공인인증서는 왜 매년 갱신해야 하나요?

1. 공인인증서는 왜 매년 갱신해야 하나요?

공인인증서가 온라인 사에서는 본인 인증하는 수단이라는 것은 이해하겠는데, 왜 1년에 한번씩 꼭 공인인증서 갱신을 하라고 하는 건지 도무지 모르겠습니다. 주민등록증은 한 번 발급 받으면 평생 쓰는데 왜 공인인증서는 한 번 발급 받으면 1년 밖에 못쓰나요? 라는 질문이 있습니다. 1년에 한 번씩 공인인증서 갱신하려면 번거롭고 귀찮죠. 

2. 해킹으로 인한 보안 때문입니다. 

그럼에도 불구하고 갱신을 1년에 한 번씩 하라고 하는 이유는 그 1년 사이에 내 공인인증서 파일과 암호가 다른 사람들에게 넘어갔을 가능성도 있으니깐 지난 1년간 썼던 공인인증서 파일은 폐기하시고 새로운 파일로 바꿔서 사용하세요~ 라는 뜻입니다. 

주민등록증은 내가 발급 받아서 분실이나 도난을 당했을 경우 지갑을 보고 내 주민등록증이 없네? 라고 바로 알 수 있습니다만 공인인증서는 컴퓨터에 저장한 파일을 누가 빼갔는지 그걸로 누가 나쁜 짓을 하고 있는지 본인이 알 수 없기 때문입니다. 주민등록번호는 누가 내 지갑에서 가져가면 내 지갑 속에서 사라지니깐 바로 알 수 있지만 공인인증서는 누가 복사해가도 해킹을 해가도 내 컴퓨터에 원래 게 남아 있기 때문에 누가 가져갔는지 알 수 없습니다. 누가 가져갔을거라고 가정하시고 그냥 1년에 한 번씩 새로 공인인증서 파일을 받으시라 그런 뜻입니다. 

3. 개인용 암호가 아닌 다른 암호로도 풀 수 있게 해킹합니다.

사실 누가 공인인증서 파일을 가져간다고 해도 이게 신분증처럼 바로 바로 쓸 수 있는 것은 아닙니다. 우리도 친구 신분증을 잠깐 갖게 됐다고 해도 내가 그 친구 행세를 할 수는 없잖아요. 실제로 조작을 하려면 사진도 바꿔야 하고 복잡합니다.

공인인증서도 마찬가집니다. 파일로 가져갔다고 해도 그 파일을 깨기 위한 암호를 맞춰서 넣어야 하는데 문제는 해커가 공인인증서를 빼가서 무작위로 막 숫자를 대입을 하고 그 암호를 풀려고 하면 1년 정도 시도한다면 풀립니다. 내가 평상시 쓰는 그 암호 맞춘다는 게 아니라 해킹을 계속 시도하다보면 내가 개인적으로 쓰는 암호 말고 다른 암호로도 풀리는 그 뒷문을 발견한다는 뜻인데 그래서 1년에 한 번씩은 공인인증서를 갱신하셔서 바꾸십시오~ 그런 개념입니다.

4. 공짜가 아닌 공인인증서는 뭔가요?

어떤 공인인증서는 공짜고 어떤 공인인증서는 4400원이고 어떤 공인인증서는 10만원이 넘는 것도 있습니다. 공짜 공인인증서는 특정 금융 업종에서만 쓸 수 있는 겁니다. 근데 사실 이건 공짜 아니고요, 증권사나 은행이 그 금액을 부담하는 겁니다. 그래서 소비자한테는 돈을 따로 안 받으니깐 공짜처럼 느껴지지만 원리도 똑같은 거라서 공짜는 아닙니다. 

10만원이 넘는 공인인증서는 왜 비싸냐면 법인용 인증서라서 그렇습니다. 이런 공인인증서는 발급 받으려면 공인인증서 회사 직원이 회사를 찾아가서 이런 저런 서류를 준비해서 작성해야 합니다. 그래서 인건비가 좀 들어서 조금 비쌉니다.

오늘은 공인인증서는 왜 매년 갱신을 해야하는지에 대해서 알아보았습니다.