공인인증서와 ActiveX 컨트롤 부분에 대한 이해를 돕기 위해 왕수용씨께서 쓰신 글을
올립니다.
공인인증서와 ActiveX 컨트롤을 왜 도입했는지 그 이유에 대해 자세하게 설명이 돼 있습니다. 도움이 되셨으면 합니다.
----------------------
해외에서는 SSL의 보안통신만을 이용해 온라인 금융거래를 하는 반면, 국내에서는 디지털 개인 신분증인 공인인증서를 이용한 실체 확인을 이용하기 때문에 단순히 보안이 된 연결을 통해서 계좌번호와 비밀번호만을 입력하는 것으로 끝나지 않고, 개인에게 발급한 공인인증서를 통한 전자서명을 거쳐야만 하도록 하고 있다. 이것은 우리나라만이 고안한 특수한 방법은 아니라 전세계적으로 나아갈 방향으로 생각하고 있으나 모든 개개인에게 공인인증서를 발급하는 것이 현실적이지 않는 상황에서 우리나라에서는 적극적으로 추진한 결과이다.
하지만, 해외 특히 미국에서는 아직 일반화 되지 않았기 때문에 개인 인증서를 통한 개인 실체 확인 작업이 아직 브라우저에서는 원활하게 지원되고 있지 않은 상황이다. 따라서 개인인증서를 인터넷 연결을 통해서 금융기관에 전달하는 방법이 일반 웹브라우저에서는 지원이 되지 않기 때문에 ActiveX 기술을 이용해 웹브라우저의 기능을 확장하는 방법을 통했다. 이것이 바로 매킨토시 환경에서 금융거래를 힘들게 하는 큰 장벽으로 남아버렸다. 이것은 몇몇분들이 Windows만을 위해서 이렇게 구성했다는 억측과는 달리, 전자금융을 앞당기기 위한 어쩔수 없는 선택으로 봐야하며, ActiveX 기술만을 이용한 웹브라우저 확장뿐 아니라, Mozilla Plugin, Safari Plugin, Java Applet 등의 여러 형태로 개발함으로써 극복이 가능한 것이다.
또한, 우리나라에서 전자금융을 시도할 당시 미국에서는 64비트 이상의 암호화 기법에 대한 수출이 엄격히 금지되고 있었다. 즉, 64비트급으로 암호화를 할 경우 대형 슈퍼컴퓨터나, 일반 PC를 연결해서 계산할 경우 손쉽게 암호를 깰 수 있기 때문에, 기타국가의 정보가 암호화되어 미국 정보기관에서 알 수 없게 되는 것을 우려한 결과였다. 이러한 현실 때문에 국내에서는 자체 128비트 암호화 기술을 KISA에서 직접 개발하였으니, 이것이 SEED 암호화 기법이다. 따라서, 국내 금융거래에서는 이 SEED 암호화 기법이 이용된다. 물론 현재에 와서는 128비트 암호화 기법에 대한 수출금지조항이 풀렸지만(아직도 적성국가 7개국에 대해서는 규제를 하고 있음), 여전히 국내 금융거래에서는 SEED 암호화 기법이 이용되고 있다.
전자상거래에서의 ActivX 컨트롤 사용은, 위에서 설명한 것과 같이, 초기 브라우저의 64비트 암호화 제약으로부터 시작하였다. 하지만, 128비트 암호화가 허용되기 시작하면서도 여전히 필요성이 남은 것은, 바로 불량 상점 때문이었다. SSL을 이용한 전자거래에서는 사용자 브라우저와 상점서버간의 보안만을 보장해 준다. 따라서 이 안전한 보안 통신을 통해서 사용자 브라우저에서 상점으로 자신의 카드번호와 비밀번호를 알려준다고 하더라도, 문제는 이 상점 서버를 믿을 수 없다는 것이다. 예전에 한참 문제가 된 적도 있었지만, 상점 서버가 해킹(혹은 상점주의 부도덕)에 의해 사용자의 신용정보가 고스란히 노출 된 수 있다는 문제점이 발생한다. 이러한 문제점을 해결하기 위해서 ActiveX 컨트롤을 통해서 PG(전자결재 대행업체)와 브라우저와 직접 통신을 통해서 결재를 진행하고 그 결과만을 상점서버에 전송하는 형태로 발전하였다.
또한, 전자상거래가 발달하고, 카드 도용이 문제가 되자 전재결재 시에도 실체인증이 필요하다는 의견이 대두하였다. 즉, 브라우저상에서 카드결재를 하는 사람이 단지 카드번호만 아는 사람인지, 실제로 카드 소유자인지 확인이 필요하다는 것이다. 이 해결방법이 바로 인터넷뱅킹에서 이미 사용중인 공인 인증서를 이용한 실체확인과정이다. 이를 위해서, 위 전자결재과정에서 BC, 국민카드에서는 ISP 결재 라는 이름으로 ‘한국사이버페이먼트’사를 통한 실체확인을 거쳐 결재가 일어나고, 나머지 대다수의 카드는 비자카드사의 ‘안심클릭’을 통해서 실체확인 과정을 거쳐서 PG를 통한 결재가 이루어지게 된다.
공인인증서와 ActiveX 컨트롤을 왜 도입했는지 그 이유에 대해 자세하게 설명이 돼 있습니다. 도움이 되셨으면 합니다.
----------------------
해외에서는 SSL의 보안통신만을 이용해 온라인 금융거래를 하는 반면, 국내에서는 디지털 개인 신분증인 공인인증서를 이용한 실체 확인을 이용하기 때문에 단순히 보안이 된 연결을 통해서 계좌번호와 비밀번호만을 입력하는 것으로 끝나지 않고, 개인에게 발급한 공인인증서를 통한 전자서명을 거쳐야만 하도록 하고 있다. 이것은 우리나라만이 고안한 특수한 방법은 아니라 전세계적으로 나아갈 방향으로 생각하고 있으나 모든 개개인에게 공인인증서를 발급하는 것이 현실적이지 않는 상황에서 우리나라에서는 적극적으로 추진한 결과이다.
하지만, 해외 특히 미국에서는 아직 일반화 되지 않았기 때문에 개인 인증서를 통한 개인 실체 확인 작업이 아직 브라우저에서는 원활하게 지원되고 있지 않은 상황이다. 따라서 개인인증서를 인터넷 연결을 통해서 금융기관에 전달하는 방법이 일반 웹브라우저에서는 지원이 되지 않기 때문에 ActiveX 기술을 이용해 웹브라우저의 기능을 확장하는 방법을 통했다. 이것이 바로 매킨토시 환경에서 금융거래를 힘들게 하는 큰 장벽으로 남아버렸다. 이것은 몇몇분들이 Windows만을 위해서 이렇게 구성했다는 억측과는 달리, 전자금융을 앞당기기 위한 어쩔수 없는 선택으로 봐야하며, ActiveX 기술만을 이용한 웹브라우저 확장뿐 아니라, Mozilla Plugin, Safari Plugin, Java Applet 등의 여러 형태로 개발함으로써 극복이 가능한 것이다.
또한, 우리나라에서 전자금융을 시도할 당시 미국에서는 64비트 이상의 암호화 기법에 대한 수출이 엄격히 금지되고 있었다. 즉, 64비트급으로 암호화를 할 경우 대형 슈퍼컴퓨터나, 일반 PC를 연결해서 계산할 경우 손쉽게 암호를 깰 수 있기 때문에, 기타국가의 정보가 암호화되어 미국 정보기관에서 알 수 없게 되는 것을 우려한 결과였다. 이러한 현실 때문에 국내에서는 자체 128비트 암호화 기술을 KISA에서 직접 개발하였으니, 이것이 SEED 암호화 기법이다. 따라서, 국내 금융거래에서는 이 SEED 암호화 기법이 이용된다. 물론 현재에 와서는 128비트 암호화 기법에 대한 수출금지조항이 풀렸지만(아직도 적성국가 7개국에 대해서는 규제를 하고 있음), 여전히 국내 금융거래에서는 SEED 암호화 기법이 이용되고 있다.
전자상거래에서의 ActivX 컨트롤 사용은, 위에서 설명한 것과 같이, 초기 브라우저의 64비트 암호화 제약으로부터 시작하였다. 하지만, 128비트 암호화가 허용되기 시작하면서도 여전히 필요성이 남은 것은, 바로 불량 상점 때문이었다. SSL을 이용한 전자거래에서는 사용자 브라우저와 상점서버간의 보안만을 보장해 준다. 따라서 이 안전한 보안 통신을 통해서 사용자 브라우저에서 상점으로 자신의 카드번호와 비밀번호를 알려준다고 하더라도, 문제는 이 상점 서버를 믿을 수 없다는 것이다. 예전에 한참 문제가 된 적도 있었지만, 상점 서버가 해킹(혹은 상점주의 부도덕)에 의해 사용자의 신용정보가 고스란히 노출 된 수 있다는 문제점이 발생한다. 이러한 문제점을 해결하기 위해서 ActiveX 컨트롤을 통해서 PG(전자결재 대행업체)와 브라우저와 직접 통신을 통해서 결재를 진행하고 그 결과만을 상점서버에 전송하는 형태로 발전하였다.
또한, 전자상거래가 발달하고, 카드 도용이 문제가 되자 전재결재 시에도 실체인증이 필요하다는 의견이 대두하였다. 즉, 브라우저상에서 카드결재를 하는 사람이 단지 카드번호만 아는 사람인지, 실제로 카드 소유자인지 확인이 필요하다는 것이다. 이 해결방법이 바로 인터넷뱅킹에서 이미 사용중인 공인 인증서를 이용한 실체확인과정이다. 이를 위해서, 위 전자결재과정에서 BC, 국민카드에서는 ISP 결재 라는 이름으로 ‘한국사이버페이먼트’사를 통한 실체확인을 거쳐 결재가 일어나고, 나머지 대다수의 카드는 비자카드사의 ‘안심클릭’을 통해서 실체확인 과정을 거쳐서 PG를 통한 결재가 이루어지게 된다.
