기 타 공인인증서 관련 간단 팁
2017.02.27 19:25
별거 아닌 팁이지만,
모르면 문제가 되는 팁입니다.
결론부터 말하자면
공인인증서는 비번만 변경하면 안됩니다.
변경시 무조건 재발급(또는 신규발급, 갱신) 받아야합니다.
공인인증서는 간단히 말해 "인감"과 비슷합니다.
비번은 "인감뚜껑"에 불과합니다.
예를들어, 누군가 당신의 공인인증서와 비번을 탈취해갔다고 칩시다.(당연히 복사)
당신이 이걸 눈치채고, 해결한답시고 가지고 있던 인증서의 "비번"을 바꾸면?
그냥 내 인감의 뚜껑만 바꾸는 겁니다.
내 인감의 뚜껑만 바꾼다고, 이미 훔쳐간 인감과 "뚜껑"이 바뀔까요?
당연히 안바뀝니다.
즉, 가져가버린 "기존 인증서와 기존 비번"으로 여전히 로그인이 가능합니다.
인증서 사용처 서버에는 인증서의 인증정보만 기록되지, "비번은 기록되지 않습니다."
결론은 "인감을 바꿔야" 답이 된다는 겁니다.
비번은 백날 바꿔도 인증서와 비번이 동시에 한번 유출되면 전혀 소용이 없습니다.
"인감이 바뀌는 방법"은
"신규발급, 재발급, 갱신" 정도 밖에 없습니다.
무료라면 별로 상관없을건데,
유료 인증서의 경우,
"신규발급"은 추가요금이 요구되므로 주의하시고,
"갱신"은 1년이 됐기 때문에 하는거니까 어차피 내야될 요금이기 때문에 별 수 없고,
"재발급"이 답이 되겠네요. 유효기간 이내라면, 재발급에는 추가요금이 들지 않습니다.
(적어도 개인용은요. 기업용은 안해봐서 모르겠음.)
이런거 하면 단점이,
은행,카드,증권,보험사마다 일일이 인증서를 재등록해줘야합니다.
굉장히 귀찮지만, 어쩔수 없습니다.
비번만 바꾸는건 유출시 전혀 소용없는 짓이니까요.
이걸 의외로 모르는 분들이 많더군요.
다른건 귀찮으니 비번만 바꾸면 문제가 없다고 생각하기 쉽죠.
비번 바꾸는건 거의 의미가 없음에도요.
(역으로 인증서를 저장해둔 매체마다 다른 비번을 걸어둘 수도 있습니다. 보안에 도움이 될만한 방법일지는 모르겠지만요.)
공인인증서 갱신할 때가 되어 갱신하면서,
비번을 바꿨는데, 특수문자 때문에 여러번 바꾸다가 꼬여서,
마침 생각나서 써봅니다. ㅠㅠ
댓글 [15]
-
song 2017.02.27 22:10 -
네이놈 2017.02.27 23:14
공인인증서에 대한 이해가 없으면 사실 비번 바꾼걸로 안심하겠네요. ㅠㅠ 사실 비번 바꾸는건 그냥 지금 사용하고 있는 인증서파일의 개인키에 대한 암호일뿐 개인키가 변경 되는 게 아닌데... 하... 이런걸 설명하고 이해해야 된다는 것 부터가 우리나라는 잘 못된거에요. 이런거 몰라도 안전하게 인터넷 뱅킹이 가능해야 되는데 .... 아이디 비번만으로도 인터넷 뱅킹이 되는 그날을 위해...
-
DarknessAngel 2017.02.28 04:06
그건 현실적으로 무리지만, 저런 잉여스러운걸 쓰면 면책권을 주는 어이없는 법률이 다 사라지는 날이 오길 빌어야겠죠
-
세븐좋아 2017.02.28 17:12
인증서 복사시 파괴되지 안나요 복사해보니 못쓰는 인증서라 나오네요
-
메리아 2017.02.28 17:49
요즘 나오는 다른 형식의 인증서는 어떤지는 모르겠는데,
제껀 어제 작업하면서 단순히 복붙해서 얼마든지 쓸 수 있더군요.
SignKorea 증권전용 무료인증서입니다.
참고로 스마트폰 복사시에도 적용됩니다.
갱신하면서 스마트폰에도 인증서 복사해놓고,
그 다음에 또 다른 비번으로 바꿨는데,
깜빡잊고 스마트폰에 새 비번을 넣었더니 자꾸 실패 뜨더군요.
가만 생각해보니,
본문사실이 생각나서,
이전비번 넣어서 성공했죠.
물론 PC와 스마트폰 둘 다 무사히 로그인되고, 다른비번으로 됩니다.
-
세븐좋아 2017.02.28 18:41
복사해도 돼는게 있군요 전 다같은줄 알았습니다
-
메리아 2017.02.28 18:49
저로서는 복사방지된게 신기한데,
어디에서 쓰는 어떤 인증서인지 알려주실 수 있나요?
원래 예전부터 써오던 은행,증권 인증서는 전부 복붙으로 가능했는데...
-
큰돌 2017.02.28 20:39
공인인증서는 파일만 복사하면 그대로 사용 가능합니다.
-
세븐좋아 2017.03.01 09:00
여기보시면 복사이렇게 해야 한다기에요 전 안되는줄 알았습니다
-
주성치 2017.03.01 14:35
어쩐지...
모바일상에서 공인인증서 비밀번호를 바꿨는데...
모바일만 바뀐 공인인증서 비밀번호를 사용되고 pc에서는 모바일에서 바꾼 비밀번호가 사용불가능하고
이전에 사용하던 비밀번호를 입력해야 사용되던데.. 저런이유 때문이었나보네요.
-
메리아 2017.03.01 14:52
네.
딱 저 이유 때문입니다.
굳이 탈취문제가 아니라도,
공인인증서를 합법적이고, 정식복사를 통해 복사했더라도,
어느 한쪽에서만 비번을 바꾼다고 해서 다른 것들이 다같이 바뀌는게 아닙니다.
본문에 비유했듯 "인감뚜껑"을 바꾼 것에 불과합니다.
바꾸려면 다 같이 바꾸든가, 인감 자체를 바꿔야죠.
-
땡깡쟁이 2017.03.01 22:03
전 여지껏 몰랐네요
-
이롱이 2017.03.02 22:19
진짜 제대로 무식하게 만들었네.
-
ass6669 2017.03.20 08:00
좋은정보감사합니다^^
-
짠쪼 2017.06.14 16:58
좋은정보 감사합니다~
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 262 | 기 타| 모비즌 웹버전 사용법(수정) [1] | 고양이2 | 4953 | 3 | 02-28 |
| 261 | 기 타| HOSTS 파일 활용 팁 [1] | 손뉨 | 4818 | 1 | 03-02 |
| 260 | 기 타| 방송사별 온에어 광고차단 | 난지로 | 4988 | 1 | 03-04 |
| 259 | 기 타| 갤럭시 노트3 헤드폰 음질향상 팁 [1] | 광복동 | 5869 | 1 | 03-10 |
| 258 | 기 타| 팟플레이어 wasapi 설정 2채널 스피커 사용시 입체 음향 [5] | 광복동 | 7558 | 4 | 03-10 |
| 257 | 기 타| MP3 실시간 재생 및 검색, 다운로드 [9] |
|
6682 | 4 | 03-13 |
| 256 | 기 타| 구글계정 가입시 연령미달 경고와 함께 가입이 안될때는... [1] | 빛과그림자 | 5000 | 0 | 03-16 |
| 255 | 기 타| 개인용 무료 웹하드중 속도 빠른곳 [15] | 김뽈로 | 8795 | 6 | 03-22 |
| 254 | 기 타| benq mbr사용시 키코드값 [9] | DarknessAn | 4231 | 0 | 03-25 |
| 253 | 기 타| 스튜디오 음원이나 CD 음원이나 큰 차이는 없다. [10] | 메트로작전 | 4788 | 1 | 04-04 |
| 252 | 기 타| LAN 구축 및 PC 미디어 공유하기(수정) [15] | 고양이2 | 6698 | 7 | 04-13 |
| 251 | 기 타| DLNA 네트워크 사용법 [7] | 고양이2 | 7602 | 8 | 04-16 |
| 250 | 기 타| Net Framework 3.5 활성화 명령어... [3] |
|
5292 | 2 | 04-17 |
| 249 | 기 타| 윈도우 업데이트 통합 명령어... [6] |
|
7050 | 7 | 04-17 |
| 248 | 기 타| wim 추출 통합시 불필요한 리소스 파일 제거 명령어... [4] |
|
6075 | 0 | 04-17 |
| 247 | 기 타| Ubuntu 14.04 on VirtualBox [6] | Freespirit | 5258 | 1 | 04-18 |
| 246 | 기 타| [소소한 팁] 내 PC에서 고음질 PC-FI를 즐겨보자! [6] | 메트로작전 | 10049 | 1 | 04-20 |
| 245 | 기 타| 익스플로러 보안 패치 [7] | 고양이2 | 4945 | 4 | 05-03 |
| 244 | 기 타| GDISK 사용법 [4] | DOS | 6243 | 1 | 05-06 |
| 243 | 기 타| PE없이 폰트 업데이트(맑은고딕6.5)하는 간단팁(레지추가) [13] | 네오이즘 | 8237 | 7 | 05-16 |
처음 알았네요