21 |
131 | 보안 / 해킹| 북한발 해킹 유사 사례서 새 HWP 공격코드 발견 [4] | 글자그대로 | 2401 | 06-12 |
130 | 보안 / 해킹| 영상 플레이어 사용주의 자막 파일을 이용한 해킹 [14] |
|
5138 | 05-24 |
요즘에 지문 인증서, 안구 인증서, 인식 인증서 를 바꾸면서...공인서 인증서를 폐지. 공인서 인증서를 제일 불편함...