액티브엑스 플러그인 없이 공인인증서 본인인증 가능하다

 

과학기술정보통신부가 최근 웹사이트 플러그인 사용 현황을 발표했다. 결과를 보면, 민간 100대 웹사이트의 액티브엑스는 17년 말에, 15년 대비 89.1%가 제거됐다고 한다.

 

그리고 민간 500대 웹사이트의 액티브엑스는 작년 대비 32.1%가 감소했고, 실행파일을 포함한 전체 플러그인은 22.7% 감소했다고 발표했다.

 

몇 퍼센트하면서 숫자를 막 내놓고 있지만, 사실 사람들이 느끼는 건 크게 다르지가 않다. 여전히 은행과 공공기관 사이트에서는 액티브X를 활발히 사용중이니까.

 

그나마 정부에서 이제는 실행파일 꼼수를 눈치채고, '노플러그인(플러그인 제로)'라는 용어를 쓰고 있다는 것이 약간 고무적이랄까.

 

 

 

마침 이때, 알뜰폰을 신청하다가 나름 신기한 노플러그인 방식의 공인인증서 프로그램을 발견해서 소개해본다. 공인인증서와 액티브엑스를 한 세트로 생각하기 쉬운데, 사실 액티브엑스와 공인인증서는 별개다. 

 

여기서 소개하는 것 처럼 공인인증서를 사용자가 직접 찾는 방식으로 바꾼다면, HTML5 기술만 사용해서도 공인인증서를 사용할 수 있을 테다.

 

 

일단 흔한 본인인증 버튼. 이걸 누르면 창이 떴다.

 

 

보통 본인인증 창이 뜨면, 키보드 보안 프로그램을 설치하라고 나온다. 그런데 이건 대체로 그냥 '취소' 버튼을 눌러도 병 상관 없다. 설치하지 않아도 계속 진행된다. 사실 키보드 보안 프로그램이 더 의심스럽다.

 

 

인증수단에 공인인증서와 신용카드가 있다. 알뜰폰이라 그런지 핸드폰 본인인증은 없다. 어쨌든 본인인증 방식은 최소한 2개 이상을 필수로 갖춰야 한다. 공인인증서가 없거나, 신용카드 혹은 핸드폰이 없는 사람들도 서비스를 이용할 수 있어야 하니까.

 

 

어쨌든 여기서는 공인인증서를 클릭했다.

 

 

흔한 공인인증서 관련 창인데, 살짝 다르다. 액티브엑스를 설치하면 하드디스크에서 공인인증서를 찾아주는 것 같은데, 설치를 하지 않아도 된다.

 

'인증서 찾기' 메뉴가 있어서, 이걸 이용하면 액티브엑스를 설치하지 않는다.

 

 

인증서 찾기를 누르면, exe 파일을 다운로드 받으라고 나온다. 그런데 이건 액티브엑스나 exe 플러그인 파일이 아니라, 단독 실행 파일이다. 즉, 웹브라우저에 설치되거나 하지 않는다.

 

다운로드 받은 파일을 실행하면 이렇게 나온다.

 

 

기존 공인인증서 파일을 pfx 파일로 변경하는 프로그램이다.

 

프로그램을 실행하면 기존 공인인증서가 자동으로 찾아져서 나오고, 하나를 선택해서 기존 암호를 입력한다.

 

 

그러면 이제 새로 만들 pfx 파일의 암호를 설정하라는 화면이 나온다.

 

패스워드를 설정하고 다음으로 넘어가면, 어느 디렉토리에 파일을 저장할지 지정하고 저장하는 것으로 끝난다. 아주 간단하다.

 

 

 

다시 말하면, 이 프로그램은 기존 공인인증서 파일을 pfx 포맷 파일로 변환시켜주는 역할이다. 그러니까 이건 pfx 파일이 없을 때 한 번만 해주면 되는 작업이다. 다른 곳에서도 pfx 파일을 이용한다면, 다시 이 소프트웨어를 사용할 필요가 없다. 이미 pfx 파일이 저장되어 있으니까.

 

이렇게 저장된 pfx 파일을 아까 '인증서 찾기' 창에다 갖다 넣으면 된다. 그러면 공인인증서 인증 방식으로 처리하고 본인인증이 진행된다.

 

은행 같은 곳들도 이런 것을 도입하면, 최소한 공인인증서 관련 액티브엑스 한두개는 제거할 수 있을 테다. 정부도 공인인증서를 계속 사용하겠다면, 차라리 이렇게 아예 pfx 파일 포멧을 사용하거나, 기존 공인인증서 파일을 사용자가 직접 찾아서 넣는 쪽으로 가이드라인을 잡으면 어떨까.

 

 

p.s.

* 오늘의 학습: 액티브엑스나 exe 플러그인 설치 없이 공인인증서를 사용할 수 있고, 실제로 사용하는 곳이 있다.

* 이 사이트는 티플러스 알뜰폰 가입 페이지다.

* 핸드폰 본인인증 남용도 좀 그만하자. 이건 뭐 핸드폰 고장나거나 잃어버리면 할 수 있는게 없다.