|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
18/01/22 17:28
보통 블록체인으로 사업을 하려는 곳에서 제일 먼저 시도하는게 인증서 공유입니다.
원래 공인인증서란건 인증서를 발급한 기관을 믿고 쓰는건데 이런게 없는 사설 인증서래도 내 인증서가 이거다라고 블록체인 위에 올려놓으면 다른 기관에서도 믿고 쓰게 하는거죠.. 보통 블록체인 위에 데이터가 있을때 느려지는건 해당 데이터가 타 노드와 동기화 되는 시간인데 어차피 이건 등록, 삭제같은 기능에만 동기화가 필요한거고 거의 대부분은 조회에만 쓰일테니 느린것도 크게 문제가 안됩니다.. 실제 은행권에서도 이런 준비를 많이 하고 있고 일부 적용된 곳도 있습니다. 법적으로 공인인증서 의무화가 없어지면 이쪽으로 갈아타려는 금융기관도 많을겁니다
18/01/22 17:39
그런데 블록체인으로 인증서를 만들면 내 인증서가 통째로 공개되는 거 아닌가요?
블록체인은 모두에게 공개해서 위변조를 방지하는 기술로 아는데 보안에는 어떻게 사용하나요?
18/01/22 17:44
현재 대부분의 보안은, 비대칭키를 이용합니다.
간단히 말하면, 열쇠와 자물쇠를 생각하시면 됩니다. 자물쇠는 누구나 볼 수 있고 만져볼 수 있지만, 열쇠를 가진 사람이 아니면 열지 못 하는 거죠. 마찬가지로, 공인인증서나 블록체인을 이용한 인증서도, 다수에게 공개되지만 주인의 '키'가 없으면 볼 수 없는 형태가 될 겁니다.
18/01/22 18:51
그게 차키랑 집키 잃어버린 다음 털리는거랑 다른게 뭐 있나요? 실제로 내가 차키 잃어버려서 도난 당한다고 3자가 책임져주는게 아닌데 우린 그러려니 하고 살고 있잖아요
18/01/22 18:52
지금 우리나라 인터넷 보안이 그런 상태라서 문제가 되고 있는 거 아닌가요?
다른 나라 사이트들은 보안키 요구하지 않고 사고나면 회사가 책임지는데 우리나라는 개인이 키를 잃어버렸으니 개인 책임이다 이런걸로요.
18/01/22 19:48
보안키는 다른 나라들도 요구합니다. 다만 공인인증서처럼 사용자의 pc에 저장하지 않고 금융기관 서버에 저장하죠. 그래서 분실책임이 금융기관에 있는거고요.
혹시 신용카드 얘기시라면, 신용카드 번호, 사용기간, cvc코드가 개인키 역할을 하는겁니다.
18/01/22 18:53
네, 현재 로컬 하드에 저장하는 지갑은 개인키와 지갑주소만 알면 돈을 다 빼낼 수 있습니다. 그래서 보안이 강하고 클라우드에 저장해서 폰이랑 2FA 연동되는 웹지갑이 서비스되고 있고 대세가 되겠죠. 얼마전 비트코인 몇천개가 저장된 로컬하드를 모르고 쓰레기통에 버려서 쓰레기장으로 찾으러가서 화제가 된 미국인이 있었죠.
18/01/22 19:35
말씀하신 문제점은 답이 아직까지 없을거라고 생각하고 있습니다.
비둘기야먹쟈님이 말한것 까지가 현재 구현상의 한계이고 비단 인터넷 보안뿐 아니라 아디서든 보안이라는게 그럴겁니다.
18/01/22 17:51
보통은 나만 가지고 있는 개인키로 암호화해서 공유합니다. 그리고 공개키를 같이 공유해서 검증을 하는거죠.. 이 경우는 실제 인증서 내용을 다 까는게 아니라 이걸 내가 만들었다고 검증만 하는 용도로 씁니다..
즉 내용은 모르겠지만 이건 믿어도 되는 인증서라고 증명만 해주는거죠..
18/01/22 17:44
제발 홈택스랑 민원24 들어가면 주르륵 깔라고 뜨는 것부터 좀 없애주세요..
연말정산때문에 들어갈때마다 짜증이 확 그렇다고 담에 들어간다고 하고 안지우면 컴퓨터에 과부하가 걸리고
18/01/22 17:54
이번에 국세청 홈택스에서 연말정산하는데 공인인증서는 쓰지만 ActiveX를 쓰지 않아도 돼 무척이나 쾌적하더군요.
공인인증서는 계속 쓰더라도 ActiveX만 안 써도 훨씬 나을 것 같습니다.
18/01/22 18:11
문제는 확실한 폐지가 아니라, 그냥 인증서 여러개 같이 쓴다고 했을때
금융권에서 폐지 안하고 계속 가장 넘버원 인증으로 유지한다면 소비자 입장에서 선택의 기회가 없는건 마찬가지겠죠. 아예 웹에서 Active X 및 보안프로그램 설치를 불법화 해야 한다고 봅니다. 해외 쇼핑몰에서 카드 결제할때 아무런 문제 없는데, 왜 우리나라만 이 문제인지 도저희 이해도 안되고 이제는 해외 쇼핑몰에서 천불이상 카드 결제하니 그거마저 우리나라 카드사에서 보안프로그램 설치하고 뭐 이상한 짓을 시키더군요. 진짜 답답해 죽겠네요. 청정 컴퓨터였는데 어쩔 수 없이 보안프로그램 설치했더니 확실히 느려진게 느껴집니다. 프로그램 바로 삭제하고 싶은데 추가로 결제해야 해서 추가 결제하고 삭제해야 되겠네요 ㅠㅠ
18/01/22 19:09
솔직히 이런저런 이상한 프로그램 깔라시켜서 그렇지 공인인증서만 보자면 파일 2개 달랑이랑 비밀번호라서.. 어려울것도 아닌데.. -_-...
18/01/22 19:03
글 제목은 마치 폐지가 확정된 거처럼 써놓고, 막상 링크 기사를 보면 폐지를 추진한다는 데 대한 반응을 모은 일종의 가십기사에 불과하잖아요.
지난번에도 그렇고, 이슈가 되는 소식을 전하실거라면 정확한 팩트는 한 번 확인하고 글을 써 주셨으면 좋겠습니다. 그 사이에 다른 사람이 같은 주제로 소식을 올린다면, 어쩔 수 없는 거고요.
18/01/22 19:07
공인인증서 의무규정만 없애면 시장논리에 의해 불편한 공인인증서는 자연스럽게 도퇴될거라고 보는거 같은데 글쎄요...
금융권이 대체 인증방식을 도입하는 것도 비용이거든요. 보수적인 금융계 특성상 절대 공인인증서는 사라지지 않을 거라고 봅니다. 그나저나 보안프로그램도 없애려고 하면 안랩의 대주주께서는 [정치보복]이라는 프레임을 들고 나올지 궁금합니다.
18/01/22 19:54
사실 주범은 공인인증서가 아니라서...
은행이나 공공기관 홈페이지에서 주루룩 깔리는 것도 사실 공인인증서 프로그램은 1개고, 나머지는 키보드보안, 네트웍보안, 악성프로그램 감지... 등등등이죠. 이게, 이런저런 보안 프로그램 깔아줬으니까 우린 할일 다 했고, 그래도 문제생기면 니네책임이야~ 하는거라, 이 부분을 뜯어고치지 않는 한 공인인증서 하나 없애봐야 아무 소용 없을겁니다.
18/01/23 06:06
공인인증서는 좋던데요..
금융이나 정부사이트들 로그인할 때 일일이 id/password 기억할 일이 없거든요 오히려 타 사이트들로 공인인증서 확대하면 정말 편리해질텐데요
18/01/23 09:06
뭐 낡은 사이트 이해관계자끼리 이것저것 해먹으려면 인증서가 없어지더라도 보조 역할로 의무인스톨해야만 하는 다른게 나타나겠죠.
|
||||||||||