요즘 클라우드를 적용한 공인인증서 관련 기사가 나오는데요.
그 중 보안뉴스에서 공인인증서가 편리하고 안전하다고 주장을 합니다.
뿐만 아니라 공인인증서 옹호하는 기사가 자주 나오니 개인적으로 심기가 불편합니다.
참고로 일반적으로 웹브라우저에서는 공인인증서를 지원하지 않습니다.
왜냐하면 해당방식에 대한 수효가 없습니다.
수효가 없다는 얘기는 안전성이 증명되지 않거나 문제가 있다는 얘기입니다.
그렇기 때문에 공인인증서를 구현하려면 액티브X나 EXE 설치가 필요 합니다.
html5 를 도입하건 클라우드 공인인증서 도입하건 공인인증서 업체가 말해주지 않는게 있습니다.
"해당 솔루션을 바뀔때까지 계속 공인인증서를 써주세요. 그래서 액티브엑스 및 exe 설치 해주세요."
"해당 솔루션은 도입 비용은 공짜가 아닙니다."
"익스를프로러 8,9 버전에서는 html5기반 공인인증서을 사용 할 수가 없습니다."
또한 해외에서는 공인인증서 안씁니다.
로그인할 때 ID/PW 로그인합니다.
이체는 OTP 인증, 문답식인증, E메일인증, SMS 인증, 보안카드 등 추가이체 한번만 거치면 이체가 이뤄집니다.
해외사례
--기사--
편리하고 안전한 공인인증서 서비스, 클라우드사인이 답 될까? - 보안뉴스
공인인증서, IT의 대표적인 적폐? 단점 있지만 장점도 많아
클라우드에서 인증서 보관과 서명 모두 진행...편리, 비용, 안전 모두 잡아
그러한 선입견 속에서 가려진 게 있으니, 바로 우리나라의 공인인증 시스템이 사실은 세계적으로도 우수한 편에 속한다는 것이다. 한국전자인증의 안군식 본부장은 “한국의 인증 시스템이 우수 사례로 꼽힌다”며 “무조건 없앤다는 논리보다 단점들을 보완해서 계속 유지하는 편이 현명한 결정일 것”이라고 말한다.