kisa
KISA - 전자서명인증관리센터
글자크기 글자크기 크게 글자크기 초기화 글자크기 작게
통합검색
KISA 운영 홈페이지 보기

공인인증체계

안전하고 간편한 공인인증서

홈 공인인증체계 > 공인인증서 > 안전하고 간편한 공인인증서

공인인증서는 세계 모든 나라가 채택하고 있는 ITU-T 국제표준기술

공인인증서는 본인확인, 무결성, 부인방지 기능을 한 번에 제공하는 보안 기술로, 전자문서에 의한 전자거래 활성화를 위해 미국, 독일, 영국, 일본 등 세계 모든 나라에서 채택하여 운영하고 있는 ITU-T X.509 국제 표준 기술임

< 국가별 공인인증서 이용 분야 >

< 국가별 공인인증서 이용 분야 >
국가 이용분야
미국 행정업무, 연방정부 민원서비스, 주정부 전자민원 등
캐나다 행정업무, 국세신고 등
일본 행정업무, 전자입찰·계약·민원, 상업등기 등
호주 전자세금조회서비스, 전자부동산양도증명서비스 등
대만 전자송장서비스, 전자세금조회서비스, 인터넷뱅킹 등
싱가포르 행정업무, 정부조달, 인터넷 지로, 법원 문서 제출, 인터넷뱅킹 등
오스트리아 행정업무, 은행서비스, 공증서비스, 정부부처 전자문서시스템 등
덴마크 온라인 세금 서비스, 전자 정부, 인터넷뱅킹 등
핀란드 행정업무, 전자정부서비스, 인구등록센터 등
이탈리아 행정정보, 법인등기정보 조회 등
스웨덴 전자정부서비스, 인터넷뱅킹 등
프랑스 전자세금신고, 행정업무 등
독일 전자정부응용, 법정, 행정업무 등

액티브X 등 프로그램 설치없이 이용 가능한 공인인증서

액티브X, 범용 설치프로그램(EXE) 등 보조 프로그램 설치 없이 공인인증서를 발급받고 이용할 수 있는 간편 웹 표준 공인인증기술이 개발되어 시중은행 인터넷뱅킹 등에 도입 중(’15. 9월~)

※ 국민은행, 신한은행, 시티은행 등 총 13개 사이트에 간편 공인인증서 기술 적용(’16. 4월 현재, 국민·신한,KB저축은행 등 6개 사이트에서 오픈 완료

< 간편 웹 표준 공인인증기술 현황 >

< 간편 웹 표준 공인인증기술 현황 >
기업명 솔루션명 프로그램 설치 이용 환경 비고
한국전자인증 FIDO 인증기술과 공인인증서
연계(CrossCert FIDO)
X PC/스마트폰 지문
ActiveX, EXE 설치가 필요 없는
공인인증솔루션
(CrossCert WebFree)
X 웹브라우저 인증서 비밀번호
위즈베라 無설치 방식의 공인인증
솔루션(WizINDelfino)
X 웹브라우저 인증서 비밀번호
케이사인 브라우저 제약 없는 전자서명
솔루션(KSign CASE)
X 웹브라우저 인증서 비밀번호
드림시큐리티 순수 웹 기반의
스마트인증서비스
X PC/스마트폰 스마트인증
비밀번호
공인인증서를 연계한
바이오인증 솔루션(MagicFIDO)
X PC/스마트폰 지문
이니텍 간편 공인인증
바로사인(BaroSign)
X PC/스마트폰 지문/NFC/사인
(추후 확장 예정)
예티소프트/티모넷 웹표준 기반의 모바일
보안토큰 연동 기술
X PC/스마트폰 비밀번호
한컴시큐어 공인인증서 웹표준
솔루션(XecureFreeSign)
X 웹브라우저 1차 인증(ID/PW),2차 인증(OTP, NFC, 생체인증 등)
한국정보인증 TrustZone을 활용한 K-FIDO와
바이오인증
X PC/스마트폰 지문, 얼굴, 음성
펜타시큐리티 웹 표준 기반 공인인증 및
E2E(End to End)암호화 솔루션(D'Amo PKI)
X 웹브라우저/PC
/스마트 기기
비밀번호, OTP 등
라온시큐어 순수 웹 기반의
스마트인증서비스
X PC/스마트폰 인증서 비밀번호
공인인증서를 연계한
생체인증 솔루션
터치엔원패스
(TouchEn Onepass)
X PC/스마트폰 지문,홍채, 안면 등

<순수 HTML5 기반 공인인증서 이용 솔루션, 국민은행 적용 사례>




< FIDO와 공인인증서 연계 기술 이용 화면 예시 >

< FIDO와 공인인증서 연계 기술 이용 화면 예시 >
스마트폰 앱 내 저장된 공인인증서 PC 결제 화면 모바일 결제 화면
< FIDO와 공인인증서 연계 기술 이용 화면 예시 >
공인인증서 간편결제 모바일 결제 성공 화면 PC 결제 성공 화면

해외 간편결제의 안전성

해외 대표 간편결제는 계정 하나로 단번에 결제가 되어 간편성이 보장되며, 회사가 보안에 대한 책임을 지고 본인인증 등 절차를 진행·검증
- 해킹 등으로 인한 사고가 최소화되도록 서버보안 및 FDS(이상거래탐지시스템) 도입
그럼에도 불구하고, 해외 대표 간편결제의 경우 2014년 부정 결제 사고율이 0.3%인 반면 공인인증서 등 신뢰수단을 채용하고 있는 우리나라의 신용카드 부정 결제 사고율은 0.0002% 발생
-국내 전체 카드 부정사용률에 비해 해외 대표 간편결제가 1,500배 더 높은 보안사고율을 보임
※ 참고자료(유형별 카드부정사용 현황과 향후 보안과제 및 대응방향, 여신금융연구소, ’15.11)

공인인증서 유출 문제 개선

해킹(악성코드 등), 전자금융사기(피싱, 파밍, 스미싱 등)에 의해 PC 또는 스마트폰에 저장된 공인인증서가 유출되는 사고 사례 발생
공인인증서 유출사고 예방을 위해서는 보안토큰, USIM, 금융IC카드, SE(Secure Element) 등 유출이 불가능한 안전한 저장매체에 저장하여 이용 권장

< 안전한 저장매체 예시 >

< 안전한 저장매체 예시 >
저장매체 사진 특징
금융IC카드
IC칩 내 안전하게 공인인증서 저장·이용 가능
? NFC 통신으로 스마트폰과 연동되며, 5년 유효기간 인증서 발급 가능
※ 국민은행, 우리은행 창구를 통해 보급 중(‘15. 5월~)
보안토큰
C칩 내 안전하게 공인인증서 저장·이용 가능
? 5년 유효기간 인증서 발급이 가능하고, USB 인터페이스가 있어 별도의 리더기가 필요하지 않음
USIM
스마트폰의 USIM 내 공인인증서 저장·이용 가능
? 스마트폰에 내장된 USIM을 활용하며, 5년 유효기간 인증서 발급이 가능. 다만, 부가비용 발생(월 990원)
SE
(Secure Element)
스마트폰 등 디바이스 내 독립적인 H/W 저장 공간으로 보안영역에서 안전하게 공인인증서 저장·이용 가능
? SE 내 공인인증서 발급 및 이용을 위한 연산장치(CPU) 탑재. 5년 유효기간 인증서 발급이 가능

모바일 환경에서 간편하게 이용 가능한 공인인증서

스마트폰 등 다양한 모바일 단말기에서 지문 등 생체인식 기술(FIDO)을 접목하여 비밀번호 입력의 불편함을 제거하고, 공인인증서를 스마트폰 USIM 등 하드웨어 플랫폼에 보관시키는 기술이 개발되어 보급 중
- 스마트 폰 내 안전한 보안 영역(TrustZone*) 공인인증서 보관 및 이용기술 개발 예정(공인인증기관)
  1. * TrustZone : 모바일 프로세서 내 스마트폰 어플리케이션의 안전한 실행환경을 제공하고, 공인인증서 등 중요한 정보를 보관할 수 있도록 하는 저장 공간
< FIDO 인증기술 동작과정 >
- 공인인증서가 지문, 정맥 등 생체인식 기술과 융합하여 안전성을 갖추고 모바일 환경에 적합하게 간편하고 안전한 전자상거래 보안생태계 구축에 앞장설 계획
한국인터넷진흥원

118 청사 (05717) 서울시 송파구 중대로 135 (가락동 78) IT벤처타워 Tel. 02-405-5118

본 홈페이지에 게시된 이메일 주소가 자동 수집되는것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.