별거 아닌 팁이지만,
모르면 문제가 되는 팁입니다.
결론부터 말하자면
공인인증서는 비번만 변경하면 안됩니다.
변경시 무조건 재발급(또는 신규발급, 갱신) 받아야합니다.
공인인증서는 간단히 말해 "인감"과 비슷합니다.
비번은 "인감뚜껑"에 불과합니다.
예를들어, 누군가 당신의 공인인증서와 비번을 탈취해갔다고 칩시다.(당연히 복사)
당신이 이걸 눈치채고, 해결한답시고 가지고 있던 인증서의 "비번"을 바꾸면?
그냥 내 인감의 뚜껑만 바꾸는 겁니다.
내 인감의 뚜껑만 바꾼다고, 이미 훔쳐간 인감과 "뚜껑"이 바뀔까요?
당연히 안바뀝니다.
즉, 가져가버린 "기존 인증서와 기존 비번"으로 여전히 로그인이 가능합니다.
인증서 사용처 서버에는 인증서의 인증정보만 기록되지, "비번은 기록되지 않습니다."
결론은 "인감을 바꿔야" 답이 된다는 겁니다.
비번은 백날 바꿔도 인증서와 비번이 동시에 한번 유출되면 전혀 소용이 없습니다.
"인감이 바뀌는 방법"은
"신규발급, 재발급, 갱신" 정도 밖에 없습니다.
무료라면 별로 상관없을건데,
유료 인증서의 경우,
"신규발급"은 추가요금이 요구되므로 주의하시고,
"갱신"은 1년이 됐기 때문에 하는거니까 어차피 내야될 요금이기 때문에 별 수 없고,
"재발급"이 답이 되겠네요. 유효기간 이내라면, 재발급에는 추가요금이 들지 않습니다.
(적어도 개인용은요. 기업용은 안해봐서 모르겠음.)
이런거 하면 단점이,
은행,카드,증권,보험사마다 일일이 인증서를 재등록해줘야합니다.
굉장히 귀찮지만, 어쩔수 없습니다.
비번만 바꾸는건 유출시 전혀 소용없는 짓이니까요.
이걸 의외로 모르는 분들이 많더군요.
다른건 귀찮으니 비번만 바꾸면 문제가 없다고 생각하기 쉽죠.
비번 바꾸는건 거의 의미가 없음에도요.
(역으로 인증서를 저장해둔 매체마다 다른 비번을 걸어둘 수도 있습니다. 보안에 도움이 될만한 방법일지는 모르겠지만요.)
출처 http://windowsforum.kr/lecture/8323198