스마트폰으로 공인인증서 옮기기? '복사-붙여넣기' 하세요.

아시는 분은 다 아시겠지만 그래도 모르시는 분을 위해, 그리고 무엇보다 아래와 같은 메세지를 당연스럽게 적어놓은 각종 금융관련 앱 사용자를 위해 이 글을 씁니다.

▲ 접속하고, 뭐? 뭐?

위 이미지를 잠깐 설명하자면 제 공인인증서를 PC에서 '갱신'하면서 폰에 저장된 공인인증서가 '무효화'되었기에 'PC에서 공인인증서를 가져와'라고 HTS프로그램에서 안내해주는 방법입니다.

 

쉽게 3단계로 정리해놨지만...

아시는 분은 다 아시죠?

 

저 1단계에서 어마어마한 숫자의 잡다한 프로그램(회사별로 다르지만 최소한 4개는 필수적으로 깔립니다. '휴대폰 인증 보관 프로그램','백신','키보드 차단','회사별 인증서 프로그램')이 깔린다는 것을 -_-;

▲ 내 정보보다 '공인인증서'라는 철밥통을 '보호'한다는 생각은...기분탓이겠죠?

여기에 설상가상으로 인증번호를 타이핑도 아니고 마우스로 하나하나 클릭하는 번거로운 일까지 거쳐야 합니다. 이 방법밖에 없는 필요한 절차라면 감수하겠지만 훨씬 더 쉽고 간단한 방법이 있는데 왜 알려주지 않는지 모르겠습니다. 복잡하게 보이도록 '데코레이션'한다고해서 보안강도가 높아지는 것도 아닐건데...

▲ 또 다른 보안틱한 데코레이션의 예. 모형카메라도, 쓸대없이 복잡한 복사과정도 실질적 보안에는 별로 도움되지 않는다.

PC에서 사용하던 공인인증서를 다른 장치에서 사용하는 방법은?

저렇게 특정 프로그램 설치할 필요없이 윈도우에서 기본적으로 지원하고 있는 기능을 활용하시면 됩니다.

'복사-붙여넣기'

윈도우든, 애플 맥이든, 안드로이드든 'NPKI'폴더만 옮기면 됩니다. (윈도우 및 안드로이드는 루트폴더 바로 밑에 NPKI가 위치하며, 애플의 경우 link를 참고하세요.) NPKI폴더 전체를 옮기셔도 되고, 필요한 인증서만 골라서 옮길수도 있습니다.

가족인증서가 함께 보관되어 있는 PC(혹은 USB)라면 아래 설명을 참고해주세요.

 

공인인증서 저장규칙은 다음과 같습니다. 

 

[\NPKI\공인인증서 발급 회사\USER\사용자 정보]

 

만약 C드라이브에 저장된 Signkorea에서 발급한 '토닥이'의 공인인증서라면 [C:\NPKI\signkorea\USER\CN=토닥이,OU=~]에 저장되는 것입니다.

즉, 'CN'뒤에 나타나는 이름으로 개인, 개인을 구분할 수 있습니다.

 

▲ 개별 공인인증서 복사시, 'CN~'폴더를 동일한 위치에 옮겨주면 됩니다.

 

보시면 아시겠지만 공인인증서는 특정폴더에 위치하기에 PC가 해커의 공격을 받는다면 파일이 탈취될 가능성이 높습니다, 용량도 작구요.

일반적으로 인터넷 뱅킹을 이용할 때에는 공인인증서 암호 입력 오류시 제한이 있지만 이번에 '갱신'하면서 알게된 것인데 발급 사이트에서 갱신을 시도할 때에는 비밀번호 입력에 제한도 없습니다. -_-;;;

저처럼 멍청한 사람들에게는 고마운 부분이지만 공인인증서에 대한 신뢰가 한층 더 얇아진 경험이었습니다.

물론, 10자리 이상 암호를 입력할 수 있기에 해킹가능성은 매우 적습니다.

공인인증서를 발급하는 회사들은 나름대로 보안업체인데 무작위로 수천번의 암호입력시도가 들어오면 막겠죠.

 

그래도 가능하면 인터넷이 연결되지 않는 환경. 즉, USB에 보관합시다.

▲ 당신도 소중하고.. 최소한 돈은 소중하니까요.