스마트폰으로 공인 인증서 복사하는 정직한 방법 [오픈넷]

[아프로만]

이재웅 (Jaewoong Lee) @soventure 나름 컴맹아니라고 자부하는 저도 속고 있었다는 OTL RT @youknowit2 컴맹을 상대로 한 사기극이랄까

공인인증서를 복사하는 “정직한” 방법

In: 오픈블로그, 혁신과 규제/By: youknowit2/5 Comments

- http://opennet.or.kr/1324

국내 스마트폰 사용자 10명 중 7명이 안드로이드 운영체제를 사용하는 것으로 알려져 있습니다. 2012.11.19자 ZDNet보도 참조 이 글은 안드로이드폰과 관련이 있습니다.

국내 은행들은 공인인증서를 스마트폰으로 이동/복사하는 복잡하고 어려운 방법을 안내하고 있습니다. 물론, 그 과정에서 액티브X를 또다시 한두개 PC에 추가로 설치해야 합니다. 그런 다음 PC에서 “스마트폰으로 인증서 이동”이라는 절차를 밟고, 스마트폰에서는 해당 은행의 뱅킹 앱을 설치하여 “스마트폰으로 인증서 가져오기”를 실행해야 할 뿐 아니라, 스마트폰앱이 생성하는 8자리 인증번호를 PC에서 입력하라, 주민번호를 입력하라, 심지어는 인증서 암호를 입력하라, 또는 QR코드 앱을 설치/실행하라 등등 컴퓨터를 잘 모르는 대부분의 유저들이 “느끼기에” 엄청나게 복잡하고 까다롭습니다. 컴맹 유저들은 “이렇게 복잡하고 까다롭게 하니까 안전하겠지!”라고 생각하게 됩니다.

“여러분 이거 다 거짓말인거 아시죠!” ㅎㅎㅎ

안드로이드 폰의 경우, 인증서를 스마트폰에 복사하는 “솔직한” 방법은,

첫째, 인증서가 담긴 USB를 PC에 꽂는다. 거기에 있는 NPKI라는 폴더를 오른 클릭하여 복사한다.

둘째, 안드로이드폰을 PC에 연결한다. 폰 화면 상단에 USB아이콘이 뜨는데, 이것을 쓸어내려 스마트폰이 USB대용량 저장장치로 인식되게 선택한다. 그러면 스마트폰 SD카드의 폴더들이 대충 이렇게 나타나는데, 그 중 빈 공간에 마우스를 오른 클릭해서 조금전에 복사해둔 NPKI폴더를 붙여넣는다.

이상입니다. 인증서는 복사되었고 스마트폰 뱅킹을 하시면 됩니다.

그냥 copy & paste 하면 공인인증서는 마구 복사되는데, 어째서 액티브X를 설치하라, 8자리 인증코드를 입력하라, 주민번호를 입력하라, 비밀번호를 입력하라, QR코드를 찍으라… “생쑈”를 하도록 할까요? “공인인증서는 워낙 안전해서 이렇게 복잡하고 까다로운 절차를 거쳐야 비로소 스마트폰으로 ‘이동’할 수 있다”고 혹시 믿으셨다면, … 속으신 거예요.

공인인증서에 대해서 이제 좀 정직해지면 좋겠습니다.

ps. 스마트폰에서 PC로 인증서 이동/복사하는 것도, 걍… 아시죠 

youknowit2 March 29, 2013 at 10:18 am · Reply

저도 대강 그렇게 짐작.

하지만, 이걸 “솔루션”이라면서 은행 관계자에게 팔기 위해 PT하는 보안업계 사람들은 자신들이 “보안 생쑈”, “보안 코스프레”하고 있다는 것을 훤히 알고 있다고 생각해요.

어쩌면 은행도 이게 컴맹 고객을 향한 “눈속임”이라는 것을 알지만, 공인인증서의 ‘실상’을 정직하게 설명하기 싫어서 그럴수도. 그래야 사고가 나면, “공인인증서는 안전하다, 그러니 고객 너 잘못이다”라고 판사(역시 컴맹)에게 뻥을 칠수가 있는 것이죠. 실제로 속아 넘어가는 판사도 있고요.   2012가단5088900http://opennet.or.kr/trend/1350 참조.

[아프로만]

전부가 물론 천사는 아니겠지만, 이재웅의 다음(Daum)은 확실히 네이년과는 철학이 다른것 같음

[아프로만]

플러그인과 트러블 나는 다음앱 ㅠㅠ, vs 플러그인 적극활용 영악한 네이버앱 ㅡ.,ㅡ;;

국내 유저와 기관들 특히 금융감독원은 머리 박아야 한다능.

[고미생각]

저도 저러면 되지 않을까 싶었는데.. 역시! 그랬던 거군요..

[고미생각]

아프로만 @aproman21
책임전가용 [보안인증서] 실시하는 금융감독원도 있는데요 뭘~ [ 다음 (Daum) 이재웅의 고백, "나도 속았다" http://cafe.daum.net/knowhowup/Dnrw/233

TEUS.me @TEUS_me
근데 회사에서 유료 백신을 사용하는 건 "위기 상황에서의 책임 전가"를 목적으로 하는 점도 있음.