금융IC카드 표준에 따라 대부분의 IC카드는 공인인증서를 저장할 수 있는 기능이 탑제되어있다. 하지만 항상 가능한것은 아닌데, 가능할 경우 신한카드의 경우 뒷면에 공인인증서 글자가 작게 인쇄되어있다.
필자는 보안상 공인인증서를 IC카드에 넣고 싶었는데 이 기능을 이용하려고 오랜기간 삽질을 해왔으며 성공을 한지는 꽤 오래되었지만 야매로 성공시킨 부분이 없지않아 상당했고 확실한 공식적인 답변을 원해 오늘 총 8통의 통화 끝에 신한카드의 경우 IC카드 공인인증서 저장기능에 대한 결론을 얻게되었다.
이 결론을 혹시라도 같은 뻘짓에 지친 사람을 위해 공유하고자 한다.
일단 금융IC카드를 컴퓨터와 연결하기 위해 스마트카드 리더기가 필요하다.
필자는 ACR38U-N1과 SCR3310을 사용중이며 대부분 국제 표준에 맞춰져있으니 아무거나 사면 된다.
정확히는 ISO 7810, ISO 7816, EMV 호환 여부를 확인하면 된다.
왠만하면 PnP일텐데 혹시 모르니 PnP지원기기를 구매할것을 권장한다.
그리고 국내에서 사지마라. 국내에 이걸 개인이 쓰는 경우가 거의없어서 판매처도 적고 가격이 진짜 창-렬이다.
알리익스프레스 또는 아마존을 이용하는 것을 권장함.
사용할 금융IC카드의 요구사항은 다음과 같다.
1. 공인인증서 저장 기능이 탑제되어있어야함.
2. 2019년 기준 2048bit키에 SHA256 알고리즘이 지원되어야함.
2019-10-16추가
우리은행의 경우에는 관련 기능의 지원이 잘되있는 편이라 아래에서 서술할 내용에 해당되지 않거나 문제가 없을 가능성이 높다.
리더기가 준비되었다면 이제 금융IC카드를 연결하고 인증서 관리 프로그램을 띄우면 되는데 이는 은행이나 카드 홈페이지 등 에서 사용하는 인증서 관리를 이용해야한다.
근데 문제는 신한은행, 신한카드 기준으로 이 기능이 표준규격을 준수하지 않는지 필자의 경우는 인식자체가 불가능했다.
인증서 관리는 yessign 에서 진행할것을 권장한다. 이쪽에서 이용하는 프로그램이 스크립트가 헷갈리지 않게 작성되어있고 인식이 잘된다.
저장매체는 ‘저장토큰’ 이며, 복사를 시도하면 PIN번호(접근비밀번호)를 요구할텐데 이 PIN 번호가 IC카드 인증수단의 그 PIN번호가 아니다! 이것때문에 시행착오를 많이겪었는데 아래가 신한카드와 통화하여 나온 대화다.
Q1. 금융IC카드 표준에 따른 IC칩의 PIN번호가 현재 제가 사용하는 CMA R+ LOVE 체크카드에는 000000으로 등록되어있는데 이게 왜 이런건지.
Q2. 변경이 가능한지 여부. 단 변경 가능 할 시 해당 업무가 설명되어있는 메뉴얼이 존재하는지 여부.
Q3. 변경 할시 관리서버의 PIN번호가 아닌 금융IC카드 표준에 따른 PIN번호가 변경되는지에 대해.
위와 같이 질문하였고
1. 공인인증서 저장 기능 사용시 이용되는 PIN 은 그 PIN 이 아님.
이 기능을 위한 PIN이 따로 존재함.
2. 이 PIN은 기본적으로 발급시 0000 또는 000000, 00000000으로
고정되어있음.
3. 이 PIN을 변경하는게 가능은 할텐데 이건 신한카드의 일이 아닌 신한은행에서 처리하게 될건데 메뉴얼 여부를 포함해 이건 자기들의 영역을 벗어나서 확답 불가.
위와 같이 답변 받았다.
위 답변은 신한카드 IT부서 측의 답변을 상담원분께서 중계하여 받은 답변이다.
귀찮은데도 도움주신 상담원 분께 정말 감사합니다.
아래는 오류 종류에 대해 설명한다.
1. 비밀번호 불일치 경고이다.
0 4자리, 6자리, 8자리 중 한가지는 무조건된다.
3종류 전부 안되면 미지원이나 해당 핀번호 기입이 잘못되어있는 경우인데 9할은 미지원이니 괜히 은행가서 물어보지말자. 가도 모른다.
2. 2012년 1월부터는 2048bit키에 SHA256 알고리즘을 사용해 암호화 되는데 이를 지원하지 않는 경우이다. IC카드 플레이트가 오래된 재고인경우 발생할텐데 가장 최근에 출시한 카드중 필자가 가지고있는게 신한 몰테일 체크카드인데 이것도 안된다는거 하는거 보니 복불복인거같다. 신용카드는 최신일 가능성이 높다. 필자는 체크카드들만 소지중이라 테스트가 불가능하다.
3. 아예 지원하지 않는 경우이다. 또는 비밀번호 불일치 경고 후에 이 경고가 뜬다.
비밀번호 불일치 경고가 뜨지 않았는데도 이 경고가 뜨는것은 아예 미지원인 경우다.
이리하여 결국 공인인증서를 IC카드에 탑제하는것은 성공하였고 의문점들에 대한것도 확실하게 알게 되었다.
마지막으로 필자가 소지한 20+a 개의 체크카드를 전부 테스트 해서 가능한 카드 목록을 아래에 적고 이 글을 마무리한다.
신한카드
CMA R+ LOVE 체크 – 000000
– 모델명 : ICK013970418
– 제작업체 : ICK
신한 주거래 체크 (은련) – 00000000
– 모델명 : ICK044671217
– 제작업체 : ICK
신한금융투자 S-Line 체크 – 000000
– 모델명 : BS101 4261IC0517
– 제작업체 : 바이오스마트
시티은행
캐시백 체크 플레티넘 – 00000000
– 모델명 : ICA 9381 17/09IC7578
– 제작업체 : 바이오스마트
금융IC카드 대표적인 제작 업체 목록
ICK, 바이오스마트, 유비벨록스, 코나아이