기 타 공인인증서 관련 간단 팁
2017.02.27 19:25
별거 아닌 팁이지만,
모르면 문제가 되는 팁입니다.
결론부터 말하자면
공인인증서는 비번만 변경하면 안됩니다.
변경시 무조건 재발급(또는 신규발급, 갱신) 받아야합니다.
공인인증서는 간단히 말해 "인감"과 비슷합니다.
비번은 "인감뚜껑"에 불과합니다.
예를들어, 누군가 당신의 공인인증서와 비번을 탈취해갔다고 칩시다.(당연히 복사)
당신이 이걸 눈치채고, 해결한답시고 가지고 있던 인증서의 "비번"을 바꾸면?
그냥 내 인감의 뚜껑만 바꾸는 겁니다.
내 인감의 뚜껑만 바꾼다고, 이미 훔쳐간 인감과 "뚜껑"이 바뀔까요?
당연히 안바뀝니다.
즉, 가져가버린 "기존 인증서와 기존 비번"으로 여전히 로그인이 가능합니다.
인증서 사용처 서버에는 인증서의 인증정보만 기록되지, "비번은 기록되지 않습니다."
결론은 "인감을 바꿔야" 답이 된다는 겁니다.
비번은 백날 바꿔도 인증서와 비번이 동시에 한번 유출되면 전혀 소용이 없습니다.
"인감이 바뀌는 방법"은
"신규발급, 재발급, 갱신" 정도 밖에 없습니다.
무료라면 별로 상관없을건데,
유료 인증서의 경우,
"신규발급"은 추가요금이 요구되므로 주의하시고,
"갱신"은 1년이 됐기 때문에 하는거니까 어차피 내야될 요금이기 때문에 별 수 없고,
"재발급"이 답이 되겠네요. 유효기간 이내라면, 재발급에는 추가요금이 들지 않습니다.
(적어도 개인용은요. 기업용은 안해봐서 모르겠음.)
이런거 하면 단점이,
은행,카드,증권,보험사마다 일일이 인증서를 재등록해줘야합니다.
굉장히 귀찮지만, 어쩔수 없습니다.
비번만 바꾸는건 유출시 전혀 소용없는 짓이니까요.
이걸 의외로 모르는 분들이 많더군요.
다른건 귀찮으니 비번만 바꾸면 문제가 없다고 생각하기 쉽죠.
비번 바꾸는건 거의 의미가 없음에도요.
(역으로 인증서를 저장해둔 매체마다 다른 비번을 걸어둘 수도 있습니다. 보안에 도움이 될만한 방법일지는 모르겠지만요.)
공인인증서 갱신할 때가 되어 갱신하면서,
비번을 바꿨는데, 특수문자 때문에 여러번 바꾸다가 꼬여서,
마침 생각나서 써봅니다. ㅠㅠ
댓글 [15]
-
song 2017.02.27 22:10 -
네이놈 2017.02.27 23:14
공인인증서에 대한 이해가 없으면 사실 비번 바꾼걸로 안심하겠네요. ㅠㅠ 사실 비번 바꾸는건 그냥 지금 사용하고 있는 인증서파일의 개인키에 대한 암호일뿐 개인키가 변경 되는 게 아닌데... 하... 이런걸 설명하고 이해해야 된다는 것 부터가 우리나라는 잘 못된거에요. 이런거 몰라도 안전하게 인터넷 뱅킹이 가능해야 되는데 .... 아이디 비번만으로도 인터넷 뱅킹이 되는 그날을 위해...
-
DarknessAngel 2017.02.28 04:06
그건 현실적으로 무리지만, 저런 잉여스러운걸 쓰면 면책권을 주는 어이없는 법률이 다 사라지는 날이 오길 빌어야겠죠
-
세븐좋아 2017.02.28 17:12
인증서 복사시 파괴되지 안나요 복사해보니 못쓰는 인증서라 나오네요
-
메리아 2017.02.28 17:49
요즘 나오는 다른 형식의 인증서는 어떤지는 모르겠는데,
제껀 어제 작업하면서 단순히 복붙해서 얼마든지 쓸 수 있더군요.
SignKorea 증권전용 무료인증서입니다.
참고로 스마트폰 복사시에도 적용됩니다.
갱신하면서 스마트폰에도 인증서 복사해놓고,
그 다음에 또 다른 비번으로 바꿨는데,
깜빡잊고 스마트폰에 새 비번을 넣었더니 자꾸 실패 뜨더군요.
가만 생각해보니,
본문사실이 생각나서,
이전비번 넣어서 성공했죠.
물론 PC와 스마트폰 둘 다 무사히 로그인되고, 다른비번으로 됩니다.
-
세븐좋아 2017.02.28 18:41
복사해도 돼는게 있군요 전 다같은줄 알았습니다
-
메리아 2017.02.28 18:49
저로서는 복사방지된게 신기한데,
어디에서 쓰는 어떤 인증서인지 알려주실 수 있나요?
원래 예전부터 써오던 은행,증권 인증서는 전부 복붙으로 가능했는데...
-
큰돌 2017.02.28 20:39
공인인증서는 파일만 복사하면 그대로 사용 가능합니다.
-
세븐좋아 2017.03.01 09:00
여기보시면 복사이렇게 해야 한다기에요 전 안되는줄 알았습니다
-
주성치 2017.03.01 14:35
어쩐지...
모바일상에서 공인인증서 비밀번호를 바꿨는데...
모바일만 바뀐 공인인증서 비밀번호를 사용되고 pc에서는 모바일에서 바꾼 비밀번호가 사용불가능하고
이전에 사용하던 비밀번호를 입력해야 사용되던데.. 저런이유 때문이었나보네요.
-
메리아 2017.03.01 14:52
네.
딱 저 이유 때문입니다.
굳이 탈취문제가 아니라도,
공인인증서를 합법적이고, 정식복사를 통해 복사했더라도,
어느 한쪽에서만 비번을 바꾼다고 해서 다른 것들이 다같이 바뀌는게 아닙니다.
본문에 비유했듯 "인감뚜껑"을 바꾼 것에 불과합니다.
바꾸려면 다 같이 바꾸든가, 인감 자체를 바꿔야죠.
-
땡깡쟁이 2017.03.01 22:03
전 여지껏 몰랐네요
-
이롱이 2017.03.02 22:19
진짜 제대로 무식하게 만들었네.
-
ass6669 2017.03.20 08:00
좋은정보감사합니다^^
-
짠쪼 2017.06.14 16:58
좋은정보 감사합니다~
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
262 | 기 타| 추억에 dos 명령어 그러나 필수 tip [16] |
|
5039 | 9 | 01-27 |
261 | 기 타| [팁] HTTPS Everywhere 확장프로그램 [1] | asklee | 2551 | 2 | 01-21 |
260 | 기 타| 간단히 갤럭시폰(안드로이드?) 화면 윈도우10으로 미러링 하기 [13] | 블뤠버 | 5091 | 3 | 12-30 |
259 | 기 타| [펌] PC에서 반드시 삭제해야 하는 프로그램들 [13] |
|
10601 | 6 | 11-14 |
258 | 기 타| 사용하지 않는 웹사이트 탈퇴방법 [5] | 미소체리 | 4666 | 5 | 11-03 |
257 | 기 타| 소소한 배치파일 예제 3가지 [11] | 히이이잌 | 3779 | 7 | 10-24 |
256 | 기 타| 윈도우 10 에서 트루타이프 폰트(True Type Font) 복사하여... | murimgasa | 2532 | 2 | 09-28 |
255 | 기 타| SnStar Mate가 2.43버전업 되었습니다. [유튜브동영상광고... [6] | Star★Bros | 2689 | 3 | 07-24 |
254 | 기 타| MSDN 구독자 다운로드 열기(보기) [6] | 해동이 | 4263 | 1 | 06-29 |
253 | 기 타| 바이두 인증후 메일로만 사용 [4] | 바이두매니 | 2195 | 2 | 06-05 |
252 | 기 타| 아크로니스 grub4dos에서 활용 [7] | 나도간다 | 2017 | 4 | 06-01 |
251 | 기 타| 이번 랜섬웨어 대란 공유기에서 포트를 막아봤습니다. [12] | asklee | 5024 | 4 | 05-14 |
250 | 기 타| [팁] 교실이나 회의실용 시계 [3] | asklee | 3390 | 3 | 05-03 |
249 | 기 타| 웹 브라우저 패스워드 관리:노출 가능성과 관련된 보안 정보 [7] | Kinesis | 3582 | 2 | 03-24 |
248 | 기 타| 아프리카tv 동영상 다운받는법 [6] | 야구매니아 | 4536 | 1 | 03-12 |
» | 기 타| 공인인증서 관련 간단 팁 [15] | 메리아 | 8625 | 7 | 02-27 |
246 | 기 타| 이번에 인스타그램만큼이나 어렵게 암호화된 트위터도 제가... [4] | Star★Bros | 3476 | 4 | 12-31 |
245 | 기 타| 바이두 보안문자 우회로 [18] | ▒Boss▒ | 6225 | 8 | 10-12 |
244 | 기 타| 크롬 확장프로그램 고대비의 댓글문제 [2] | 엘레간트 | 2104 | 2 | 09-03 |
243 | 기 타| 우연히 발견한 랜섬웨어 피해줄이기. [20] | jamora | 11062 | 4 | 06-15 |
처음 알았네요