네이버 카카오 공동인증서 발급 화면입니다. 인증서 만료일과 사용처, 사용내역이 보입니다.

공동인증서 발급 방법과 PKI 기술

by

인터넷과 스마트폰 기술이 발전하면서 일상생활 속에서 다양한 서비스에서 본인 인증을 요구하고 있습니다. 사용자들은 주로 본인 인증을 위해 공동인증서 발급 후, 이를 이용하여 많은 서비스를 이용하고 있습니다. 그렇다면 어떻게 공동인증서 발급을 할 수 있는지, 관련한 기반 기술인 PKI(Public Key Infrastructure)에 대해 알아보도록 하겠습니다.

공동인증서 어떻게 만들어지게 되었을까?

인터넷을 통해 전자상거래가 이루어지면서 자기 자신을 인증할 수 있는 수단이 필요하게 되었습니다. 이때 등장하는 개념이 “인증서”라는 개념인데, 국가(행정부)에서 이를 보장하도록 설계되었으며 이때 이름이 “공인인증서”가 되었습니다. 국가에서 개인 또는 법인 등을 인증할 수 있도록 만들어준 시스템이라고 보면 되겠습니다.

그러나 우리는 공인인증서를 사용하면서 굉장히 불편했던 기억을 가지고 있습니다.

그 이유는 금융거래를 진행하면서 불필요한 보안프로그램을 설치해야 했고, 은행 또는 특정 기관에서만 발급이 가능했기 때문입니다. 또한 Windows 운영체제에서만 사용이 가능했기에 Linux 혹은 MacOS를 사용하는 사람들은 제대로 사용하지 못했습니다. 위와 같은 다양한 문제가 발생하였고 이를 개선하고자 인증서 발행처를 민간 기업도 가능하도록 변경하였습니다. 이러한 변화를 통해 “공인”이라는 용어가 빠지고, “공동인증서”로 명칭이 변경되었습니다.

정리하자면, 과거에 국가에서 지정한 기관에서만 발행이 가능했던 공인인증서의 발행처가 민간 기업으로 확대되면서 공동인증서로 그 명칭이 변경된 것 입니다.

다만, 민간기업에서 발행하는 공동인증서의 경우에는 일부 사용처의 제한이 있을 수 있습니다.

공동인증서 발급 방법

민간 기업에서 공동인증서 발급이 가능해지면서 네이버와 카카오에서 공동인증서를 발급할 수 있게 되었습니다. 각각 어떻게 발급할 수 있는지 알아보도록 하겠습니다.

네이버 카카오 공동인증서 발급 화면입니다. 인증서 만료일과 사용처, 사용내역이 보입니다.
네이버 카카오 인증서

네이버 공동인증서 발급 방법

  1. 네이버 어플리케이션을 설치하고 우측 상단에 인증서를 클릭하여 접속합니다. (네이버 인증서로 직접 접근 하는 방법도 있습니다.)
  2. 네이버 인증서 홈페이지에 접속하면 “인증서 발급하기”를 볼 수 있으며, 이를 클릭합니다.
  3. 필요한 약관에 대해 읽어보고, 관련 동의 및 휴대폰 본인인증을 진행합니다.
  4. 본인이 자주 사용하는 은행의 계좌번호를 이용해 계좌 인증을 수행합니다.
  5. 마지막으로 인증서에서 사용할 비밀번호를 설정하고, 생체인식(지문)을 등록합니다.

카카오 공동인증서 발급 방법

  1. 카카오톡 앱을 실행하고, 하단 우측의 더보기 버튼을 클릭합니다.
  2. 카카오톡의 “지갑”을 클릭합니다.
  3. 상단의 카카오 인증서 이용하기 및 발급을 클릭합니다.
  4. 필요한 약관에 동의 후, 휴대폰 본인인증을 수행합니다.
  5. 네이버 공동인증서와 마찬가지로 계좌 인증을 수행하고 비밀번호 및 지문을 등록합니다.

공동인증서의 기반 기술 : 공개키 기반 구조 (PKI)

공동인증서로 전환되면서 과거 공인인증서를 사용할 때보다 비교적 편리하게 사용할 수 있게 되었습니다. 결국 인증서라는 것은 본인 인증을 할 때 사용되는데, 어떻게 이게 가능한지 기술적으로 알아보겠습니다.

인증서는 PKI(Public Key Infrastructure) 기술을 통해 구현되었습니다. 한국어로는 공개키 기반 구조라고 부르고 있습니다. 공개키 기반 구조는 현대 암호학에서 중요한 역할을 담당하고 있으며, 데이터의 안전한 통신과 인증을 위한 핵심 원리입니다. 이를 자세히 이해하기 위해서는 복잡한 과정이 있지만 간단한 원리만 알아보도록 하겠습니다.

공개키(Public Key)와 개인키(Private Key)

공개키 기반 구조는 공개키와 개인키라는 두 개의 키를 사용합니다. 공개키는 누구나 볼 수 있고, 개인키는 키의 소유자만 알고 있는 비밀 키입니다. 이 두 키는 서로 연관되어 있지만, 개인키로 암호화한 데이터는 공개키로만 해독할 수 있으며, 공개키로 암호화한 데이터는 개인키로만 해독할 수 있습니다. 이를 통해 안전하게 데이터를 전송하거나 보관할 수 있으며, 공개키는 누구나 이용할 수 있으므로 안전한 통신이 가능합니다.

인증서의 발급과 공개키의 신뢰성 확보

공개키의 신뢰성을 확보하기 위해 인증 기관이 필요합니다. 과거에는 이 인증 기관이 국가가 되었고 현재는 일부 민간 기업까지 확대가 된 상태입니다. 공개키 기반 구조에서는 인증 기관이 공개키를 서명하여 신뢰의 체인을 형성합니다. 인증기관은 공개키를 발급하고, 이를 인증서라는 형태로 제공합니다. 인증서는 공개키와 인증기관의 신원 정보를 포함하며, 공개키의 신뢰성과 서명자의 신원을 확인할 수 있도록 합니다.

즉 우리가 발급 받은 인증서를 복호화 할 때 설정한 개인키를 사용하게 되는데, 이게 인증서를 발급할 때 입력한 비밀번호 또는 생체인증 정보가 되는 것 입니다. 해당 인증서의 비밀번호는 오직 자신만 알고 있기 때문에 “본인 인증”이 가능하게 되는 것 입니다.

디지털 서명 : 무결성과 인증

PKI(Public Key Infrastructure)를 통해 디지털 서명도 가능하게 되었습니다. 개인키로 서명한 데이터는 공개키로 검증할 수 있으며, 서명의 무결성과 인증을 보장합니다. 즉 개인키는 자신만이 알고 있기 때문에 이를 통해 서명을 진행 했다는 것은 “본인”이 서명을 하였다는 뜻이 되기 때문에 무결성과 인증을 확보 할 수 있습니다. 이러한 원리를 통해 디지털 문서의 변조를 방지하고, 서명자의 신원을 확인할 수 있습니다.

공동인증서 발급 방법과 PKI 기술에 대해 알아보았습니다. 우리가 무심코 사용하고 있지만 생각보다 복잡한 기술이 포함되어 있다는 것을 알 수 있었습니다. 더욱 기술이 발전해서 더 쉽고 간편한 인증 체계가 마련되었으면 좋겠습니다.

Leave a Comment