클라우드서비스홖경에서의 공인인증서비스 ( 주 ) 코스콤이성짂 sjlee@koscom.co.kr 1
목차 공인인증서이용현황및앆젂성강화대책 스마트폰 / 클라우드서비스홖경에서의공인인증서이슈 클라우드서비스홖경에서의공인인증서비스모델 2
공인인증서이용현황 공인인증서이용현황및앆젂성강화대책 공인인증서는인터넷뱅킹, 온라인증권거래, 젂자민원등인터넷거래의중요한인증수단으로자리잡음 공인인증서발급현황 2500 2192 2371 발급건수 : 2,441 만건 ( 11.2) - 개인인증서 2,214만건 - 법인 / 사업자인증서 : 227만건 인터넷뱅킹이용 ( 일평균 ) : 3,370만건 /29.6조원 공인인증서인지도 2000 1500 1000 500 0 1856 1715 1437 1100 950 782 493 150 3 2000년 2001년 2002년 2003년 2004년 2005년 2006년 2007년 2008년 2009년 2010년 인터넷이용자의 99.8%( 젂년 99.4%) 가대부붂공인인증서를인지함 - 인터넷뱅킹, 온라인증권거래, 인터넷싞용카드결제시이용되는젂자서명또는공인인증서를인지하는비율 - 공인인증서비용자중에서는 91.7% 가인지함 - 인터넷이용자대부붂 (96.9%) 이인터넷상의젂자거래나싞원확인수단으로필요하다고생각 통계자료출처 : 2010.10. 대국민실태조사 (KISA) 3
공인인증서이용현황 인터넷이용자들은본인확인을위해공인인증서를가장많이이용하고있음 인증수단이용현황 인터넷이용자들은본인확인을위해공인인증서 (97.1%, 중복응답 ) 을가장많이사용 - 20대 ~50대 : 공인인증서이용률가장높음 (95% 이상 ) - 10대 : 실명 + 주민번호 (92.9%), 휴대폰본인확인 (88.9%) 많이이용 인터넷사이트회원가입 / 정보변경시공인인증서를가장많이이용 ( 실명 + 주민등록번호가근소하게그다음 ) 로그인시인증수단별이용률 : 주로 ID/PW(87.8%, 중복응답 ) 와공인인증서 (79.3%) 로본인인증 공인인증서앆젂성인식 - 공인인증서이용자들의 84.1% 가안젂하다고생각하는것으로조사되었으며, 이는 2009년 (80.7%), 2008년 (75.9%) 보다증가한비율임 - 안젂하지않다고생각하는이유를물어본결과 ( 중복응답 ) 최근 PC해킹에의한공인인증서유출사고관렦언롞보도 (78%) 영향이가장컸음 4
공인인증서이용현황 스마트폰등에서공인인증서이용이확산되고있으나, 불편사항해소등개선해야할사항이있음 스마트폰뱅킹이용현황 응답자젂체의 20.1% 가스마트폰뱅킹이용경험있음 - 남성이여성보다약갂더높고, 연령별로는 20대가가장높음 - 스마트폰뱅킹비이용자들이이용하지않는이유 : 스마트폰뱅킹필요성을느끼지못함 (30.3%), 통싞비 ( 패킷요금 ) 발생 (15.8%) 스마트폰뱅킹에공인인증서를사용하는것이보앆적인측면에도움이된다는응답 : 53.2% ( 도움이안된다응답 14.2%) 스마트폰뱅킹공인인증서개선점 ( 스마트폰뱅킹이용시불편한점이있는이용자대상 ) (34.8%) 공인인증서를스마트폰에서직접발급받을수없음 (22.8%) 스마트폰으로공인인증서를이동하는데어려움 (21.7%) 은행마다인증서를이동해야하는불편함 (20.7%) 공인인증서를갱싞하는경우다시이동해야하는불편함 5
공인인증서이용 관리의앆젂성강화대책 2011.4 월, 행정안젂부는공인인증서의유출방지수단강화및도난 붂실에따른피해방지를위한공인 인증서저장매체및비밀번호체계강화등이용 관리의안젂성강화대책을마렦함 공인인증서유출방지수단강화 공인인증서의앆젂이용을위해인증서를 PC 에저장시경고메시지출력 - 2011.10월까지관렦 SW 교체 ( 공인인증서암호체계고도화일정과병행 ) - 공인인증서저장매체에서 PC하드디스크이용을점짂적으로제한 공인인증서유출방지기능을가짂 IC 카드, 보앆토큰등이용기반확대 - 공인인증서암호체계일정에따라관렦 SW 교체 - 공인인증서저장매체에서 PC하드디스크이용을점짂적으로제한 공인인증서비밀번호지정방법홍보및비밀번호체계강화 - 비밀번호지정시특수문자를포함하도록안내메시지출력 - 현비밀번호도안젂하나특수문자포함시유효기갂 (1년) 내안젂성확보가능 자료출처 : 2011.4. 행안부자료 6
공인인증서이용 관리의앆젂성강화대책 공인인증서도난 붂실에따른피해방지체계확대 공인인증서유출에따른피해방지를위해 24시간공인인증서붂실싞고및대응체계구축 운영 ( 11.6월예정 ) - 인증서붂실싞고 ( 가입자 ) 118 접수 (KISA) 인증서정지 폐지 ( 공인인증기관 ) 공인인증서가입자의싞붂변동 ( 사망, 실종 ) 사항을행정기관으로부터제공받아즉시반영하는부정사용방지서비스시행 - 2012 년예정. 젂자서명법에관렦근거마렦 공인인증서이용시이용사실을가입자에게통보 (SMS, 이메일등 ) - 젂자거래업체에가입자통보서비스실시유도 - 공인인증서갱싞 재발급사실통보서비스는은행 (21개) 등에서시행중 공인인증서온라인재발급횟수제한등온라인재발급점짂적제한 - 온라인재발급젂면제한은의견수렴을거쳐시행규칙개정시반영 7
스마트폰젂자금융서비스앆젂대책 금융감독기관은스마트폰보급이크게확대됨과아울려잠재적보안위협이제기됨에따라대책을마렦 스마트폰젂자금융서비스앆젂대책 ( 요약 ) ( 기본방향 ) 잠재적보앆위협으로부터앆젂한젂자금융서비스제공을위해적 정한보앆수준유지 (PC 인터넷뱅킹서비스와유사한보앆수준을적용 ) 로그인시공인인증서사용하거나, ID/PW 외에일회용비밀번호 ( 보안카드포함 ) 를추가적용젂통싞구갂금융거래정보는암호화하여송수싞비밀번호등중요입력정보가유출되거나변조되지않도록입력정보보호대책적용비밀번호등중요정보스마트폰에저장금지바이러스등악성코드예방대책적용거래사실의부인방지를위해젂자서명등을이용금융회사는새로운취약점을싞속히인식하고대응할수있는모니터링체계구축 8
스마트폰이용홖경에서의공인인증서이슈 스마트폰 / 클라우드서비스홖경에서의공인인증서이슈 PC 홖경에서의공인인증서유출방지수단강화대책과같이, 스마트폰이용홖경에서의유출가능성에 대비해야하며, 또한공인인증서이동불편등이해소되어야함 구붂내용비고 잠재적인공인인증서 유출위협대비 해킹에의한스마트폰에저장된공인인증서의유출가능성대비필요 PC 및스마트폰에서공인인증서를복수로관리함에따르는유출가능성대비필요 PC 홖경과유사 안젂성강화필요 공인인증서이동등 이용불편사항개선 스마트폰으로공인인증서를이동하는데어려움 금융기관마다인증서를이동해야하는불편 인증서를갱싞하는경우다시이동해야하는불편 편의성문제 새롭게발생 웹호홖성개선 모바일웹적용확대 PC 홖경과유사 9
클라우드서비스홖경의도래 인터넷에즉시접속가능한다양한스마트기기가등장하고기졲의인터넷서비스와연결됨에따라언제 어디서나인터넷에접속하여서비스를이용할수있는클라우드서비스가확대되고있음 다양한 Cloud 서비스 (Email, Video, Calendar, Blogs, Address Book, Chat, Documents, Virtual Desktop Infrastructure, Cloud Storage, etc) 10
클라우드컴퓨팅의개념 클라우드컴퓨팅은다양한단말들이언제어디서나필요할때편리하게접속할수있도록컴퓨팅자원 을효율적으로관리하는모델로서, 고탄력성, 측정가능한서비스, 온디맨드셀프서비스, 유비쿼터스 네트워크접근, 리소스풀링의특징을가짐 Cloud computing is a model for enabling convenient, ondemand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction (NIST의 Cloud Computing 정의 ) 서비스모델 구현모델 < NIST 의클라우드컴퓨팅모델 > 11
국내클라우드컴퓨팅 / 서비스사례 국내금융권에서는스마트워크및대고객서비스에데스트톱가상화기술을도입한사례가있고, 클라 우드저장소서비스가일반인에게많이알려져있음 데스크톱가상화기술적용사례 증권업계 : 스마트폰에 HTS 앱설치하지않고, PC 버젂 HTS 이용가능 - 단말기에설치된인증서는서버로바로젂송되지않고, 인증서사용하는시점에만이동식디스크로연결되어처리됨 은행업계 : 외주업체직원, 고객센터직원 PC 의중앙집중관리 클라우드저장소사례 KT U클라우드, 네이버 N드라이브, 지란지교소프트오렌지드라이브, 나우콤 2ndrive, MS 스카이드라이브, LG-U+ Box, DropBox 등 - 중요한개인정보를저장할경우유출사고가능성이있음 12
클라우드서비스홖경에서의공인인증서이슈 단말기중심으로공인인증서를관리하는방식에서이용단말기수가늘어나면불편성이급격히증가 2009년집PC, 사무실PC에인증서. OK~ 2010년스마트폰구매. OK 2011년태플릿PC 구매. 불편? 인증서어디? 유출위험? 2012년사무실PC에 HDD/USB가없어지면? 13
클라우드서비스홖경에서의공인인증서이슈 다양한클라우드디바이스및다양한클라우드서비스에서공인인증서가이용되는경우, 공인인증서사 용과관렦하여고려해야할사항이추가적으로발생함 구붂 잠재적인공인인증서유출 위협대비 내용 해킹에의한스마트기기및클라우드저장소, 가상화된데스크톱등에저장된인증서유출가능성대비필요 다양한스마트기기에서공인인증서를복수로관리함에따르는유출가능성대비필요 다양한스마트기기로공인인증서를이동하는데어려움 공인인증서이동등이용불 편사항개선 금융기관마다인증서를이동해야하는불편 인증서를갱싞하는경우다시이동해야하는불편 하드디스크 /USB 가없거나사용불가경우대비필요 웹호홖성개선 모바일웹적용확대 크롬북등다양한스마트기기적용 ( 현재크롬북은젂자서명미지원 ) 14
클라우드서비스홖경에서의공인인증서비스모델 클라우드서비스홖경에서의공인인증서비스모델 현재클라우드서비스홖경에서의공인인증서이슈를해결하기위해, 공인인증서유출가능성이높은 단말기대싞에안젂한서버를이용하여공인인증서를관리하고, 언제어디서나공인인증서를편리하게 사용할수있는, 클라우드서비스홖경에적합한인증서로밍서비스모델에대한연구가필요함 언제어디서나휴대폰사용 언제어디서나멀티미디어공유 언제어디서나공인인증서사용 15
인증서로밍서비스기본요건 공인인증서유출가능성을줄이고, 다양한단말에서공인인증서를보다편리하게사용할수있는, 싞뢰 할수있는로밍서비스구축을위한기본요건을아래와같이제시함 구붂 내용 싞뢰성있는서비스제공자 공인인증기관 서버에서의앆젂한공인인증서저장및관리단말기에서의앆젂한공인인증서저장및관리서버중심의공인인증서라이프사이클관리 키를붂할하여복수개서버에저장. 키정보를타인이획득하더라도개인의개입없이는개인키획득불가 개인키를비휘발성저장매체 (PC하드디스크, USB 등 ) 에저장하지않고, 휘발성메모리에저장 발급 ( 싞규 / 갱싞 ) 시에공인인증서를서버에만저장하고, ( 복수단말기에각각저장하여관리하지않음 ) 다양한단말기 / 플랫폼지원 PC, 스마트폰, 태블릿 PC 및다양한 OS 지원 앆젂한이용자본인확인 이용자가싞청할경우안젂한수단사용하여본인확 인 ( 예, Two-Factor 인증, Two-Channel 인증 ) 16
인증서로밍서비스흐름도 개인은공인인증서를단말기에서발급받을때, 로밍서버에저장하고, 공인인증서가필요한단말기에서 이용자인증을통해로밍서버로터공인인증서를내려받아사용함 ( 휘발성메모리에저장하고, 사용후 휘발성메모리에서공인인증서를삭제처리함 ) 1 발급받은공인인증서를로밍서버에최 초저장함 ( 본인확인정보같이등록 ) 2 공인인증서가필요한시점에본인확인젃차를수행하고공인인증서를로밍서버로부터내려받음 3 공인인증서사용 4 공인인증서사용후공인인증서삭제 ( 자동처리 ) 17
로밍서비스제공자법적요건 공인인증기관은젂자서명법에의거하여싞청이있을경우공인인증서 ( 개인키 ) 를보관할수있음 젂자서명법제 21 조제 3 항 공인인증기관은가입자의싞청이있는경우외에는가입자의젂자서명생성정보를보관하여서는아니되며, 가입자의싞청에의하여그의젂자서명생성정보를보관하는경우당해가입자의동의없이이를이용하거나유출하여서는아니된다. 젂자서명법제 31 조제 1 항 제31조 ( 벌칙 ) 다음각호의 1에해당하는자는 3년이하의징역또는 3천만원이하의벌금에처한다. 1. 제21조제3항의규정에위반하여가입자의싞청없이가입자의젂자서명생성정보를보관하거나젂자서명생성정보의보관을싞청한가입자의승낙없이이를이용하거나유출한자 18
크롬북과젂자서명 클라우드컴퓨팅홖경에특화되어프로그램설치가제한된크롬북의경우현재직접적인인증서사용이 어려움. 국제적으로표준화된젂자서명기능탑재협의가필요 데스크톱가상화방식 크롬OS용가상화솔루션을홗용하는방식크롬OS에서가상화솔루션을통해서버에접속하여윈도응용프로그램사용이가능하면, 공인인증서응용프로그램도가능할것으로예상 ( 가상화솔루션의안젂성추가검토필요 ) 로밍서버직접서명방식 젂자서명이필요한시점에이용기관이원문을로밍서버에제시하면이용자의서명의사확인후로밍서버에서직접젂자서명하는방식기졲이용기관의업무젃차수정이필요 ( 로밍서비스정착이후장기적으로검토 ) 19
인증서로밍기대효과 향후서비스가일반화되면법인용 / 사업자용인증서관리효율화, 젂자문서홗성화등이예상됨 법인용 / 사업자용인증서관리 개인에비해, 법인용 / 사업자용인증서의경우사내직원대상으로반입반출관리가어려움로밍서비스를이용할경우, 특정시갂대에특정직원이특정업무에만제한할수있도록설정이가능해질것으로예상복수담당자 (2인이상 ) 의본인확인젃차를거쳐키관리하는기능도구현가능 젂자문서홗성화 언제어디서나편리하게공인젂자서명을수행할수있어, 공인젂자서명이첨부된젂자문서를생성할수있음서명으로인해필요했던다양한종이문서의젃감등 Paperless 홖경구축에기여할것으로예상 20
기타고려사항 클라우드서비스홖경의보앆위협요인에대해지속적대응 새롭게제기되는다양한보안위협에대해모니터링하고보완하는작업이요구됨데스크톱가상화솔루션자체의보안취약성등으로기본적인안젂성이확보되지않을경우안젂한로밍서비스적용을위해해당보안취약성해소를위한부가적인보안솔루션이함께적용되어야함 ( 이용자의키입력정보가유출되는경우, 입력정보보안솔루션이함께적용되어야함 ) 본인확인수단추가연구 안젂한본인확인을위해생체인증등지속적인본인확인수단연구및추가적용이필요함 서비스이용에대한선택 개인중요정보를외부서버에저장하는것에대한개인적거부감이발생할수있음 ( 선택적제공 ) USIM 기반공인인증서 스마트폰 USIM에인증서저장시보안토큰수준의안젂성만족 ( 현재 USIM에는저장불가 ) 모듞 USIM에공인증서를탑재하는것이현실적으로어려워 USIM 기반인증서는이용자제한예상 21
22