연구목적

Transcription

1 2015년도 법무부 연구용역 과제보고서 본 보고서는 2015년도 법무부 용역과제로서 연구내용은 법무부의 공식견해가 아님 전자공증시스템을 이용한 화상공증 도입 연구 연구책임자 고려대학교 정보보호대학원 교수 이 상 진

2 <목 차> I. 연구의 목적 1 II. 전자공증시스템 3 1. 정의 3 1) 전자공증제도 3 2) 전자서명 4 2. 전자공증시스템의 개요 6 1) 문서 및 공증유형 7 2) 전자공증의 촉탁 7 3. 시스템 구성 및 공증 절차 9 1) 시스템 구성 9 2) 전자공증 절차 11 3) 법무부 전자공증시스템 홈페이지에서의 전자공증 서비스 문제점 및 해결방안 15 III. 해외 전자공증 서비스 해외 전자공증 제도 17 1) 미국 17 2) 일본 해외 전자공증 서비스 19 1) DocVerify 19 2) SIGNiX 21 3) NotaryCam 25 IV. 기존 인증 방법 컴퓨터 시스템에서의 인증기술 및 안전성 29 1) 인증 프로토콜의 안전성 29 2) 패스워드 인증 31 3) 질의-응답(Challenge-Response) 인증 32 4) 영지식 인증 35 5) 차세대 인증 대표적인 인증 기술 42 1) 공인인증서를 통한 인증 42 2) ARS를 통한 인증 51 3) SMS를 통한 인증 53 V. 화상공증 화상대면 신원 인증 방안 55 1) 신분증을 이용한 신원 인증 56 2) 주민등록초본 제 3자 온라인 발급 56 3) 사용자 명의의 핸드폰 인증 화상공증 절차 59 1) 사전준비 59 2) 전자공증 온라인 신청 59 3) 화상대면 인증 화상공증의 기술적 요구사항 68 1) 안전한 신원확인을 위한 프로토콜 68 2) 녹화된 영상 파일의 안전한 보관 기술 화상공증의 안전성 분석 75 1) 위협요소 75 2) 화상대면 인증 기술의 안전성 76 VI. 전자공증 문서관리 및 시스템 보안 전자공증 문서관리 78 1) 현황 전자공증 시스템 보안 84 1) 현황 84 2) 문제점 및 개선방안 86

3 부 록 88 화상대면 인증 절차의 예 88 1 화상대면 시작 88 2 실시간성 확인 단계 88 3 신분증 확인 단계 89 4 공증 문서 확인 단계 89 5 선서문 낭독 단계 90 참고문헌 91 I. 연구의 목적 정보통신기술이 발달함에 따라 전자상거래가 활성화되고 전자문서의 사용이 급증하게 되면서 전자문서에 대한 공증을 부여하는 제도와 그 기술이 요구되었 다. 이에 공증제도에 기초를 둔 전자공증제도가 신설되었고, 전자공증시스템이 구축되어 2010년부터 법무부 관리 하에 시행되고 있다. 그러나 공증의 대면 요건에 따라 반드시 공증사무소를 방문해야한다는 점에 있어서 일반 공증과 전자공증의 차이가 없기 때문에 전자공증이 그다지 활성화 되지 못하고 있다. 전자공증시스템에서 전자문서에 대한 인증은 온라인상에서 이루어질 수 있으나 최종적으로 촉탁인이 지정공증인 앞에서 전자문서에 대한 인증 절차를 본인이 수행한 것임을 입증해야 한다. 다시 말해서 촉탁인에 대한 인증절차가 필요한 것이며, 이 과정에 있어서 현재로써는 지정공증인과 촉탁인 의 직접적인 대면이 요구되는 것이다. 따라서 전자공증의 편리성 제공 및 전자공증 사용의 확산을 위해 대면 요건 을 완화하고, 모든 전자공증의 절차가 온라인상에서 이루어질 수 있는 방안이 필요하다. 본 보고서에서는 전자공증시스템에서의 대면성을 완화하기 위한 방안을 마련 하고자 한다. 연구내용은 다음과 같다. 전자공증의 모든 절차를 온라인상에서 수행하기 위한 방안을 마련하기 위해 다음을 수행한다. 1 현재의 전자공증시스템 절차 및 해외 전자공증 서비스 검토 2 컴퓨터 시스템에서의 인증기술 및 안전성 분석 3 전자공증에서의 화상대면 인증 방안 제시 - 1 -

4 추가적으로, 전자공증에 대한 신뢰성 확보를 위해 현재 구축되어 있는 전자 공증시스템을 보안 측면에서 분석하여 안전하게 동작하고 관리되고 있는지 확 인하고, 개선방안을 제시하고자 한다. II. 전자공증시스템 1. 정의 본 연구를 바탕으로, 전자공증의 편리성과 안전성을 제공함으로써 그 시스템 에 대한 신뢰성을 확보하고 전자공증 사용의 활성화를 기대할 수 있다. 나아가 다양한 분야에 공증이 활용되어 법적 분쟁을 효율적으로 해결하고, 국민들의 법률 의식 함양을 도모할 수 있다. 공증이란 특정한 사실 또는 법률관계의 존재여부나 내용을 공적으로 증명하 는 행위로써 중요한 거래에 대한 증거를 보존하여 분쟁을 예방하거나 권리자의 권리실행을 용이하게 하기 위한 제도이다. 정보통신기술의 발달과 정보량의 증가로 인해 전자문서 사용이 확대됨에 따 라 종이문서에만 가능했던 공증을 전자(화) 문서에도 지정공증인의 전자서명을 통해 공증할 수 있는 서비스 환경이 요구되었다. 이에 따라 2010년에 법무부에 서 관리ㆍ감독하는 전자공증시스템이 구축되었고, 현재까지 약 900건의 전자공 증이 수행되었다. 다시 말해서, 전자공증이란 전자(화)문서에 대해 정보내용의 변조나 소실에 대비하여 정보의 내용을 확인하고, 나중에 분쟁이 생겼을 때에 정보의 존재 및 내용을 증명하기 위해 전자적 방식으로 공증을 하는 제도라고 할 수 있다. 공 증사무를 맡아 처리하는 사람을 공증인이라 하는데, 판사ㆍ검사ㆍ변호사의 자 격을 가진 사람 가운데서 법무부장관이 임명한다. 이들 중 전자문서 등에 관한 공증사무를 취급할 수 있는 공증인을 지정공증인이라고 하며 법무부장관은 대 통령령으로 정하는 시설을 갖춘 공증인을 지정공증인으로 지정한다. 1) 전자공증제도 전자공증은 신뢰할 수 있는 제3의 기관에게 작성된 전자적 정보에 대한 기록 을 보관하도록 하여 분쟁이 발생하였을 때 정보의 존재나 내용을 증명함으로써 분쟁의 해결에 기여하는 것을 목적으로 하는 제도이다. 전자공증제도에서는 어떠한 행위 또는 문서의 성립ㆍ기재가 정당한 절차로 이루어졌음을 공적 기관이 증명하는 사서증서의 인증과 정관ㆍ의사록의 인

5 증 (공증인법 제2조 제2호)을 보장한다. 일반 종이문서에 대해 제공되는 법률 행위나 그 밖에 사권에 관한 사실에 대한 공정증서 작성과 확정일자 부여제도 는 전자적 문서에 대해서는 아직 도입되지 않았다. 전자문서에 대한 인증은 촉탁인으로 하여금 대통령령으로 정하는 바에 따라 전자문서에 전자서명을 하게 한 후 그 사실을 적은 정보를 전자문서에 전자적 방식으로 첨부하는 방법과 전자문서의 전자서명을 촉탁인이나 그 대리인으로 하여금 확인하게 한 후 그 사실을 적은 정보를 전자문서에 전자적 방식으로 첨 부하는 방법을 포함한다(공증인법 제66조의5). 전자문서는 동일한 내용의 여러 문서가 존재하는 경우 어떤 문서가 최초에 작성된 것이고, 복제된 것인지를 구별하는 것이 어렵기 때문에 거래상 원본과 복제를 구별하지 않고 동일하게 취급한다. 따라서 종이문서에 대한 공증과 다 르게 전자공증에서는 촉탁인이 원본에 해당하는 똑같은 정보(파일)을 여러 개 제출할 필요가 없다. 필요한 경우에 지정공증인 스스로 그 정보를 생성(복제) 하면 되기 때문이다. 마찬가지로 인증 받은 전자문서를 여러 곳에 제출할 필요 가 있는 경우 촉탁인이 스스로 복제하여 제출하면 된다. PKCS#7 1) 의 표준이 널리 사용되고 있다. 이때 사용되는 전자서명 생성정보는 사 용자가 직접 생성한 공개키/개인키(public key/private key) 쌍에서 개인키에 해당하며, 공개키/개인키 쌍은 사람이 알아볼 수 없는 난수형태이기 때문에 반 드시 신뢰할 수 있는 공인된 인증기관(Certificate Authority, CA)에서 인증을 받아야한다. 여기서 발급되는 인증의 결과물이 바로 인증서이다. 기본적인 절차는 다음과 같다. 먼저 전자서명 기술은 서명자의 공개키와 개 인키를 생성하는 키 생성 알고리즘, 서명을 생성하는 서명 알고리즘, 그리고 서명이 올바른지 확인하는 검증 알고리즘으로 구성된다. 키 생성 알고리즘을 이용하여 서명자가 자신의 키 쌍을 생성하고 공인인증기관(CA)로부터 인증서를 발급받는다. 그리고 원하는 메시지에 자신의 서명을 생성한다. 공개키와 개인 키는 전자서명에서 사용하는 검증키와 서명키로 대응된다. 서명자는 메시지에 서명키(개인키)를 사용하여 서명 알고리즘을 통해 서명을 생성한다. 이때, 서 명의 결과물은 전자문서 원본과 독립적인 값으로 생성된다. 검증자는 서명자의 공개키를 사용하여 검증 알고리즘을 통해 메시지에 대한 서명이 올바른지 확인 한다. 2) 전자서명 일반적으로 서명이란 신원을 표시하고 책임을 분명하기 위하여 성명을 쓰는 것으로 정의된다. 문서에 서명을 한다는 것은 문서의 작성을 서명자가 수행했 거나 서명자에 의해서 문서가 생성되었다는 것을 증명하는 것이며, 이로 인해 발생하는 문제에 대한 책임이 서명자에게 있음을 보여주는 것이다. 전자적 형 태의 문서에 대하여 서명하는 것을 전자서명이라고 하며 전통적인 종이서명과 는 달리 동일한 문서에 대해서 여러 개의 서명 값이 생성될 수 있으며 서명을 검증하기 위한 알고리즘이 필요하다. 공개키 기반 구조(Public Key Infrastructure, PKI)에서는 전자문서의 해시 (Hash) 값을 서명자의 전자서명 생성정보로 암호화한 것으로 RSA사에서 만든 [그림 1] 전자서명 과정 1) RSA, PKCS#7 v1.5: Cryptographic Message Syntax, RSA Laboratories, March

6 주로 길이가 긴 메시지에 대해서는 효율성을 제공하기 위해 해쉬 함수 2) 를 사 용하여 실제 메시지보다 훨씬 짧은 메시지 다이제스트를 생성하고 이 다이제스 트에 대한 서명을 생성하는 것이 일반적이며, 보안성을 제공하기 위해서는 암 호학적 해쉬 함수 3) 를 사용한다. 전자서명은 다양한 서비스에 적용될 수 있는데, 우리가 흔히 사용하는 인터 넷 계좌 이체도 전자서명을 이용한 서비스 중 하나이다. 전자서명과 공인인증 서를 통해 송금자가 계좌 이체를 직접 수행했음을 증명하고, 이체 내용에 대한 무결성(Integrity)을 보장한다. 우리나라에서 전자서명은 1999년 시행된 전자 서명법에 의하여 법적인 효력을 지닌다. 2. 전자공증시스템의 개요 [그림 2] 법무부 전자공증시스템 홈페이지 촉탁인이 전자문서 또는 전자화 문서에 대한 인증을 촉탁하는 과정과 지정공 증인이 공증을 수행하는 모든 절차는 전자공증시스템을 통해 이루어진다. 현재 구축되어 있는 전자공증시스템에서는 종이문서와 직인(서명)을 파일과 전자서명으로 대체하고, 공증 완료된 파일을 시스템에 20년간 보관이 가능하며 시스템에서 간단하게 공증 파일의 유효성을 검증할 수 있다. 1) 문서 및 공증유형 전자공증의 대상이 되는 문서는 전자문서와 전자화문서가 있다. 전자문서는 정보처리시스템에서 전자적 형태로 작성된 정보를 의미하고, 전자화 문서는 정 보처리시스템이 처리할 수 있도록 변환된 문서(공증인법 제1조의2)로써 일반적 으로 스캔한 문서를 의미한다. 공증유형은 사서인증, 의사록인증, 정관인증, 확정일자 등이 있으나, 현재 전자공증에서는 확정일자 부여제도가 도입되지 않은 상태이다. 2) 전자공증의 촉탁 2) 해쉬 함수(Hash function)은 임의의 길이의 데이터를 고정된 길이의 데이터로 대응시키는 알고리즘이며, 해쉬 함수에 의해 얻어지는 값을 해쉬 값이라고 한다. 해쉬 함수는 결정적 알고리즘으로, 두 개의 해쉬 값이 다르면 원래의 데이터도 다른 값이다. 3) 암호학적 해쉬함수는 해쉬 값으로부터 원래의 입력 값과의 관계를 찾기 어려운 성질을 가지 는 해쉬 함수를 의미하며, MD5, SHA1, SHA256, SHA3 등이 있다. 역상 저항성(preimage resistance), 제 2 역상 저항성(second preimage resistance), 충돌 저항성(collision resistance)에 대한 안전성을 보장해야 한다. 1 전자(화)문서의 인증 전자문서에 대한 인증은 촉탁인으로 하여금 대통령령으로 정하는 바에 따라 전자문서에 전자서명을 하게 한 후 그 사실을 적은 정보를 전자문서에 전자적

7 방식으로 첨부하는 방법과 전자문서의 전자서명을 촉탁인이나 그 대리인으로 하여금 확인하게 한 후 그 사실을 적은 정보를 전자문서에 전자적 방식으로 첨 부하는 방법을 포함한다. 지정공증인은 전자문서를 인증할 때에 촉탁인이 그 앞에서 전자문서의 내용이 진실함을 선서하고 이에 전자서명을 하거나 전자서 명을 확인한 경우에는 그 선서사실을 적은 정보를 전자문서에 전자적 방식으로 첨부하여야 한다(공증인법 제66조의5). 2 공증문서의 보존 및 보관 전자문서 등에 인증을 부여한 지정공증인은 인증한 전자문서 등에 수록된 정 보와의 동일성을 확인할 수 있는 정보를 보존하여야 한다. 촉탁인의 청구가 있 는 경우, 인증한 전자문서 등과 동일한 정보를 수록한 전자문서 등이 시스템 서버에 20년간 보관되고, 인증정보의 동일성 증명 및 동일 정보를 제공한다(공 증인법 제66조의8). 3 정보의 동일성에 관한 증명 3. 시스템 구성 및 공증 절차 1) 시스템 구성 전자공증시스템은 쉽고 저렴하게 이용할 수 있고, 안전하고 편리하며, 기술 진보와 업무 확대에 대응할 수 있는 유연한 시스템이어야 한다. 현재 구축되어 있는 전자공증시스템은 크게 전자공증 포털 서비스 영역과 전자문서관리 및 인 프라 영역으로 구분할 수 있다. 전자공증 포털 서비스 영역은 사용자와 공증인이 사이트에 접속하여 공증 절 차를 수행할 수 있도록 구축된 환경이다. 회원가입, 온라인 촉탁의뢰, 온라인 전자공증, 지정공증인관리 및 통계서비스, 업무지원 서비스 등이 제공되며, 실 명인증 및 전자서명 서비스 제공을 위해 공인인증기관, 안전행정부, 대법원 등 의 기관과의 연계서비스를 함께 제공한다. 전자문서관리 및 인프라 영역에서는 공증 문서를 안전하게 저장하고 관리할 수 있도록 서버 및 시스템을 구축하여 문서관리 및 WORM(Artie Once Read Many) Storage 보존기능을 제공한다. 촉탁인, 그 승계인 또는 전자문서 등의 내용, 그 진위 및 존재 여부 등에 관 하여 법률상 이해관계가 있음을 증명한 자는 지정공증인에게 자신이 보유하고 있는 전자문서 등에 수록된 정보와 전자문서 등에 수록된 정보가 동일하다는 증명을 청구(공증인법 제66조의9)할 수 있다. 지정공증인은 제1항에 따라 전자적 방식으로 증명 또는 정보제공을 하는 경 우에는 전자문서 등에 수록된 정보 및 이에 첨부한 정보에 대하여 전자서명을 하고, 이를 확인할 수 있는 정보를 해당 전자문서 등에 전자적 방식으로 첨부 하여야 한다. 시스템을 구성하는 요소는 다음과 같다. WEB 사용자는 전자(화)문서에 대해 공증을 받고자하는 촉탁인(또는 대리 인)과 공증 업무를 처리하는 지정공증인을 의미한다. WEB 서버는 기본적으로 정적인 콘텐츠를 제공하는 서버로 WEB 사용자로부 터 들어오는 요청을 처리한다. 촉탁인 또는 지정공증인이 공증서비스를 이용하 기 위해 WEB 서버에 접속하여 공증 업무를 수행한다. WAS는 웹 애플리케이션 서버(Web Application Server)로 PDF 변환서버, TSA 서버, DB 서버, Mail 서버 등과의 통신을 통해 동적인 콘텐츠를 제공한다

8 2) 전자공증 절차 전자공증 관계자는 전자공증을 요청하는 촉탁인(또는 대리인), 전자공증사무 를 처리하는 지정공증인, 지정공증인을 임명 감독하고 공증업무를 전반적으로 담당하는 법무부, 그리고 전자공증이 완료된 문서를 보관하는 전자공증센터가 있다. 전자공증 절차는 크게 촉탁신청단계와 공증사무소 방문단계로 이루어진 다. 1 촉탁신청단계 [그림 3] 시스템 구성도 DB 서버는 WEB 사용자의 회원정보(로그인에 필요한 정보)와 공증 정보 등 을 저장하는 서버로 사용자 접속 시 WAS와 통신하며 정보를 제공한다. PDF 변환서버는 공증하고자 하는 파일을 PDF파일로 변환하는 서버로 촉탁 인의 전자문서 업로드 시에 WAS와 통신하여 파일 변환을 수행한다. 한글파일이 먼저 촉탁인(또는 대리인)은 공인인증기관으로부터 공인인증서를 발급받는 다. 그리고 전자공증시스템 웹사이트에 접속하여 촉탁내용을 등록하고 공인인 증서를 이용하여 해당 전자(화)문서에 전자서명을 한다. 촉탁인이 선택한 지정공증인이 의뢰내역을 검토하고, 촉탁인에게 전자메일로 방문일자를 통보한다. 나 워드파일은 20년이나 존재한다는 보장이 없기 때문에 공개형식인 PDF파일로 변환하며 이는 공개된 포맷이기 때문에 소멸의 염려가 없다. Mail 서버는 촉탁인 및 공증인에게 메일을 전송하기 위해 사용되며 촉탁접 수와 신청접수 안내 메일을 발송한다. TSA(Time Stamp Authority) 서버는 전자문서나 데이터의 생성시점확인과 진본성 확인을 위해 표준시간을 인증 받은 신뢰기관으로부터 시점확인을 제공 하는 서버이다. WORM 스토리지는 한 번 기록하면 수정 또는 삭제가 허용되지 않는 스토리 지로 한번 인증을 하면 일정기간 이상(20년 간) 지우는 것이 불가능하고 읽기 만이 가능하여 위변조를 방지하면서 전자문서를 보관하는 기능을 제공한다. [그림 4] 촉탁신청단계

9 2 공증사무소 방문단계 촉탁인(또는 대리인)이 공증사무소를 방문하여 신원확인 및 촉탁에 대한 인 증을 수행한다. 지정공증인은 인증문을 작성하고 전자문서 및 전자화문서에 전 자적 방식으로 인증을 수행한다. 방문 시 면전에서 수수료를 지불하며, 확정일자의 경우 면전확인 없이 전자 결제로 수수료를 지불한다. 단, 전자공증에서 확정일자 부여제도는 아직 도입 되지 않은 상태이다. [그림 6] 전자공증시스템의 온라인 촉탁신청 페이지 [그림 5] 공증사무소 방문단계 3) 법무부 전자공증시스템 홈페이지에서의 전자공증 서비스 1 사전준비 전자공증시스템을 이용하기 위해서는 사전에 공인인증서를 준비하고 해당 웹 페이지( 접속하여 회원가입을 하고 로그인을 해 야 한다. 공증유형(사서증서/정관/의사록)과 지정공증인을 선택하고, 전자화문서 공증 에서 파일의 첨부 여부(예/아니오)를 선택한다. "예" 경우 공증 받을 문서파일 을 첨부하고, "아니오"의 경우 공증 받을 종이 문서를 직접 공증사무소에 가져 가서 스캔하여 첨부하게 된다. 신청버튼을 누르게 되면 전자문서의 PDF 파일 변환/병합이 이루어지고, 변환 된 파일에 공인인증서로 전자서명을 함으로써 공증신청을 완료한다. 촉탁인의 전자서명이 생성된 파일은 다음과 같은 형태로 생성된다. 2 전자공증 온라인 신청 촉탁인(또는 대리인)은 홈페이지에서 로그인(공인인증서 로그인)을 하고 촉 탁 메뉴에서 인증을 신청한다

10 [그림 7] 전자문서에 생성된 촉탁인의 전자서명 지정공증인은 의뢰 내역을 검토하고, 로 촉탁인(또는 대리인)에게 방 문일정을 통보한다. 3 공증사무소 방문 [그림 8] 공증문서 검증 프로그램 공증사무소에서 전자메일로 방문일정을 통보하면 촉탁인(또는 대리인)은 해 당 날짜에 사무소를 방문한다. 방문 시 공증 받을 문서(사서증서/정관/의사록) 와 촉탁인 대리인 확인 등 관계서류를 준비한다. 신분증을 이용한 촉탁인(또는 대리인)에 대한 신원확인 및 촉탁신청에 대한 인증절차를 거친 뒤, 전자공증시 스템에서 전자적 형태로 인증부를 작성하고 전자서명을 한다. 지정공증인의 공 증절차가 완료되면 인증된 전자문서 파일을 이동식 매체에 담아 수령한다. 촉탁인이 지정공증인으로부터 받게 되는 최종 파일은 전자공증시스템에서 제 공하는 프로그램으로 열어볼 수 있으며, 전자서명의 생성시각 및 유효성을 확 인할 수 있다. 4. 문제점 및 해결방안 공증인법의 규정에 따라 공증에는 면전성 이 요구되기 때문에 전자공증을 받으려면 최종적으로는 직접 공증인을 방문해야 한다. 전자문서의 인증에 대한 공증인법은 다음과 같다. (공증인법 제57조)사서증서의 인증은 촉탁인으로 하여금 공증인 앞에서 사서 증서에 서명 또는 날인하게 하거나 사서증서의 서명 또는 날인을 본인이나 그 대리인으로 하여금 확인하게 한 후 그 사실을 증서에 적는 방법으로 한다. (공증인법 제63조)정관의 인증은 촉탁인 또는 그 대리인으로 하여금 공증인 앞에서 제출된 각 정관에 발기인이 서명 또는 기명날인하였음을 확인하게 한 후 그 사실을 적는 방법으로 한다. 쉽게 말해서 지정공증인은 촉탁인이나 그 대리인을 직접 대면하여 촉탁인이

11 나 그 대리인의 신원을 반드시 직접 확인해야 하고, 지정공증인 앞에서 촉탁인 으로 하여금 전자문서의 전자서명을 하게 하거나 미리 한 전자서명이 본인의 것임을 진술하게 해야 한다. 또한 전자화문서에 대한 인증의 경우 전자화문서 가 전자화대상문서와 서로 일치하는지를 확인하게 해야 하므로 촉탁인이나 그 대리인은 반드시 공증인 사무소에 출석해야 하는 것이다. III. 해외 전자공증 서비스 1. 해외 전자공증 제도 1) 미국 미국은 2002년에 전미공증인협회가 만든 모델공증인법(Model Notary Act) 에서 처음으로 전자공증제도를 도입하였고, 2008년도에는 플로리다와 뉴 멕시코가 전자공증제도를 입법화하였다. 각 주마다 서로 다른 전자공증법을 제 정하고 있는데 현재 전자공증제도를 시행하고 있는 주는 캘리포니아, 콜로라 [그림 9] 공증시스템의 대면요건 현재의 시스템은 대면 요건에 있어서 전자공증이 일반 공증을 대체할 수 있 는 이점이 없기 때문에, 전자공증의 활성화를 위해서는 공증행위 자체를 전적 으로 온라인 공간에서 이루어지게 하는 방안이 필요하다. 이에 본 보고서에서는 전자공증시스템에 대면성을 완화하기 위한 방안으로 화상대면 인증 기술의 도입 가능성을 검토해보고자 한다. 전자공증시스템에서 공증인을 방문하여 처리하는 내용은 촉탁인 또는 대리인의 신원확인과 수수료 납부인데, 이를 화상대면 인증과 전자납부를 통해 궁극적으로 대면하지 않고 전자공증이 이루어지도록 할 수 있다. 이때 화상대면 인증 기술을 도입함으로 써 새롭게 발생하는 문제점은 없는지, 그리고 기존의 대면 인증 절차를 완전하 게 대체할 수 있는지에 대한 분석이 필요할 것이다. 도, 미시간, 텍사스, 유타, 위스콘신, 플로리다, 인디아나, 노스캐롤리나, 버 지니아, 펜실베니아, 뉴멕시코, 캔자스, 애리조나, 미네소타 등이 있다. 이 중에서 버니지아 주는 2012년 6월에 원거리에 있는 촉탁인이 전자문서에 대한 공증신청을 할 수 있도록 대면성을 완화하는 제도를 수립하였다. 신원확 인을 위해 다음 세 가지 방법 중 한 가지를 선택하여 수행할 수 있다. 첫째로, 개인적인 친분(Personal Knowledge)으로 증명할 수 있다. 만일 지정공증인이 촉탁인을 알고 있다면 이 조건을 만족한다고 할 수 있다. 둘째로, 신뢰할 수 있는 제3의 기관에 이미 신원확인이 되어 있는 정보를 이용할 수 있다. 어떤 회사에 고용되었거나 은행거래를 위해 은행에 이미 신원확인이 되어있는 상태 라면 그 정보를 이용할 수 있다. 마지막으로 생체정보나 PIV(Personal Identity Verification) 카드를 이용하여 신원확인을 할 수 있다. PIV 카드는 신원확인과 인증의 보안을 강화하기 위해 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)에서 만든 스마트카드이다. 그러나 노스캐롤라이나 주의 경우, 전자공증을 수행할 때 촉탁인과 지정공증 인이 직접 대면하여 보고, 듣고, 대화할 수 있어야하며, 이 과정에서 국가기관 으로부터 발급받은 증명서를 이용한 신원확인이 전화나 컴퓨터를 비롯한 전자 기기를 사용하지 않고 이루어져야한다고 규정하고 있다. 그리고 텍사스 주의

12 경우에도, 공증을 받고자 하는 촉탁인이 지정공증인 면전에 나타나 문서에 서 명하거나 문서상 자신의 서명을 인정한 경우에 한하여 전자문서에 공증인의 전 자서명과 전자인영을 부착할 수 있다고 규정하고 있으며, 공증행위를 실시할 때 공증인의 면전에 공증신청자가 나타나지 않았음에도 공증을 해 준 경우에 공증인은 직무정지 또는 임명취소 처분을 받을 수 있다. 뉴멕시코 주의 행정규칙에서는 면전성(Physical appearance) 및 공증인 앞에 나타남(appears before the notary) 이라 함은 공증신청자와 공증인이 전화, 컴퓨터, 비디오카메라 또는 팩스 기계 등에 의존하지 않고, 서로 보고, 듣고, 의사소통하고 문서를 상대방에게 전달할 수 있을 만큼 물리적으로 가까 운 거리에 있는 것을 가리킨다고 명시하고 있다. 그리고 면전성 요건 (PHYSICAL APPEARANCE REQUIREMENT)에 대해 만약 문서서명자가 공증행위 시에 데, 이 센터는 일본전신전화주식회사(NTT)가 공급하는 가상사설망(Virtual Private Network, VPN)을 사용한다. 촉탁인의 본인 확인은, 촉탁인의 전자서명과 상업등기 인증국에 의해 발행된 전자 증명서에 의해 행해진다. 전자 증명서는 해당법인의 등기를 관할하는 등 기소에 신청을 하여 발행받을 수 있다. 2007년부터 온라인 촉탁을 할 수 있게 되었지만, 신청은 시스템에 접속하여 수행하나 전자문서에 대한 인증을 촉탁할 경우 반드시 공증인 사무소에 방문해야 한다. 전자공증 활성화 방안으로 대면요건 완화 또는 화상대면시스템 도입 에 대하여 공증사무에서 면전 확인 은 제도의 근간을 이루는 필수적인 부분 이므로 대면요건을 완화할 계획이 없으며, 화상대면시스템 도입도 아직 검토하 지 않고 있다고 한다 4). 직접 공증인 앞에 나타나지 않은 경우에 공증인은 전자적 공증행위를 실시할 수 없으며, 어떤 사정 하에서도 서명자가 공증인 앞에 물리적으로 나타나지 않 은 때에는, 공증인은 신원확인에 있어서 서명자의 전자적 서명을 확인하는 전 자 확인 절차나 서명자의 전자적 서명의 익숙함에 기초하여 본인확인을 해서는 안 된다고 규정하고 있다. 2. 해외 전자공증 서비스 1) DocVerify 5) 2) 일본 일본은 2000년 4월에 공증제도에 기초를 두는 전자공증 제도 를 창설하였 고 2002년 1월부터 전자공증의 운용을 개시하였다. 우리나라의 제도와 달리 일 본의 전자공증 제도에서는 사서증서의 인증, 전자문서의 보존 및 동일성 증명 DocVerify는 소프트웨어를 다운로드 받거나 하드웨어를 구입할 필요 없이 인 터넷 상에서 공증 서비스를 제공한다. 공증인은 무료로 계정을 생성하고, DocVerify Notary Locator에 자신이나 자신이 포함된 기업 정보를 추가한다. 공증 서비스를 받고자 하는 사용자는 이를 통해 해당 지역에 있는 공증인을 쉽 게 찾을 수 있다. 뿐만 아니라 전자문서의 확정일자 부여제도를 포함하고 있다. 그리고 우리나라 와 마찬가지로 공정증서에 전산화에 대해서는 전자적인 방법으로는 당사자의 의사확인이 쉽지 않고, 전자공정증서에 대한 수요가 적기 때문에 도입되지 않 았다. 일본공증인연합회는 전자공증센터라는 시스템을 통해서 전자공증을 운영하는 4) 전자공증 활성화 방안, 2013년도 법무부 연구용역 과제보고서 5) DocVerify 홈페이지 참조

13 [그림 11] 미국 내 전자 공증을 허가한 주 먼저, 공증인이 DocVerify에서 제공하는 몇몇 툴들을 이용하여 웹캠 세션을 [그림 10] DocVerify 홈페이지 공증 서비스를 이용하기 위해서 사용자는 무료로 계정을 생성하고, 공증 포 탈에 접속하여 공증 신청서를 작성한다. 이후 공증을 받기 위한 문서를 업로드 하고 서명을 해야 할 사람들을 지정한다. 지정된 공증인을 비롯한 서명자들은 자신들에게 요청된 공증 문서를 쉽게 확인하고 서명할 수 있다. 공증이 된 문 서는 공증에 참가한 누구나 접근 가능하며 안전하게 저장된다. DocVerify는 전자 공증을 허가한 주에서만 법적인 효력을 가지며(Arizona, Arkansas, California, Colorado, Delaware, Florida, Iowa, Maryland, Minnesota, Oregon, New Mexico, North Carolina, Pennsylvania, Texas, Utah, and Virginia), 법적으로 전자 공증에서 서명 수행 시 서명자들이 대면하도록 강제하고 있다. 하지만 2012년 7월, Virginia 주에서 처음으로 웹캠(Web cam) 을 통한 원격 전자 공증을 허가하였다. 생성한다. 이후 공증인은 다양한 신원 증명 방법들을 통해 모든 서명자들의 신 원을 검증한다. 마지막으로 서명자들은 각자 자기 위치에서 문서에 서명한다. 공증에 참여한 사람들과 DocVerify 사이의 통신은 SSL 프로토콜 6) 을 이용하여 암호화되며, DocVerify에 저장되는 문서들도 암호화되기 때문에 정당하지 않은 사용자로부터 프라이버시를 보호할 수 있다. 2) SIGNiX 7) SIGNiX에서는 enotarydox라는 전자 공증 서비스를 제공한다. enotarydox 역 시 원격 공증이 허가된 주의 경우 video conferencing과 SIGNiX에서 특허 받은 전자 서명 기술을 통해 대면 과정을 완전히 전자적 절차로 변환시키는 서비스 를 제공한다. 6) SSL(Secure Socket Layer)은 넷스케이프(Netscape)에서 처음 개발한 보안 프로토콜로, TCP/IP에서 고려하지 않은 보안 세션을 추가하여 통신에서 전송 메시지에 대한 기밀성 및 무결성을 보장하고 상호 인증을 수행한다. SSL은 v3.0 이후 IETF(Internet Engineering Task Force)에서 표준화되어 TLS(Transport Layer Security)로 명명되었다. 7) SIGNiX enotarydox 홈페이지 참조

14 또한, SIGNiX는 서명자의 신원을 검증하는 5가지 방법을 제공한다. 사용자는 동일한 문서에 대해서도 서명자에 따라 다른 검증 방법을 선택할 수 있다. [그림 12] SIGNiX enotarydox 홈페이지 enotarydox는 문서의 위 변조 방지를 위해 표준 전자 서명을 사용할 뿐만 아니라 TotalAudit이라는 서비스를 통해 전자 서명과 공증 절차 전체에 대한 상세한 기록을 제공한다. TotalAudit을 통해 누가 문서에 서명을 했고, 언제 서명을 했는지를 쉽게 추적할 수 있다. TotalAudit에서 추적 가능한 이벤트 Transaction creation s and notifications sent to any signer Signers consent to use e-signatures User authentication Documents viewed by each signer Signature creation (by each signer) Party agreement to/acknowledgment of document Transaction completion Document downloads after signing Cancellations and opt outs Changed party information [표 1] TotalAudit에서 추적 가능한 이벤트 종류 검증 방법 분류 설명 Description 사용자가 특정 이메일 계정에 접근할 수 있는지를 검증함 Use Case 위험 수준이 매우 낮은 경우 -only SIGNiX에서 사용자에게 이메일을 통해 거 Authentication 래 링크를 전송하고, 사용자가 이메일 계 In Operation 정으로 접속하여 링크를 클릭함으로써 인 증을 받고, 거래가 진행됨 Description 서명자와 고객이 공유한 비밀 정보(계좌 번호 등)에 대해 질문함 Use Case 전형적으로 다른 인증 수단과 함께 사용 Supplied - 서명자 이메일로 거래 링크가 전송되고, Questions 서명자가 전자서명 사용에 동의하면 고객 In Operation 이 생성한 질문들이 공개됨 - 질문에 대한 정확한 대답을 하면 인증을 받고, 거래가 진행됨 Description integrated partner s system에 의해 인증 이 수행됨 이미 고객/partner가 신뢰 가능한 인증 모 Use Case 델을 가지고 있고, 사용자의 경험에 기반 하여 해당 인증 모델을 수행하려는 경우 - integration에 따라 서명자는 이메일로 Sponsored/ 거래 링크를 전송 받거나 받지 않음 Pass-through - 대신 SIGNiX의 고객이나 partner는 그들 의 독자적인 시스템을 이용하여 인증을 수 In Operation 행함 - 인증이 성공적으로 수행되면, SIGNiX는 거래에 대한 접근을 허가함 - 이 모델에서는 고객/partner가 사용자 인증에 대한 책임을 지게 됨

15 사용자의 휴대폰으로 일회용 비밀번호를 4 5 Text Message Authentication Knowledge-based Authentication (KBA) Description Use Case In Operation Description Use Case In Operation 전송하여 서명자가 이메일 계정과 특정 휴 대폰에 접근할 수 있는지를 검증함 비용이 적게 들고 편리한 다중 인증 수단 이 필요한 경우 - 서명자 이메일로 거래 링크가 전송되고, 서명자가 전자서명 사용에 동의하면 SIGNiX가 일회용 비밀번호(랜덤값)를 휴대 폰으로 전송함 - 휴대폰 메시지로 전송된 코드를 정확히 입력하면 인증을 받고, 거래가 진행됨 사용자에게 매우 상세한 질문들을 함으로 써(지난 주소, 재산 내역, 지난 30년 동안 의 public DB를 기반으로 한 거래 내역 등) 사용자가 매우 특별한 정보를 가지고 있는지를 검증함 - 가장 높은 수준의 원격 인증 방법 - 서명자의 신원 확인이 매우 중요한 경우 (대출, 고가치 사업, 부동산 거래 등) - 서명자 이메일로 거래 링크가 전송되고, 서명자가 전자서명 사용에 동의하면 신속 하게 사회 보장 번호(Social security number) 뒤에 4자리와 생년월일을 입력해 야 함 - 질문에 대한 정확한 대답을 하면 신속하 게 4지선다 질문들에 대한 대답을 해야 함 - 서명자가 질문에 대한 정확한 대답을 하 면 인증을 받고, 거래가 진행됨 [그림 13] SIGNiX 서명자 신원 검증 방법 중 Text Message Authentication 3) NotaryCam 8) NotaryCam은 최초로 제공된 온라인 실시간 공증 서비스이다. 서명자가 어디 에 있던지 웹캠을 통해 공증을 수행할 수 있으며, 사기가 발생하기 전에 이를 방지하기 위하여 서명 세션과 개인 정보 관련 질문 사항들을 녹화한다. [표 2] SIGNiX 서명자 신원 검증 방법 [그림 14] NotaryCam 홈페이지 8) NotaryCam 홈페이지 참조

16 NotaryCam을 이용한 공증을 다음과 같은 절차로 이루어진다. NotaryCam 홈페 이지( 접속하여 공증 받고자 하는 문서를 업로드 한다. 실시간 전자공증 서비스(eNotary)를 요청하고 신원 확인을 한다. 신원 확인이 완료되면 웹캠을 이용한 실시간 면대면(face-to-face) 공증 절차가 진행되고, 업로드한 문서에 사용자와 공증인이 전자서명을 하여 공증을 완료한다. 공증 받은 문서는 이메일을 통해 필요한 곳에 전송하거나 클라우드에 안전하게 저장 할 수 있다. NotaryCam 수행 시 의무사항 All parties must appear Audio/Video recording - witness of live ceremony Knowledge Based/ out of wallet questions authentication Government issued photo ID State certified e-notary E-Notary digital certificate 5 year storage/notary journal [표 3] NotaryCam 수행 시 의무사항 신분증 확인 단계에서 촉탁인은 아래 그림과 같이 사용할 신분증을 선택(여 권/주민등록증 또는 ID 카드/운전면허증)하고, 선택한 신분증을 카메라에 비춰 야 한다. 이때, 신분증에 대한 정보가 통신 채널에 그대로 전송되면 개인정보 가 노출될 위험이 있기 때문에 반드시 암호화되어 전송되어야 한다. [그림 15] NotaryCam의 공증 절차 웹캠을 이용한 실시간 공증 절차는 다음과 같은 사항을 필수적으로 만족해야 한다. 웹캠을 이용한 실시간 면대면 공증 시에 촉탁인과 공증인이 모두 참여해 야하며, 공증절차가 실시간으로 수행되었음을 증명하기 위한 오디오/비디오 녹 화가 수행되어야 한다. 촉탁인을 인증하는 과정에서는 지식 기반 (Knowledge-based) 인증과 신분증을 이용한 신원확인이 차례로 이루어진다. 신 [그림 16] NotaryCam의 신분증 확인 단계 분증은 국가에서 발급받았고, 반드시 사진이 포함되어있어야 한다. 공증인은 주 또는 국가에서 공인받은 지정공증인이어야 하며, 공증이 완료되면 공증 수 행에 관련된 자료들은 5년간 보관된다

17 IV. 기존 인증 방법 1. 컴퓨터 시스템에서의 인증기술 및 안전성 인증이란 사람이나 기기의 신원을 증명하기 위한 일련의 과정을 말한다. 신 원을 증명하고자 하는 개체를 증명자(Prover)라 하고 이를 검증하고자 하는 개 체를 검증자(Verifier)라고 한다. 컴퓨터 시스템에서 인증을 수행하는 주요 목 적은 특정 리소스(Resource)에 대한 접근 통제이며, 컴퓨터의 원격 접속, 자동 화된 현금 인출 시스템, 출입이 제한된 지역의 출입 제어 등에 사용된다. 또 한, 컴퓨터 시스템에서 키 교환 프로토콜을 수행할 때 인증은 필수 요소이다. [그림 17] 신분증 이미지 등록 과정 따라서 해당 세션은 128-bit SSL 프로토콜로 암호화되어 개인정보를 안전하 게 보호하고 있다. 컴퓨터 시스템 상에서 인증을 수행하기 때문에 정당하지 않은 공격자를 정당 한 사용자로 인식하는 여러 공격들이 존재한다. 컴퓨터 시스템에서의 인증 프 로토콜을 설계하기 위해서는 해당 공격들을 고려하여야 한다. 컴퓨터 시스템에 서 인증을 수행하는 대표적인 방법으로는 패스워드(Password) 방식, 질의-응답 (Challenge-response) 방식, 영지식(Zero-knowledge) 방식의 3가지가 있다. 1) 인증 프로토콜의 안전성 인증 프로토콜에 대한 공격의 궁극적인 목적은 공격자가 시스템 또는 통신 내의 정당한 사용자로 인식되는 것이다. 이를 위장(Impersonation) 공격이라고 한다. 컴퓨터 시스템 상에서 다음과 같은 공격들을 통해 이와 같은 상황이 발 생할 수 있다. 1 재전송 공격(Replay attack) 재전송 공격은 공격자가 이전에 수행되었던 프로토콜 상에서 주고받았던 메 시지를 이용하여 정당한 사용자로 위장하는 것을 의미한다

18 재전송 공격을 방지하기 위해서는 질의-응답 방식의 인증을 수행해야 한다. 이때 매 프로토콜 수행 시 새로운 난수(Nonce)를 사용하고, 응답을 할 때 인증 강제 지연 공격은 랜덤(Random)한 값의 사용과 함께 응답 시간의 제한을 둠 으로써 방지할 수 있다. 을 수행하는 정당한 사용자의 신원 정보를 포함시켜야 한다. 5 선택문 공격(Chosen-text attack) 2 중재자 공격(Interleaving attack) 선택문 공격은 질의-응답 방식의 인증 프로토콜에서 발생하는 공격으로, 공 중재자 공격은 공격자가 이전에 수행되었던 혹은 현재 수행되고 있는 프로토 콜 상에서 전달되는 메시지를 모두 수집하고 이를 조합하여 정당한 사용자로 위장하는 것을 의미한다. 중재자 공격은 연결된 난수(Chained nonce)를 사용하여 프로토콜 상의 모든 격자가 어떠한 정보를 얻기 위해 전략적으로 질의 메시지를 가공하여 전송하는 것을 의미한다. 선택문 공격은 영지식 증명 방식의 인증 프로토콜을 사용하고, 질의, 응답 메시지에 각 개체에서 생성한 난수를 사용함으로써 방지할 수 있다. 메시지를 연결시킴으로써 방지할 수 있다. 3 반사 공격(Reflection attack) 반사 공격은 공격자가 송신자가 생성한 메시지를 가로챈 후 이를 이용하여 응답 메시지를 얻고, 다시 송신자에게 재전송하여 접근 권한을 얻는 것을 의미 한다. 반사 공격을 방지하기 위해서 질의-응답 방식의 인증 수행 시 응답 메시지에 신원 정보를 포함시켜 전송하거나, 메시지 대칭성을 피하기 위해 프로토콜 상 의 모든 메시지를 매번 다른 형태로 구성하는 방법을 사용할 수 있다. 2) 패스워드 인증 패스워드 기반 인증 방식은 가장 단순하면서도 가장 널리 사용되는 방법으 로, 증명자는 자신만이 알고 있는 패스워드를 검증자에게 전내주어 인증을 받 는다. 이 방식은 주로 어떤 사용자가 서버에 접속하는 경우에 사용된다. 가장 기본적인 패스워드 인증 방법은 고정된 패스워드를 사용하는 것이다. 즉, 사용자가 서버에 접속하기 위하여 자신의 아이디와 패스워드를 서버에 전 송하고, 서버는 사용자의 아이디/패스워드를 저장해 둔 테이블에서 사용자의 패스워드를 찾아 전송된 값과 일치하는지 확인한다. 만약 일치하면 사용자에게 접근이 허가되고, 일치하지 않으면 접근이 거절된다. 4 강제 지연(Forced delay) 공격 강제 지연 공격은 공격자가 메시지를 가로챈 후 일정 시간이 흐른 후 이 메 시지를 전송하는 것을 의미한다. 이 공격은 재전송 공격과 달리 가로챈 메시지 를 재사용하지 않고 메시지 전송을 지연시키는 것이다. [그림 18] 고정된 패스워드 기반 인증 방식

19 하지만 고정된 패스워드를 통한 인증 방식은 서버가 사용자의 패스워드를 그 대로 테이블에 저장하여 사용하기 때문에 이 테이블이 외부로 유출되는 경우 모든 사용자의 아이디/패스워드가 노출되게 된다. 따라서 서버는 사용자의 패 스워드에 대한 해쉬 값을 저장하는 등의 방법을 사용한다. 하지만 이 경우에도 공격자는 전수 조사(Exhaustive search)를 통해 테이블 에 저장되어 있는 해쉬 값에 대한 역상(Pre-image) 9) 을 찾아내어 서버에 접속할 수 있다. 또한 패스워드를 통한 인증 방법은 재전송 공격이 가능하다. 공격자는 정당 한 사용자가 서버에 보내는 메시지(아이디/패스워드)를 가로챈 후 이를 서버에 전송하면, 서버는 공격자를 정당한 사용자로 인식하고 접근을 허가하게 된다. 따라서 패스워드 기반의 인증을 수행하는 경우에도 매번 다른 난수를 생성하 여 질의-응답을 통한 인증 과정을 거쳐야 한다. 이 경우 전수 조사를 통한 공 격이나 재전송 공격 등으로부터 안전하게 인증을 수행할 수 있다. 최근에 사용되는 아이핀(Internet Personal Identification Number, i-pin) 도 패스워드 인증의 일종이다. 아이핀이란 인터넷 상에서 주민번호를 대신하여 아이디와 패스워드를 이용하여 본인확인을 하는 수단이다. 아이핀 아이디/패스 워드를 이용하면 웹사이트에 더 이상 주민번호를 이용하지 않아도 회원가입 및 기타 서비스 이용이 가능하다. 10) 3) 질의-응답(Challenge-Response) 인증 바뀌게 된다. 질의는 비밀 값을 알고 있는 증명자만이 올바를 응답을 할 수 있 도록 설계되어야 한다. 이를 위하여 가장 중요한 점은 질의 값이 증명자가 예 상하지 못하는 매번 새로이 생성되는 값이어야 한다는 것이다. 즉, 질의의 새 로움(Freshness)이 보장되어야 한다. 고정된 질의의 경우, 공격자는 이전의 응답을 도청하여 저장하고, 이를 재전 송하는 공격이 가능하다. 또한 예상되는 질의의 경우, 공격자는 비밀 값이 없 이도 정당한 응답을 생성할 수 있게 된다. 이러한 질의의 새로움을 보장하기 위해 사용되는 질의-응답 인증 형태로는 대칭키를 이용한 방식과 공개키를 이 용한 방식이 있다. 또한 한쪽 사용자만 인증을 받는 단방향 인증과 상호 간에 인증이 이루어지는 양방향 인증으로 구분된다. 1 대칭키를 이용한 질의-응답 대칭키를 이용한 질의-응답 인증 방법은 증명자와 검증자 간에 사전에 공유 한 대칭키를 이용하여 인증하는 방법이다. 검증자는 응답을 통해 증명자가 자 신과 동일한 대칭키를 소유하고 있는지 확인한다. 다른 인증 방법과 마찬가지 로 대칭키를 이용한 질의-응답 인증 방법도 질의의 새로움을 보장하기 위하여 타임스탬프(Timestamp)나 난수(Nonce)가 사용된다. 사전에 공유된 대칭키(비밀 키)를 이용하여 이러한 타임스탬프나 난수를 암호화하거나 해쉬 값을 계산한 다. 질의-응답 인증 방식은 검증자가 생성한 질의(Challenge)를 증명자에게 전송 하여 증명자가 자신의 비밀 값을 이용하여 질의에 응답(Response)하는 방식이 다. 검증자가 랜덤한 질의를 하게 되는 경우 이에 대한 증명자의 응답도 매번 9) 해쉬 값의 역상(Pre-image)란, 해당 해쉬 값을 해쉬 함수에 대한 결과 값으로 가지는 입력 값을 의미한다. 10) KISA 아이핀 홈페이지 참조. [그림 19] 타임스탬프를 이용한 대칭키 단방향 질의-응답 인증

20 1. 증명자 는 타임스탬프 를 생성한다. 2. 타임스탬프 와 검증자의 아이디 를 대칭키 암호화하여 를 검 증자에게 전송한다. 3. 검증자는 증명자 와 공유한 대칭키 를 이용하여 를 복호화하 고 타임스탬프 가 현재시간 구간에 들어오는지 확인하여 유효한 타임스 탬프인 경우 증명자가 임을 인증한다. 타임스탬프는 증명자가 조작할 수 있는 값이 아니기 때문에 검증자가 별도로 질의를 증명자에게 주는 과정이 필요 없다. 검증자는 타임스탬프가 유효한지 확인함으로써 공격자가 이전에 전송한 암호문을 다시 사용하는 재전송 공격을 막을 수 있다. 타임스탬프의 유효성은 네트워크 지연 등 환경에 맞는 시간 오 차를 허용하여, 검증자가 응답을 수신한 시간과 타임스탬프 값의 차이가 오차 범위 안에 들면 정당한 타임스탬프로 인정한다. 오차를 크게 하면 오차범위 안 에서의 재전송 공격이 가능하게 되며, 너무 작게 하면 정당한 타임스탬프가 검 증되지 못하는 경우가 발생한다. 2 공개키를 이용한 질의-응답 대칭키를 이용한 인증 방법은 증명자와 검증자 간에 사전에 비밀키를 공유해 야하는 문제가 있다. 공개키를 이용하면 이러한 문제를 해결할 수 있다. 공개 키를 이용한 질의-응답 인증은 크게 암호화 알고리즘을 이용하는 방법과 전자 서명을 이용하는 방법이 있다. 다음 그림은 전자 서명을 사용하는 인증하는 방법 중 난수를 이용한 양방향 인증 방법을 나타내고 있다. [그림 20] 난수를 이용한 전자 서명 양방향 질의-응답 인증 위의 방법은 상대방으로부터 받은 난수에 대한 전자 서명을 생성하고, 인증 서를 통해 전자 서명을 검증하는 방식이다. 1. 증명자 는 난수 를 생성하여 검증자 에게 전송한다. 2. 검증자 는 증명자 에게 받은 난수 와 증명자의 아이디 에 대한 전자 서명 를 생성하고 난수, 인증서 와 함께 증명자 에게 전송한다. 3. 증명자 는 검증자 의 인증서 를 이용하여 전자 서명 을 검증한다. 검증이 통과하면 전자 서명 을 생성한 후 자신의 인증 서 와 함께 검증자 에게 전송한다. 4. 검증자 는 증명자 의 인증서를 이용해 전자 서명 을 검증할 수 있고, 검증이 통과하면 증명자/검증자에 대한 양방향 인증이 완료된다. 4) 영지식 인증 패스워드 기반 인증 방식은 증명자가 검증자에게 패스워드를 그대로 전송하 기 때문에, 도청에 안전하지 않고 악의적인 검증자에 의해 패스워드가 노출될 우려가 있다. 자신의 비밀키를 직접 전송하지 않는 질의-응답 방식도 악의적인 공격자가 조작한 질의에 대해 증명자가 응답하게 되면 비밀키가 노출되는 문제 점이 있다. 이러한 문제들을 해결하기 위해 영지식 증명(Zero-Knowledge

21 Proofs)이 사용된다. 영지식 증명 방법은 증명자가 비밀 값에 대한 어떠한 정보도 노출하지 않고 비밀 값을 알고 있다는 사실만을 검증자에게 증명하는 것이다. 다시 말해, 영 지식 증명은 증명자가 검증자에게 어떠한 문장(Statement)이 참이라는 것을 증 명하고, 이 문장이 참인지 거짓인지에 대한 정보 이외에는 어떤 것도 노출하지 않는 방법이다. 영지식 증명을 만족하는 프로토콜을 ZKIP(Zero Knowledge Interactive Protocol)이라 한다. l 인증 과정 1. 증명자는 을 만족하는 임의의 을 선택하고, 검증자에게 mod 을 전송한다. 2. 검증자는 의 임의의 원소 를 선택하여 이 값을 증명자에게 전 송한다.( 의 크기에 의해 안전도가 결정됨) 3. 증명자는 mod 을 계산하여 검증자에게 전송한다. 4. 검증자는 mod 가 성립하는지 확인한다. 대표적인 ZKIP으로는 Schnorr 영지식 프로토콜이 있다. Schnorr 인증 기법은 증명자가 비밀키 에 대한 어떠한 정보도 노출하지 않고 자신이 비밀키를 알고 있다는 것을 증명하는 것이다. 이를 위해 증명자와 검증자는 사전에 공개된 정 보를 이용한다. Schnorr 인증 기법의 안전성 은 이산 대수 문제(Discrete Logarithm Problem, DLP) 11) 에 기반하며, 이 기법은 다음과 같이 초기 설정 과 정과 인증 과정으로 구분된다. [그림 21] Schnorr 영지식 인증 프로토콜 l 초기 설정 과정 1. 큰 소수인 를 선택한다. 2. 이 의 배수가 되는 소수 를 선택한다. 3. mod 12) 를 만족하는 를 선택한다. 4. 보다 작은 랜덤 값 를 선택하여 mod 를 계산한다.( 는 증명자 의 비밀키) 증명자는 인증할 때마다 임의의 을 선택해야 한다. 만약 두 번의 인증 시 같은 을 사용한다면, 악의적인 검증자는 증명자의 비밀키 를 알아낼 수 있 다. 첫 번째 인증 과정에서 전송받은 mod 와 두 번째 인증 과정 에서 전송받은 mod 를 이용하여 다음과 같은 식을 통해 증명자 의 비밀키 를 알아낼 수 있다. mod 11) 이산 대수 문제(DLP, Discrete Logarithm Problem)는 유한 순환 군 에 생성자 (Generator) 와 어떤 원소 가 있을 때, log mod 를 계산하는 문제이다. 실 수 상에서는 log 를 계산하여 효율적으로 를 구할 수 있지만, 상에서는 로그 연산이 정의되어 있지 않기 때문에 를 구하는 효율적인 방법이 존재하지 않는다. 12) mod 인 경우, 와 둘 다 로 나누었을 때 나머지가 같다는 것을 의미한다. 이 를 와 가 합동(Congruence)이라고 말한다. 5) 차세대 인증 최근에 미국연방의 금융감독위원회(FFIEC), 영국의 바젤위원회, 중국의 중국 은행감독관리위원회(CBRC) 등에서는 패스워드 기반 인증, 영지식 증명 등과 같

22 은 기본적인 인증 기법 사용 이외에도 별도의 인증 절차를 통과해야 하는 이중 인증(Two Factor Authentication)을 권장하고 있다. 이중 식별을 위한 추가 인 증 방식으로는 그래픽 인증, 생체 인증 등이 있으며, 일부 국가에서는 이미 위 의 방식들을 실제 서비스에 적용하여 사용하고 있다. 1 그래픽 인증 그래픽 인증 방식은 기존 글자 및 숫자 기반의 비밀번호에서 탈피하여 그래 픽 기반으로 인증 방식을 변환시킨 것이다. 라 수행하는 방식으로 서비스가 이루어진다. 이 방식을 사용했을 경우, 1차적인 인증 이후에 그래픽 인증 절차가 생략되 거나 사전에 선택한 이미지가 그래픽 인증에 나오지 않는다면 현재 접속된 홈 페이지가 정당하지 않다고 판단할 수 있기 때문에 피싱 공격에 안전하다. 또한 키보드를 통한 암호 입력이 아닌 임의로 생성된 이미지 아이콘들의 이동으로 인한 인증이므로, 기존의 인증 절차만 수행하는 경우보다 높은 안전성을 가진 다. 그래픽 인증의 또 하나의 예로 CAPTCHA(Completely Automated Public Test to tell Computers and Humans Apart)를 통한 인증 방식이 있다. 악의적인 사 용자는 자동화되어 있는 봇을 통하여 대량의 계정 생성을 시도하는 경우가 있 다. 이를 막기 위하여 CAPTCHA를 통한 인증 방식을 사용하고 있다. [그림 22] 우리은행 그래픽 인증 서비스 페이지 위의 그림은 우리은행에서 제공하고 있는 그래픽 인증 서비스 페이지이다. 2011년 4월부터 시행된 우리은행의 그래픽 인증 서비스는 숫자와 영문자를 이 미지화한 아이콘을 사용하여 인터넷뱅킹 로그인을 수행하는 보안 서비스이며, 아이디/패스워드 또는 공인인증서를 통한 1차적인 인증 이후에 수행되는 2차 인증 방식이다. 이것은 사용자가 그래픽 인증을 위한 이미지를 사전에 선택하 고, 인터넷뱅킹 로그인 시 임의로 생성된 이미지 아이콘들을 정해진 절차에 따 [그림 23] 구글 회원 가입 페이지 위의 그림은 구글(Google) 회원 가입 페이지에서 사용하고 있는 CAPTCHA 인 증 방식이다. 구글 서비스는 회원 가입 시 필요한 정보를 입력하는 칸 이외에 도 자동 가입 방지를 위한 칸을 추가하여 사용자의 입력을 요구하고 있다. 이 것은 정당하지 않은 사용자를 막기 위한 인증 방식이라고 볼 수 있다. 즉, 구 글 서비스에서 대량의 구글 계정을 만들고자 하는 봇을 막기 위한 인증 방식이 다. 이 때 봇은 로봇의 줄임말이며, 사용자가 수행해야 하는 작업을 패턴으로

23 분류하고 구현하여 사용자 없이 사용자가 작업하고 있는 것처럼 작동할 수 있 게 하는 프로그램이다. 위와 같은 인증 방식을 CAPTCHA라고 하며, 구글 서비스 뿐만 아니라 상당한 인터넷 서비스 제공자들은 회원 가입을 위해 CAPTCHA를 사 이러한 생체 인증의 하나인 정맥 인증 방식은 손등 또는 손목 혈관의 형태를 인식하여 인증하는 방식으로, 적외선을 사용하여 사람의 혈관을 투시한 후 이 때의 잔영을 사용하여 신분 확인을 하는 방식이다. 13) 용하여 정당하지 않은 사용자들을 걸러내고 있다. 또한 구글 서비스는 회원 가 입 이외에도 짧은 시간 안에 여러 번의 인증을 요청한 경우, 보안상의 이유로 CAPTCHA를 사용하고 있다. CAPTCHA의 원리는 다음과 같다. 첫째, 단어를 사람이 식별 가능한 한도 내에 서 복잡한 형태로 변형하여 컴퓨터 또는 프로그램은 이것을 식별 할 수 없게 만든다. 둘째, 컴퓨터 또는 프로그램은 이러한 문자를 식별할 수 없기 때문에 정당한 사용자 즉, 사람만이 인증에 통과할 수 있다. 2 생체(Biometric) 인증 최근에 부각되고 있는 차세대 개체 인증 방식으로 생체 인증이 있다. 생체 인증에 사용되는 생체 정보로는 지문, 얼굴 인식, 홍채, 정맥, 목소리, 손 모 양, 서명, 걸음걸이, DNA등이 있으며 이러한 정보를 이용하여 자신이 정당한 사용자인지를 증명하는 인증 방식이다. 이는 그 어떤 개체 인증 방식보다 높은 본인 상관성을 가진다. [그림 25] 생체 인증 방식 정맥 패턴 인증 방식 생체 인증은 패스워드 기반 인증 방식과 비교하여 많은 장점이 있다. 예를 들어, 정당한 사용자인 증명자는 정당하지 않은 사용자인 검증자에게 자신의 아이디와 패스워드만 알려주면 검증자는 증명자인 척 할 수 있지만, 생체 인증 에서는 이러한 방법이 가능하지 않으므로 생체 인증을 통과한 사용자는 정당한 사용자일 가능성이 다른 인증 방식보다 월등히 높다고 할 수 있다. 하지만 홍 채, 지문, 정맥 등의 생체 정보는 측정 시마다 조금씩 달라지기 때문에 잘못하 여 거절할 확률인 오거부율(False Rejection Rate, FRR)과 잘못 받아들일 확률 인 오인식율(False Acceptance Rate, FAR)이 어느 정도 존재한다는 문제가 있 다. 또한 생체 정보가 한 번이라도 누출되면 노출된 생체 정보가 탈퇴시키거나 갱신하는 것은 불가능하기 때문에, 생체 정보를 통한 인증 방식은 다른 인증 방식에 비해 높은 안전성이 요구된다. 따라서 생체 인증은 여러 개체 인증 방 식들 중에서 가장 비싸며, 이는 생체 인증의 대중화를 저해하는 가장 큰 요인 중의 하나이다. [그림 24] 생체 인식에 사용되는 생체 정보 13) 손바닥 정맥 인증 솔루션(PalmSecure) 참조

24 2. 대표적인 인증 기술 2 공인인증서 발급 1) 공인인증서를 통한 인증 (1) 발급절차 1 공인인증서란? 우리가 일상생활에서 신원을 확인하거나 거래를 하려고 할 때 주민등록증이 나 인감 날인 또는 서명 등이 필요하듯이, 인터넷상에서 신원확인이 필요할 때 이를 확실히 보장해 주는 증명수단이 전자서명이다. 전자서명은 인증서 형태로 발급되며, 국가에서 지정한 공인인증기관(Certificate Authority, CA)이 발급 하는 인증서를 공인인증서라고 한다. 공인인증서로 전자서명을 하면 상대방이 서명한 사람이 누구인지를 확인할 수 있고, 전자 문서의 위조나 변조를 예방할 수 있으며, 거래 사실을 증명할 수 있다. 공인인증서는 정부의 철저한 심사 절차를 통해 지정받은 공인인증기 관에서만 발급되므로 법적 효력과 안전성이 보장된다. 공인인증서는 모든 이용분야에서 이용할 수 있는 범용 공인인증서와 인터넷 뱅킹 등 특정분야에서만 이용할 수 있도록 해당 기관이 고객에게만 발급하는 용도제한 공인인증서가 있다. 범용 공인인증서가 있으면 인터넷뱅킹, 온라인증 권, 전자상거래, 전자정부 민원서비스, 4대 사회보험, 국세청 홈텍스, 전자세 금계산서, 전자입찰/조달, 온라인교육, 예비군 등 다양한 분야의 업무를 하나 의 공인인증서만으로 인터넷을 통해 편리하게 이용할 수 있다. 14) [그림 26] 공인인증서 발급절차 공인인증서 신청을 희망하는 사용자(개인/법인)는 공인인증기관(CA)이나 등 록대행기관(Registration Authority, RA)을 직접 방문하여 인증서 발급을 신청 한다. 이 때 신원확인서류를 제출한다. 공인인증기관 또는 등록대행기관에서는 인증서 발급신청자의 신원을 확인한 후, 참조번호와 인가코드가 기재된 등록확인서를 사용자에게 전달한다. 참조번 호 및 인가코드는 공인인증서를 발급받기 위한 고유한 번호로 공인인증서를 발 급받은 후에는 무효화된다. 사용자는 공인인증기관이나 등록대행기관의 인터넷 홈페이지에 접속하여 인 증서 관련 응용프로그램(플러그인)을 내려 받아 자신의 PC에 설치한다. 14) KISA 전자서명인증관리센터 홈페이지 참조

25 구분 개인 법인 단체 신원확인 증표 주민등록증 주민등록증, 운전면허증, 여권 발급대상 주민등록증 초 중등 교육법 및 고등교육법에 의한 미발급 대상자 학교장이 발급한 증서 또는 증표 재외국민 여권, 재외국민등록증 외국인 외국인등록증, 여권 법인확인증표(사업자 등록증), 대표자 신원확인증표 대리인 방문시 - 대리인 신원확인증표, 대표자의 위임장 - 소득세법 또는 부가가치세법에 의한 납세번호 또는 고유번호를 부여 받은 문서 사본 - 대표자의 시원확인증표 [표 4] 공인인증서 발급을 위한 신원확인 방법 (2) 발급기관 [그림 27] ActiveX 형태의 공인인증서 프로그램 예 공인인증서 발급메뉴를 선택하여 안내에 따라 등록확인서에 기재된 참조번호 와 인가코드를 입력하고, 인증서 저장매체(하드디스크, 플로피디스크 등) 선 택, 비밀번호(PIN Number)설정 등을 수행하여 공인인증기관으로부터 일정한 유 효기간을 갖는 공인인증서를 발급받아 설치한다. 개인의 경우 등록대행기관으로부터 대면을 통해 본인이 직접 신원확인을 해 야 한다. 단체의 경우도 마찬가지로 대표자가 직접 등록대행기관을 방문하여 대면을 통해 신원확인을 해야 한다. 하지만 법인의 경우 대표자의 위임장만 있 으면 대리인이 등록대행기관을 방문하여 대면을 통한 신원확인을 할 수 있다. 공인인증기관(CA)은 전자서명법에 따라 거래사실을 공정하게 관리 보증할 수 있는 공신력과 인증시스템을 안전하게 구축 관리할 수 있는 인력, 기술력, 자금력을 갖춘 기관을 말한다. 국내 공인인증기관은 한국인터넷진흥원(KISA)을 최상위인증기관으로 하며, 전자서명법 제4조의 규정에 의하여 현재 5개 기관이 공인인증서비스를 제공하고 있다. 공인인증기관 홈페이지 전화번호 한국인터넷진흥원 한국정보인증(주) 코스콤 금융결제원 한국전자인증(주) 한국무역정보통신 [표 5] 공인인증기관

26 인증기관과 멀리 떨어져 있는 사용자들을 위해 인증기관과 사용자 사이에 등 록대행기관(RA)을 두어 인증기관 대신 사용자들의 인증서 신청 시 그들의 신분 과 소속을 확인하는 기능을 수행한다. 사용자들의 신분을 확인한 후, 등록대행 기관은 인증서 요청에 서명을 한 후 인증기관에 제출한다. 인증기관은 등록대 행기관의 서명을 확인한 후 사용자의 인증서를 발행하고, 이를 등록대행기관에 되돌리거나 사용자에게 직접 전달한다. 또한 등록대행기관은 공인인증서 재발 급, 갱신, 효력정지, 폐지, 효력회복 등의 신청을 접수 등록한다. 공인인증기 관 별로 공인인증서를 발급받을 수 있는 해당 등록대행기관이 정해진다. 공인인증기관 등록대행기관 한국정보인증(주) 상공회의소, 우체국, 조달청, 중소기업종합지원센터 등 코스콤 증권사, 아이티네이드 등 금융결제원 은행 한국전자인증(주) 상공회의소, 중소기업종합지원센터 등 한국무역정보통신 상공회의소 등 [표 6] 등록대행기관 3 공인인증서를 통한 인증 공인인증서를 이용한 본인확인서비스(Use of accredited Certificate for Personal IDentification, UCPID)는 인터넷 상에서 개인정보 없이 공인인증서 를 이용하여 본인확인을 할 수 있는 서비스이다. 공인인증서를 이용하여 사용 자, 인터넷 서비스 제공자, 공인인증기관간의 통신에서 정보의 노출 없이 안전 하게 본인확인을 받을 수 있다. 15) [그림 28] KICA(한국정보인증)의 UCPID 구조도 이용자는 회원가입, 로그인 등을 위하여 인터넷 사업자(Internet Service Provider, ISP)에 접속한다. ISP는 이용자에게 인증서 및 개인정보활용(수집, 제공, 활용, 관리 등) 동의약관을 포함하는 웹 페이지를 제공한다. 이용자는 개인정보활용 동의 약관과 동의여부에 전자서명하고 공인인증서와 함께 ISP에 제공한다. ISP는 이용자의 개인정보활용 동의 메시지와 공인인증서 그리고 ISP 구분정 보, 필요 개인정보항목과 키 분배용 인증서 등을 포함하는 UCPID 요청메시지를 생성하여 공인인증기관에게 제공한다. UCPID 요청 메시지는 전송 채널 보안 혹 은 전자서명 등, 메시지의 무결성을 보장할 수 있는 방안을 마련하여 전달해야 한다. 공인인증기관은 제공된 공인인증서의 유효성을 검증하고, 유효성 검증 결과 와 개인식별정보 그리고 요청된 개인정보를 포함하는 UCPID 응답메시지를 생성 하여 ISP로 전달한다. UCPID 응답메시지는 전자서명 후 암호화하여 전달한다. 15) 한국정보인증(KICA) 인증/보안 솔루션, UCPID 참조. 단, 이용자 공인인증서의 발급 공인인증기관이 연계 공인인증기관과 동일하 지 않을 경우, 연계 공인인증기관은 UCPID 요청메시지를 연계 공인인증기관 전

27 자서명용 인증서 및 개인키로 전자 서명하여 발급 공인인증기관으로 전달한다. 발급 공인인증기관은 UCPID 응답메시지를 생성하여 연계 공인인증기관으로 전달한다. 발급 공인인증기관은 ISP에 제공할 개인정보를 ISP의 키 분배용 인 증서로 반드시 암호화하여 UCPID 응답메시지를 생성 및 전자서명 하여 연계 공 인인증기관으로 전달한다. 연계 공인인증기관은 UCPID 응답메시지를 ISP로 전 달한다. 16) 4 공인인증기관의 인증서 갱신 공인인증서의 경우 등록신청은 등록대행기관을 통해 하는 것을 원칙으로 한 다. 이는 금융실명거래 및 비밀보장에 관한 법률 에 근거하여 신원을 확인 하기 위함이다. 하지만 이미 신원확인 절차를 거친 고객(기존 PC뱅킹 이용자나 인터넷뱅킹 이용자)은 공인인증기관 홈페이지를 통해 인증서 갱신이 가능하다. (1) 한국정보인증 갱신 신청은 만료일 30일 전부터 만료일까지 가능하며, 현재 사용하고 있는 공인인증서의 유효기간을 1년 연장한다. 만료일이 지난 공인인증서는 갱신과 사용이 불가능하며, 공인인증서를 이용하기 위해서는 신규 발급 및 관련 서류 를 제출해야 한다. 한국정보인증 홈페이지( 갱신 신청 버튼을 클릭한 후 갱신할 인증서를 선택하고 인증서 암호를 입력한다. [그림 29] 한국정보인증 홈페이지에서 인증서 갱신 가입자 정보를 변경 및 확인한 후 신청하기 버튼을 클릭한다. 이후 결제수단 을 선택하고(신용카드, 가상계좌 이체, 실시간계좌이체, 휴대폰 결제), 각 결 제수단 별로 정보를 입력한 뒤 기존 인증서 암호를 입력하면 인증서 갱신이 완 료된다. 은행을 통해 공인인증서를 발급받은 경우 해당 은행 홈페이지의 공인인증센 터에서 갱신해야 한다. (2) 코스콤 인증서 갱신은 만료일 1개월 전부터 가능하며, 공인인증서의 유효기간을 1년 씩 연장시킨다. 코스콤 공인인증센터 홈페이지( 인증서 모듈을 설 치한 후 인증서를 갱신한다. 갱신할 인증서를 선택하고 비밀번호를 입력한 후 인증서 발급비용을 납부한다. 16) 공인인증서를 이용한 본인확인 서비스 가이드라인(v1.0), 한국인터넷진흥원(KISA),

28 (5) 한국무역정보통신 인증서의 유효기간 만료인 2개월 전부터 갱신이 가능하며, 인증서의 유효기 간을 1년 연장할 수 있다. 기존에 사용하던 인증서가 PC에 설치되어 있어야 하 며, 인증서가 PC에 설치되어 있지 않은 경우 인증서 재발급 후에 갱신이 가능 하다. 먼저, 갱신할 인증서를 선택하고 요금을 납부한다. 요금 납부는 무통장입금 (가상계좌), 신용카드 결제, 인터넷뱅킹이 가능하다. 이후 갱신할 인증서를 선 택하고 인증서 암호를 입력하면 갱신이 완료된다. [그림 30] 코스콤 공인인증센터 홈페이지에서 인증서 갱신 인증서의 종류에 따라 비용이 상이하다. 마지막으로 사용자의 정보를 확인/ 수정하면 인증서 갱신이 완료된다. (3) 금융결제원 금융결제원 공인인증서는 각 은행 홈페이지의 공인인증센터에서 갱신한다. (4) 한국전자인증 인증서 갱신은 만료일 30일 전부터 가능하며, 만료일이 지난 공인인증서는 갱신 및 사용이 불가능하다. 인증서 갱신은 등록대행기관을 통하지 않고 한국 전자인증 홈페이지의 인증서 갱신화면을 통해서만 가능하다. 다만 은행을 통해 인증서를 발급받은 경우에는 해당 은행 공인인증센터에서 갱신을 진행할 수 있 다. 인증서가 만료된 경우에는 공인인증서를 새로 신청하고 서류 제출 및 대면 확인을 진행해야 한다. 2) ARS를 통한 인증 [그림 31] 한국무역정보통신 홈페이지에서 인증서 갱신 공인인증서는 ARS(자동응답전화)를 통한 인증으로 대체할 수 있다. ARS 인증 은 소비자가 걸려온 전화를 받는 아웃바운드 와 소비자가 직접 전화를 거는 인바운드 로 구분된다

29 아웃바운드 는 전자금융사기 예방 서비스 를 통해 보안성이 검증된 보 편적인 방식으로, 현재 많은 은행들이 ARS 인증에 이 서비스를 채택하고 있다. 금융기관에서 고객이 사전에 지정한 전화번호로 전화를 걸어 본인확인을 하는 형태로, ARS 시스템에 의해 자동으로 고객에게 전화가 걸리며, ARS 멘트로 거 래 내역 사실이 고객에게 안내되면 확인 후, 최종적으로 고객이 승인하게 된 다. 착신 전환 서비스를 이용한 금융 사기가 이뤄질 우려를 막기 위해 작년부터 착신 전환 차단 서비스를 적용, 착신 전환된 휴대폰으로 인증 요청되는 것을 차단하는 시스템을 시행함으로써 금융 사고를 원천적으로 방지하고 안전성을 높였다. 인바운드 는 텔레뱅킹이나 금융기관 콜센터에 전화하는 것처럼 고객이 직 접 금융기관에 전화를 걸어 본인임을 증명하는 방식이다. 금융기관이 고객이 사전에 지정한 전화번호와 고객 발신번호가 일치하는지의 여부를 통해 본인 확 인을 하게 되는데, 해킹 또는 사기의 위험에 노출될 우려가 있다. 이는 전화교 환기 등을 이용해 발신번호 조작이 가능하기 때문인데 이에 금융감독원은 지난 2012년 발신번호 조작이 가능한 점에 대해 유의할 것을 주문한 바 있다. [그림 32] 하나은행 ARS 인증 하나은행의 경우, 당행에 사전에 등록해 놓은 전화번호(자택, 휴대폰, 직장) 로 ARS가 연결되어 고객이 거래하는 화면에 생성된 인증번호를 전화 키패드에 입력하는 방식으로 본인확인을 거친다. 3) SMS를 통한 인증 SMS 인증은 기존의 일회용 인증만 수행하는 방식에 비해 이동통신사의 DB와 대조하는 절차를 추가해 보안성을 높인 기술이다. 이름, 주민번호, 휴대폰번 호, 통신사를 선택하게 되면 해당 통신사에 이름, 주민번호, 휴대폰번호를 전 송하여 해당 사용자의 존재 여부를 조회하고, 통신사는 사용자 휴대폰번호로 인증번호를 전송하여 사용자가 유효시간 내에 입력하는 방식으로 인증을 수행 한다

30 V. 화상공증 1. 화상대면 신원 인증 방안 공인인증서 인증과 ARS 인증, 그리고 SMS 인증과 같이 현재 사용되고 있는 인증 기술은 신뢰기관으로부터 발급을 받았거나 신뢰기관에 등록된 특정 정보 를 이용한다. 따라서 해당 정보를 분실하거나 도용당하는 경우에 안전한 인증 의 수행이 어려워지고, 정당하지 않은 사용자가 인증에 성공하게 되면 그로인 [그림 33] 휴대폰인증 최근에는 금융권을 중심으로 SMS 인증을 축소, 중단하는 추세이다. 스마트폰 이 스미싱 17) 등으로 악성코드에 감염되어 인증 정보가 빠져나가는 경우가 증가 했기 때문이다. 해 발생하는 문제에 대한 책임을 누구에게 물을 것인가에 대한 규정이 필요하 게 된다. 이러한 이유로 사전에 신뢰기관에서 확인된 신원확인 정보에 의존하 지 않고, 지정공증인이 촉탁인의 신원을 직접 확인할 수 있는 방법이 필요한 것이다. 직접 공증사무소를 방문하지 않고도 대면성을 만족시킬 수 있는 방법 으로 화상대면을 통한 인증 기술이 있는데, 전자공증시스템에서 안전하게 사용 될 수 있도록 구체적인 절차 수립과 분석이 요구된다. 기본적으로 화상대면 인증은 공증사무소를 직접 방문하여 신원을 확인하는 절차만큼의 안전성을 제공해야하며, Ⅴ장 1절에서 설명한 컴퓨터 시스템에서의 인증기술이 제공해야하는 안전성 요건을 만족해야한다. 화상대면 인증을 수행 하는 객체는 촉탁인과 지정공증인이며 화상대면을 통해 촉탁인의 신원확인과 공증문서 확인을 수행한다. 화상대면 시에는 실시간성이 보장되어야 하므로 랜 덤한 숫자 또는 문자열을 이용하여 초기 인증을 수행하고, 마지막에는 날짜와 시간이 포함된 선언문을 이용한다. 그리고 촉탁인의 선언문 낭독은 추후에 발 생할 수 있는 문제에 대비하기 위해 녹화하여 암호화한 후 저장한다. [그림 34] 스미싱을 이용한 SMS 인증 사기 개요도 (자료 : 경찰청) 17) 스미싱(Smishing)은 휴대전화 문자메시지(SMS)와 개인 금융정보를 낚아 올린다는 뜻의 피 싱(Phishing, Private Data+Fishing)의 합성어이다. SMS를 통해 무료쿠폰 제공 등으로 소 액 결제를 유도해 개인 정보를 빼간다. 화상대면 시 신원을 확인하는 구체적인 방법은 다음과 같이 구성된다. 기본 적으로 신분증을 확인하며, 공증인이 추가적인 신원 인증이 필요하다고 생각하

31 는 경우에는 추가적인 절차를 수행할 수 있다. 추가적인 신원 인증 수단으로는 주민등록초본 제3자 온라인 발급, 사용자 명의의 핸드폰 인증이 있다. 이는 필 수적인 것이 아니라 추가적인 선택 사항이기 때문에, 신분증을 이용하여 충분 히 신원 인증이 가능하다면 해당 절차 수행은 불필요하다. 하지만 더욱 확실한 신원 인증이 필요하다고 판단되는 경우, 공증인이 주민등록초본 및 핸드폰 인 은 온라인으로 주민등록초본을 신청하여 갑이 확인할 수 있도록 한다. 주민등 록초본 수령자 갑은 해당 주민등록초본을 인쇄하여 을이 화면에 비추고 있는 주민등록증의 정보와 일치하는지 확인한다. 주민등록초본의 온라인 발급은 대한민국정부 민원포털사이트 18) 에 접속하여 공인인증서를 사용하여 신청할 수 있다. 증을 요구하여 추가적인 안전성을 보장할 수 있다. 1) 신분증을 이용한 신원 인증 사용자 간에 신원을 증명하기 위해 신분증을 화면에 비춘다. 사용할 수 있는 신분증으로는 주민등록증, 여권, 운전면허증과 같이 국가에서 발급받았고, 반 드시 사진이 포함되어있어야 한다. 이때, 신분증을 제시한 화면이 통신상으로 그대로 전송되면 개인정보가 노출되기 때문에 통신은 반드시 암호화되어 수행 되어야 한다. 신분증을 확인하는 과정에서 인증의 신뢰도를 높이기 위해 신분증 뒷면의 지 문정보를 활용할 수 있다. 지문정보를 저장하고 관리하는 기관을 통해 화면에 제시된 신분증의 지문정보가 위변조 되지 않았는지 확인한다. 그러나 최근 국가인권 위원회에서 지문정보 수집이 개인정보 자기결정권을 침해한다고 판단하여 금융기관이나 이동통신사에서 그 동안 수집한 지문정보를 파기하도록 지도ㆍ감독하고 관련 제도를 개선할 것을 안전행정부 장관과 금융 위원회ㆍ방송통신위원회 위원장에게 권고하였다. 따라서 지문정보를 이용한 신 원 인증은 논란의 소지가 있으며 실제로 사용하기에는 추가적인 논의가 필요할 것으로 보인다. [그림 35] 주민등록초본 인터넷발급 신청 사이트 온라인발급 신청 시 수령방법을 선택할 수 있는데, 본인이 신청한 서류를 제 3자가 수령하도록 설정할 수 있다. 단, 정부민원포털에 사전에 회원가입이 되 어 있는 사용자에 한해서 제 3자 수령이 가능하며 그 사용자의 회원 아이디를 사용하여 검색하기 때문에 사전에 해당 아이디 정보를 알고 있어야 한다. 2) 주민등록초본 제 3자 온라인 발급 사용자 갑이 추가적인 신원확인 절차를 요구하는 경우에 요청받은 사용자 을 18) 대한민국정부 민원포털사이트, 민원24,

32 2. 화상공증 절차 화상공증은 기존의 전자공증시스템에서 공증사무소를 방문하는 단계를 화상 대면 인증으로 대체하기 때문에 웹사이트 상에서 촉탁 신청하는 단계는 거의 동일하게 수행한다. 다만 화상대면 인증을 수행하기 위한 요소들이 경우에 따 라 추가될 수 있다. 1) 사전준비 전자공증시스템을 이용하기 위해서는 사전에 공인인증서를 준비하고 전자공 증시스템 웹페이지( 접속하여 회원가입을 하고 로그인을 해야 한다. 회원가입을 하는 단계에서 촉탁인은 자신의 핸드폰 번호 를 입력하는데, 이 과정에서 SMS 인증을 통해 자신의 명의로 된 핸드폰인지 확 [그림 36] 주민등록등본/초본 제 3자 온라인 수령 신청 3) 사용자 명의의 핸드폰 인증 핸드폰을 이용한 인증은 사전에 입력된 핸드폰 번호로 전화를 걸어 실시간으 로 통화를 하는 방법이다. 여기서 악의적인 사용자가 가짜 번호를 입력하는 경 우를 방지하기 위하여 핸드폰 번호를 입력하는 단계에서 정당한 번호인지를 확 인하는 절차가 이루어져야 한다. 사용자가 핸드폰 번호를 입력하면 입력된 핸 드폰 번호로 인증번호를 전송하여 해당 인증번호를 정확하게 입력하는지 확인 한다. 이후에 사용자가 핸드폰 인증을 수행하고자 할 때, 화상대면 상태에서 입력 되어있는 핸드폰 번호로 전화를 걸어서 통화를 수행한다. 전화상으로 전달한 정보를 화상대면 화면에서 정확하게 말하는지 확인함으로써 상대방을 인증할 인하는 절차를 수행하게 된다. 2) 전자공증 온라인 신청 1 촉탁신청(촉탁인) 촉탁인은 홈페이지에서 로그인(공인인증서 로그인)을 하고 촉탁 메뉴에서 전 자문서 및 전자화문서에 대한 인증을 신청한다. 전자화문서는 일반 문서를 스 캔한 것으로 촉탁 신청을 수행하기 전에 준비해 둔다. 공증유형(사서증서/정관/의사록)과 지정공증인을 선택하고, 공증 받을 문서 를 첨부한다. 신청버튼을 누르게 되면 전자문서의 PDF 파일 변환/병합이 이루 어지고, 이 과정에서 PDF 변환 서버의 전자서명이 추가된다. 촉탁인은 변환된 PDF 파일에 공인인증서로 전자서명을 함으로써 전자 공증 신청을 완료한다. 수 있다

33 2 의뢰검토(지정공증인) 지정공증인은 의뢰 내역을 검토하고, 로 촉탁인에게 화상대면 인증 일 정을 전송한다. 추가적인 신원확인 절차가 필요하다고 판단되는 경우, 로 화상대면 인증 일정과 함께 대한민국정부 민원포털사이트에 가입된 자신의 ID 정보를 전송하여 화상대면 인증 날짜 이전까지 촉탁인이 주민등록초본 제 3 자 발급 신청을 완료해 줄 것을 요청한다. 화상대면 인증 시 촉탁인의 선서문 낭독 단계는 녹화(또는 녹음)되며, 통신비밀보호법에 의거하여 해당 사실을 촉 탁인에게 공지한다. 3) 화상대면 인증 공증사무소에서 전자메일로 화상대면 인증 일정을 통보하면 촉탁인은 해당 날짜에 웹페이지에 접속하여 인증을 수행한다. 화상대면 시작부터 화상대면 종 료까지 총 9단계로 구성되고, 촉탁인과 지정공증인이 모두 동의했을 때 다음 단계로 넘어갈 수 있다. 화상대면 인증 절차는 다음과 같다. [그림 37] 전자공증 시 화상대면 인증 절차 순서도

34 1 화상대면 시작 먼저 촉탁인과 지정공증인이 정해진 시간에 전자공증시스템을 이용하여 화상 대면을 시작한다 지정공증인이 화면에 랜덤한 문구를 띄워서 해당 문구를 촉탁인이 정 해진 시간 이내에 바르게 입력 또는 응답하는 경우에 인증에 통과하고, 그렇지 않으면 인증에 실패한다. 이때, 랜덤한 문구는 화상대면 인증이 수행되고 있는 시간정보를 이용하거나 난수생성기(Pseudo Random Function, PRF)를 이용하여 새로운 숫자와 문자를 생성할 수 있다. [그림 38] 화상대면 시작 [그림 39] 랜덤 문자열 질의-응답 인증 단계 2 화상대면의 실시간성 확인 단계 2-2. 만일 악의적인 사용자가 녹화된 화면을 재생하면서 자동화되어 있는 신원확인을 하는 과정에서 사전에 녹화해둔 영상을 전송함으로써 악의적인 사용자가 촉탁인을 가장하여 공증 절차를 수행할 수 있다. 이러한 재전송 공격 을 막기 위해 질의-응답(challenge-response) 방식을 적용한다. 매번 새롭게 선택되는 난수를 촉탁인에게 보여주고 그 글자를 입력하거나 읽도록 하여 지정 공증인이 보는 화면이 녹화된 화면이 아닌 실시간으로 통신하는 화면임을 증명 봇을 통하여 인증에 시도하려는 경우에는 단순히 난수를 생성하는 것으로는 공 격을 막을 수 없다. 따라서 사람만이 인식할 수 있도록 변형된 이미지를 보여 주는 기술인 CAPTCHA를 통한 인증 방식을 사용할 수 있다. 지정공증인이 CAPTCHA 문구를 화면에 띄워서 해당 문구를 촉탁인이 정해진 시간 이내에 바르 게 입력 또는 응답하는 경우에 인증에 통과하고, 그렇지 않으면 실패한다. 할 수 있다. 경우에 따라 단순한 랜덤한 문구 또는 CAPTCHA 이미지를 사용할 수 있다

35 [그림 40] CAPTCHA 질의-응답 인증 단계 [그림 41] 신분증 확인 단계 3 신원확인 단계 촉탁인의 신원확인을 위해 신분증을 화면에 보여준다. 신분증은 주민등록증, 운전면허증, 또는 여권과 같이 국가에서 발급받은 것으로 반드시 사진이 포함 되어 있어야 한다. 이때 신분증을 제시한 화면이 통신상에 그대로 전송되면 개 인정보가 노출되기 때문에 이를 보호하기 위하여 통신은 TLS 프로토콜 19) 과 SRTP 프로토콜 20) 을 이용하여 암호화되어 수행된다. 지정공증인이 신분증 확인만으로는 충분하지 못하다고 판단을 내리는 경우에 는 다음과 같이 추가적인 신원확인 절차를 수행한다 주민등록초본 제 3자 온라인 발급 지정공증인은 추가적인 신원확인 절차로 주민등록초본의 발급을 촉탁인에게 요청한다. 이때, 지정공증인은 사전에 대한민국정부 민원포털사이트에 회원가 입이 되어있는 상태여야하며 해당 사이트의 아이디를 화상대면 인증 날짜를 통 보하는 과정에서 촉탁인에게 알려주어야 한다. 촉탁인은 대한민국정부 민원포털사이트에 접속하여 주민등록초본 온라인 발 급을 신청한다. 신청 과정에서 수령방법을 제 3자 수령 항목으로 선택하고, 지정공증인의 아이디로 제 3 수령자를 검색하여 지정공증인이 촉탁인의 주민등 록초본을 온라인으로 수령할 수 있도록 온라인 제 3자 발급을 신청한다. 이 과 정은 모두 화상대면 인증을 수행하기 이전에 완료되어야 한다. 지정공증인은 화상대면 인증 과정에서 해당 사이트에 접속하여 촉탁인의 주 19) SSL 프로토콜이 표준화되어 TLS(Transport Layer Security)로 명명되었다. 20) SRTP(Secure Real-Time Transport Protocol)는 인터넷에서 실시간으로 전송되는 멀티 미디어 데이터(음성 및 영상)를 암호화하여 송 수신하는 프로토콜이다. 민등록초본을 온라인으로 수령한 후, 촉탁인이 화면에 비추고 있는 주민등록증 의 정보와 일치하는지 확인한다

36 3-2. 촉탁인 명의의 핸드폰 인증 핸드폰을 이용한 인증을 수행하기 위해서는 촉탁인이 촉탁 신청 단계 또는 회원 가입하는 단계에서 자신의 핸드폰 번호를 정당하게 입력하는 절차가 이루 어져야 한다. 이 때, 가짜 번호를 입력하는 경우를 방지하기 위하여 입력된 핸 드폰 번호로 전송된 인증번호를 정확하게 입력하는지 확인하는 핸드폰 인증 과 정이 필요하다. 지정공증인이 핸드폰 인증을 수행하고자 할 때, 화상대면 상태에서 촉탁인이 입력한 핸드폰 번호로 전화를 걸어서 촉탁인과의 통화를 수행한다. 전화상으로 전달한 정보를 화면에서 정확하게 말하는지 확인함으로써 촉탁인을 인증할 수 있다. 5 촉탁인의 선서문 낭독 단계 촉탁인의 공증 문서에 대한 확인이 완료되면 촉탁인은 지정공증인이 제시하 는 문구를 바르게 읽음으로써 촉탁 신청 사실을 인정한다. 해당 문구에는 화상 대면 인증을 수행한 날짜와 시간 정보와 공증문서에 대한 정보가 포함되도록 하며 지정공증인은 추후에 발생할 수 있는 문제에 대비하여 이 과정을 녹화 또 는 녹음하고 암호화하여 저장해 둔다. 영상 파일을 보관하기 위한 추가적인 서 버가 필요하며 해당 서버의 비밀키로 암호화하여 저장한다. 촉탁인이 낭독하는 문구는 20xx년 xx월 xx일, 촉탁 신청한 전자문서 ㅇㅇㅇ을 확인하였고 해당 문서에 대한 촉탁사실을 인정합니다. 와 같이 구성된다. 4 촉탁인의 공증문서 확인 단계 촉탁인의 신원확인이 완료되면 지정공증인은 촉탁 신청된 전자문서를 화면에 띄운다. 촉탁인은 지정공증인이 처리하고자 하는 전자문서가 자신이 신청한 문 서가 맞는지 확인하여 자신이 작성한 문서이고 변동사항이 없으면 다음 절차를 진행하고, 문제가 발생한 경우 화상대면 인증을 종료한다. [그림 43] 촉탁인의 선서문 낭독 단계 6 공증 문서의 완성 단계 촉탁인에 대한 신원확인과 공증 문서에 대한 확인절차가 완료되면 지정공증 인은 전자공증시스템에서 전자적 형태로 인증부를 작성하고, 전자서명을 하여 시스템에 업로드 한다. 촉탁인과 지정공증인의 전자서명이 포함된 공증문서에 [그림 42] 공증 문서 확인 단계 마지막으로 시스템 서명이 추가되어 공증 문서가 완성된다

37 7 수수료 결제 단계 화상공증 수행 시 TLS(Transport Layer Security) 프로토콜과 SRTP(Secure Real-time Transport Protocol) 프로토콜을 이용하면 개인 정보의 노출 없이 촉탁인은 수수료 납부를 위해 전자결제를 수행한다. 촉탁인의 선택에 따라 휴대폰 결제, 신용카드 결제, 계좌이체 등을 통해 실시간으로 지정공증인에게 수수료를 납부한다. 8 공증문서 전달 단계 수수료 결제가 확인되면 지정공증인은 공증절차를 마무리하고 전자공증 문서 파일을 촉탁인에게 전송한다. 이때의 통신은 암호화되어 수행된다. 촉탁인이 지정공증인으로부터 받게 되는 최종 파일은 전자공증시스템에서 제공하는 프로 그램으로 열어볼 수 있으며, 전자서명의 생성시각 및 유효성을 확인할 수 있 다. 9 화상대면 종료 촉탁인은 지정공증인으로부터 전달받은 공증문서를 프로그램을 통해 정상적 안전하게 신원확인을 할 수 있다. 음성 및 영상 데이터의 안전한 전송을 위해 서는 SRTP 프로토콜만 사용해도 되지만, SRTP에서 사용하는 암호화 키는 시그 널링 21) 을 통해서 교환되기 때문에 TLS 프로토콜을 함께 사용하여 암호화 키가 노출되지 않도록 해야 한다. 1 TLS(Transport Layer Security) 프로토콜 TLS는 SSL(Secure Socket Layer) 3.0을 기초로 하여 IETF(Internet Engineering Task Force)에서 만든 프로토콜로, 1999년 RFC 2246으로 발표된 TLS 1.0은 SSL 3.1에 해당되는 것이라고 볼 수 있다. TLS의 목적은 안전하지 않은 인터넷 채널 상에서 서버와 클라이언트가 인증 및 암호화 통신을 할 수 있도록 해주는 역할을 하는 것으로, 응용계층과 전송계층 프로토콜을 변형 또 는 변화시키지 않고 이들 중간에서 인터페이스 간 보안을 제공할 수 있게 해준 다. TLS의 주요 기능은 다음과 같다. 으로 처리된 파일인지 확인하고, 문제가 없는 경우 두 사람의 동의하에 화상대 면을 종료한다. 3. 화상공증의 기술적 요구사항 주요 기능 상호 인증 데이터 기밀성 데이터 무결성 내용 클라이언트와 서버 간의 상호 인증 End-to-End 암호화를 통해 전송되는 메시지의 비밀 보장 전송되는 과정에서 데이터의 변조 여부 확인 1) 안전한 신원확인을 위한 프로토콜 화상대면 시 신원확인 단계에서 촉탁인은 자신의 신분증을 화면에 보여준다. 신분증에는 촉탁인의 개인정보가 포함되어 있기 때문에, 개인정보의 노출을 방 지하기 위하여 안전한 프로토콜을 이용해 신원확인 단계를 수행하여야 한다. [표 7] TLS 주요 기능 TLS는 크게 두 개의 내부 층으로 구성되어 있다. 상위층은 Handshake 프로토 콜, Change Cipher 프로토콜, Alert 프로토콜로 구성되어 있으며, 하위층은 21) 시그널링(Signaling)이란 전기 통신망에서 특히 호(calls)의 접속과 해제 또는 기타 호의 제어에 관련된 정보와 망의 관리에 관련된 정보(음성 이외의 정보)의 교환을 의미한다

38 Record 프로토콜로 구성되어 있다. 22) 루어져 있지만, 추가적으로 RTP payload의 암호화, 메시지 인증 및 무결성, RTP 데이터에 대한 재전송 공격 방지 등의 기능을 제공한다. [그림 44] TLS 프로토콜의 구조 클라이언트와 서버는 Handshake 프로토콜을 통해 서로 사용할 암호 알고리즘 과 같은 보안 파라미터를 설정하고 인증서 확인과정으로 인증 과정을 거친 후 키교환 과정을 통해 대칭키를 공유한다. 이후 클라이언트와 서버는 ChangeCipherSpec 프로토콜을 통해 암호화 통신을 수행한다. Alert 프로토콜은 TLS의 모든 통신과정에서 발생한 오류를 처리하는 프로토콜이고, Application data 프로토콜은 TLS 상에 올려져있는 어플리케이션의 데이터를 전송하는 프로 토콜이다. Record 프로토콜은 앞의 모든 과정에서 생성된 메시지를 받아서 TCP 형식과 프레임에 맞게 구성한 뒤 TCP 계층으로 전달하는 역할을 수행한다. 이 때 Record 프로토콜은 메시지에 대한 압축, 암호화, 그리고 MAC(Message Authentication Code) 23) 을 이용한 메시지 인증을 수행한다. [그림 45] RTP 및 SRTP 패킷 구조 위의 그림에서도 알 수 있듯이, 암호화는 RTP payload 부분에 대해서만 제공 하며 인증은 RTP Header와 암호화된 RTP payload에 대해서 수행되어 무결성을 체크하게 된다. SRTP에서는 기본적으로 암호화를 위하여 AES(Advanced Encryption Standard) 알고리즘 24) 을, 인증을 위하여 HMAC-SHA1 알고리즘 25) 을 지원한다. 2) 녹화된 영상 파일의 안전한 보관 기술 2 SRTP(Secure Real-time Transport Protocol) 프로토콜 1 영상 파일의 저장방법 및 보관기간 SRTP는 음성 및 영상을 실시간으로 전송하는 RTP를 암호화하는 프로토콜로, 2004년 IETF에서 RFC 3711로 표준화 되었다. SRTP는 RTP와 동일한 포맷으로 이 화상대면 인증 과정에서 녹화된 영상 파일은 안전하게 보관되어야 한다. 기 본적으로 제공되어야 하는 요소는 영상 파일의 생성자가 서버임을 확인할 수 22) 참조. 23) MAC(Message Authentication Code)은 수신된 데이터의 위/변조 여부를 판단할 수 있도 록 전송되는 데이터에 추가적으로 덧붙이는 코드로, 생성과 검증단계에서 반드시 비밀키를 사용하여 수행해야 한다. 비밀키를 사용함으로써 데이터의 무결성과 더불어 키를 공유하고 있는 사용자로부터 생성된 메시지인지를 인증할 수 있다. 24) AES(Advanced Encryption Standard) 알고리즘은 2001년 미국 표준 기술 연구소(NIST) 에 의해 제정된 암호화 알고리즘으로, 암호화와 복호화 과정에서 동일한 키를 사용하는 대 칭키 방식의 알고리즘이다. 25) HMAC(Hashed MAC)은 메시지 인증 코드(MAC)의 일종으로, SHA-1 등의 암호학적 해쉬 함수와 비밀키를 이용하여 MAC을 생성하며, 2번의 패딩과 2번의 해쉬 연산을 사용한다

39 있는 인증 기능과 누구나 내용을 열어볼 수 없도록 기밀성이다. 따라서 녹화된 영상 파일 생성 시에 서버가 자신의 비밀키로 해당 파일에 서명을 수행한 후에 서버의 공개키로 암호화하여 보관하도록 한다. 녹화된 영상 파일을 보관하는 기간은 문서의 보관 기간과 동일한 기간을 제 공하는 것이 이상적이나, 만일 영상 파일의 용량이 커서 오래 보관하기 어렵다 면 사전에 공증인이 촉탁인에게 특정 기간(3년 또는 5년)만 보관한다고 고지할 수 있다. 정확한 보관 기간은 정책적으로 정의하는 것이 필요하다. (1) 동영상 압축 표준 MPEG(Moving Picture Experts Group)은 ISO/IECISO/IEC(International Electrotechnical Commission) 산하에서 비디오와 오디오 등 멀티미디어의 표 준의 개발을 담당하는 소규모의 전문가 그룹으로 시간에 따라 연속적으로 변화 하는 동영상 압축과 부호를 표현하여 정보를 압축할 수 있는 방법을 연구하여 동영상 압축에 대한 압축 포맷과 부가 표준을 만들었다. 영상 압축/복원 기술 에 대한 MPEG 국제 표준 및 표준화 분야는 다음과 같다. 26) 2 영상 압축 기술 일반적으로 디지털 파일은 효율적으로 보관 및 전송하기 위해 파일을 압축하 는데 종류에 따라 손실압축(lossy compression) 과 무손실압축(lossless compression) 으로 나눌 수 있다. 손실압축은 중복되고 불필요한 정보의 손실 을 허용하여 데이터 양을 줄이는 압축 방법으로서 삭제된 데이터가 시각에 미 치는 영향은 작지만 영상의 품질은 저하되는 특징이 있다. 사라지 데이터 때문 에 정확하게 영상을 복원하는 것은 어려우나 불필요한 데이터를 버렸기 때문에 압축 성능은 우수하다. 손실 압축 기법으로는 절단 부호화(truncation coding), 양자화(quantization), 손실예측 부호화(lossy predictive coding), 변환 부호화(Transform coding) 등이 있다. 무손실 압축은 압축 과정에서 데이 터의 손실이 전혀 없어 입력 영상과 복원된 영상이 완전히 같도록 하는 압축 구분 주요 특징 활용 분야 MPEG-1 - 오디오 및 비디오 압축ㆍ복원 기술 - MP3 플레이어 - VHS 수준의 동영상 화질재생(30frame/s) - 비디오 CD MPEG-2 - DVD 플레이어 - 방송용 멀티미디어 압축ㆍ복원 기술 - HDTV 방송 - HDTV 수준의 동영상 화질재생(60frame/s) - Set-Top 박스 MPEG-4 - 객체기반 멀티미디어 압축ㆍ복원 기술 - 동영상 휴대폰 - 화상, 음성, 문자, 그래픽 등 다양한 컨텐츠 - 대화형 인터넷 TV 방송 합성 - 비디오 게임 - IMT-2000 등의 이동통신 동영상 지원 - 멀티미디어 정보 표현 표준 - 전자상거래 서비스 MPEG-7 - 화상ㆍ음성 등의 멀티미디어 정보 검색 - VOD 서비스(영화검색) - 멀티미디어 저작권 보호 기술 - 문화정보서비스(미술품) MPEG-21 - 통합 멀티미디어 프레임워크 표준 - 멀티미디어 전자상거래 - 디지털 컨텐츠의 유통 및 전자상거래 지원 - 컨텐츠 유통산업 MPEG-A 멀티미디어 응용 및 서비스 - 차세대 MP3 - 포토앨범 [표 8] MPEG 표준화 분야 국제 표준수 14종 28종 142종 41종 33종 9종 방법이다. 버린 데이터가 없기 때문에 압축 효율은 떨어지지만 자료를 손실하 면 안 되는 분야에서 응용될 수 있다. 무손실 압축 기법으로는 허프만 부호화 (Huffman coding), 산술 부호화(Arithmetic coding), 실행길이 부호화 (Run-length coding) 등이 있다. 그러나 무손실 압축 기술을 사용하여 보존처 리를 한다면 저장을 위한 시설(스토리지) 규모가 상당해야 하기 때문에 동영상 의 압축은 대부분 손실압축을 전제로 하고 있다. MPEG-1은 1991년 ISO에서 규격화한 영상 압축 기술로, CD-ROM 한 장에 60분 분량의 동영상을 압축 및 복원하기 위한 기술 표준이다. 전송을 고려한 에러 정정 및 타이밍 기능이 없어 저장 미디어 이외에는 응용에 제약이 있다. MPEG-2는 디지털 TV, 대화형 TV, DBVD 등을 압축하기 위해 MPEG-1을 개선한 기 술로 1994년에 규격화되었다. DTV, HDTV 등 방송용으로 사용하는 동영상 및 오 26) 참조

40 디오 압축 기능을 제공하며 미국, 유럽 지상파, 위성방송 등의 방송 서비스와 영화나 광고 편집 등에 표준으로 사용되고 있다. MPEG-4는 멀티미디어 통신을 전제로 만든 영상 압축 기술로 1998년에 완성되어 1999년에 표준화 되었다. 화 질 저하를 최소화하고 압축 효과를 최대화하여 MPEG-1에 비해 압축률이 30% 이 상 향상되었다. 대화형 기능을 제공하고, 다양한 전송환경을 수용하기 때문에 무선통신 단말기, 화상회의, 인터넷 TV 등에 사용된다. 때문에 최소한 화면에 비춰지는 사람의 모습과 신분증 확인에 사용되는 글자들 이 명확하게 구분가능 해야 한다. 따라서 압축률이 높으면 데이터의 크기는 작 아지지만 압축 파일을 복원했을 때, 위 조건을 만족할 수준으로 압축률을 조절 해야한다. 반면에 압축률이 낮은 경우 저장 공간 효율성 측면에서 의미가 없기 때문에, WORM 스토리지에서 지원하는 저장장치 및 저장 공간의 상태를 고려하 여 압축 방법을 선택해야 한다. 또한 실시간으로 압축하고 복원해야하는 스트 리밍 서비스와 달리 화상대면 인증 영상은 압축하여 저장한 뒤 필요시에 복원 MPEG 영상 코덱(codec) 27) 은 변환 코덱을 이용하는 손실 압축 방식을 사용한 다. 손실 변환 코덱에서, 그림과 소리의 샘플은 작은 조각으로 나뉘고, 주파수 공간으로 변환되어 양자화된다. 이렇게 조작된 값들은 다시 엔트로피 부호화된 다. MPEG-1, MPEG-2, MPEG-4 등의 동영상 코딩 시스템에는 움직임 보상 등의 과정을 이용하여, 연속되는 두 그림 또는 근처의 그림들 사이의 차이를 경제적 으로 전송함으로써 압축이 이루어진다. MPEG은 스트림 포맷과 디코더(복호기) 표준만을 정한다. 인코더는 표준화되어 있지 않으며, 유효한 비트 스트림을 만 하기 때문에 비실시간으로 압축하고 복원해도 된다. MPEG-4 이후에 개발된 표 준 기술들은 대부분 스트리밍 서비스를 위해 만들어졌기 때문에 단순히 저장을 위한 압축 기술이 필요한 경우에는 최소 MPEG-2 표준 기술을 사용해도 무관하 다. 추가적으로 압축과 복원을 빠르게 하려면 복잡도가 낮은 것을 선택해야 하 나 속도와 상관없이 높은 압축률이 필요하다면 복잡도가 높은 것을 선택하는 것이 더 효율적이며, 마지막으로 표준화된 압축 기술을 사용하면 압축 데이터 의 복원문제가 발생하지 않기 때문에 표준 기술의 고려가 필요하다. 들기 위해 참조할 수 있는 예가 제공된다. 다시 말하면, MPEG-4 디코더는 어떤 인코더로 만들어졌는지에 상관없이 모든 MPEG-4 스트림을 디코딩할 수 있다 28). (2) 영상 압축 방법의 선택 기록관리 측면에서 어떤 압축 방법을 사용하였는지에 따라 기록의 진본성 및 무결성 유지를 위한 중요한 요소가 될 수 있으므로, 압축률, 압축 및 복원시 간, 압축 알고리즘의 복잡도, 표준화 여부 등을 고려하여 압축 방법을 선택해 4. 화상공증의 안전성 분석 화상공증의 안전성을 설명하기 위해서 화상대면 인증을 수행하는 절차가 최 소한 기존에 직접 방문하여 신원확인을 하는 절차만큼의 안전성을 제공할 수 있는지 분석한다. 야 한다. 화상대면 인증 시 생성되는 영상 파일은 신분확인 및 인증을 목적으로 하기 27) 동영상에서 코덱(codec)이란 음성 또는 영상의 아날로그 신호를 디지털 신호로 변환하는 코더(coder)와 디지털 신호를 음성 또는 영상으로 변환하는 디코더(decoder)의 합성어 (co+dec)로 부호기와 복호기의 역할을 동시에 수행하는 장치이다. 데이터 압축 기능을 사용 하여 자료를 압축하거나 압축을 푸는 소프트웨어나, 소리, 동영상 등의 자료를 다른 형식으 로 변환하는 장치 및 소프트웨어가 포함된다. 28) MPEG 위키백과, 우리모두의 백과사전, 참조 1) 위협요소 4장 1절에서 살펴본 바와 같이 컴퓨터 시스템 상에서 인증을 수행하는 경우 에 발생할 수 있는 위협은 정당하지 않은 사용자가 인증을 통과하는 것과 개인 정보가 노출되는 것이 있다

41 화상공증에서 가장 발생하기 쉬운 공격은 재전송 공격(Replay attack)으로 이전에 수행했던 화상대면 인증 영상을 재사용하는 것이다. 화상통화를 수행하 면서 동시에 녹화할 수 있는 기술이 있기 때문에, 촉탁인이 신원확인을 위해 정당하게 수행했던 화상대면 인증을 녹화해 두었다가 이후에 재생하는 것이 가 능하다. 따라서 녹화된 화상대면 인증 영상을 몰래 가로채 저장하고 있던 악의 적인 사용자가 촉탁인의 이름으로 전자문서의 공증을 신청하고 해당 영상을 재 생하여 화상대면 인증에 통과할 수 있는 문제점이 발생한다. 즉, 정당하지 않 은 사용자가 인증을 통과하여 전자공증을 수행할 수 있게 된다. 화상인증 시 촉탁인의 자신의 신분증을 화면에 스캔하여 지정공증인의 확인 을 받는 단계에서 해당 영상 정보가 외부에서 도청 가능한 경우 개인정보가 유 할 수 있다. 화상대면 인증을 수행하는 동안 촉탁인은 단 한번 자신의 신분증을 화면에 스캔하여 지정공증인에게 신원확인을 받는다. 이 과정에서 신분증을 스캔한 영 상이 통신채널을 통해 전송이 되는데, 이 값을 악의적인 사용자가 가로채게 된 다면 신분증에 대한 개인정보가 유출될 수 있다. 이 영상은 반드시 암호화되어 전송되어야 하며, 암호화를 수행하기 위해서 촉탁인과 지정공증인은 최초에 통 신을 맺을 때 인증 및 키 교환을 수행하여 필요시 암호화 기법을 통해 채널을 안전하게 유지한다. 이와 같이 제안하는 기술에서는 민감한 정보가 전송이 되 는 단계에서는 반드시 암호화된 통신을 수행하기 때문에 개인정보의 유출을 막 을 수 있다. 출될 수 있다. 2) 화상대면 인증 기술의 안전성 제안하는 화상대면 인증 기술에서는 재전송 공격에 안전하도록 실시간성을 보장하기 위해 질의-응답(challenge response) 단계를 수행한다. 지정공증인 측에서 매번 새롭게 생성되는 숫자 또는 문자열을 제시하면 해당 문구를 촉탁 인이 정해진 시간 이내에 올바르게 입력하거나 읽음으로써 화상대면 인증이 실 시간으로 진행되고 있음을 증명할 수 있다. 녹화되어있던 영상에서는 녹화 당 시에 제시되었던 숫자 또는 문자열을 입력하기 때문에 새롭게 제시되는 숫자 또는 문자열에 대해 올바르게 응답할 수가 없다. 난수를 생성하는데 사용되는 난수생성기는 일정한 분포로 새로운 값을 생성하기 때문에 이 값을 사전에 예 측하고 대비할 수 없다. 만약 악의적인 사용자가 녹화된 화면을 재생하면서 자 동화되어 있는 봇을 통하여 질의-응답 단계를 통과하려고 한다면 단순한 난수 생성으로는 공격을 막을 수 없다. 이러한 경우를 대비하며 사람만이 인식할 수 있도록 변형된 이미지를 보여주는 기술인 CAPTCHA 기술을 적용하였다. 따라서 오로지 신원확인이 가능한 정당한 사람만이 실시간으로 화상대면 인증을 수행

42 VI. 전자공증 문서관리 및 시스템 보안 1. 전자공증 문서관리 1) 현황 공증문서의 내용정보를 영구적으로 보존하기 위해서 PDF 변환 서버를 통해 공증 받은 전자문서를 PDF 파일로 변환하여 저장한다. 현재 저장된 공증문서에 대한 관리 및 유효성 검증은 전자기록물 전자서명 인증서 장기검증시스템을 통 해 이루어지고 있다. 전자서명 인증서 장기검증시스템이란, 전자서명의 유효성 검증을 위해 과거의 행정전자서명 인증서폐기목록(CRL)을 지속적으로 보존하 며, 장기검증 이용 시스템으로부터 전자기록물의 전자서명에 사용된 인증서와 그 서명시점정보를 받아서 해당시점에 유효했던 인증서임을 검증할 수 있는 서 비스이다. [그림 46] 장기검증데이터 생성 방법 RFC 3126에서 사용하는 장기검증데이터는 기본적으로 최초 인증서폐기목록을 수집한 후 수행되는 장기검증데이터 기본정보(ES-X, ES with extended validation data) 데이터와 이 기본정보(ES-X) 데이터에 이용된 타임스탬프의 유효기간이 도래하였을 때 갱신을 수행하여 생성되는 장기검증데이터 보존정보 (ES-A, ES with Archive) 데이터로 구성되어 있다. 1 장기검증데이터 생성 (1) 장기검증데이터 기본정보(ES-X) 장기검증을 위해서 인증서폐기목록을 단순히 보관하는 것만으로는 유효성 확 인이 불가능하다. 인증서폐기목록 자체 또한 일종의 전자 서명문이며, 이러한 전자서명에 사용된 인증기관의 인증서의 유효성에 대한 문제가 재귀적으로 발 생할 수 있기 때문이다. 따라서 전자서명 데이터의 유효성을 장기적으로 늘리 기 위하여 장기검증시스템에서는 RFC 3126(전자서명 장기검증기술에 대한 프로 세스 정의)을 적용하고 있다. 즉, 인증서폐기목록을 매일 수집하여 전자서명한 후 RFC 3126에 의한 방법으로 보존하여 추후 인증서 검증 시의 검증정보로 제 공한다. [그림 47] 장기검증데이터 생성을 위한 기본정보(ES-X) 장기검증데이터 기본정보(ES-X) 데이터 생성은 인증서폐기목록을 수집한 후,