지식나래
🔍 검색하기

공인인증서 및 기타 인증서 파일 확장자 총정리

링크가 복사되었습니다
조회 1

공인인증서와 기타 인증서의 파일 확장자에 대해 궁금하시군요. 디지털 환경에서 보안을 강화하는 데 중요한 역할을 하는 인증서들은 각각 고유한 확장자를 가지고 있습니다. 주로 사용되는 공인인증서의 경우, 과거에는 .cer, .crt, .pfx, .p12 등의 확장자를 사용했습니다. 하지만 2020년 12월 10일부터 공인인증서 제도가 폐지되고 '공동인증서'로 전환되면서, 현재는 공동인증서뿐만 아니라 금융결제원, 코스콤 등에서 발급하는 다양한 민간 인증서들도 유사한 확장자를 사용하거나, 특정 프로그램 내에서 관리되는 경우가 많습니다.

인증서 파일 확장자의 종류와 의미

인증서 파일 확장자는 해당 파일이 어떤 종류의 인증서 정보를 담고 있는지, 그리고 어떤 방식으로 암호화되어 저장되어 있는지를 나타냅니다. 가장 흔하게 볼 수 있는 확장자들은 다음과 같습니다.

  • .cer (Certificate): X.509 표준에 기반한 인증서 파일로, 주로 공개키 정보만을 포함합니다. 개인키는 포함하지 않기 때문에 서명이나 암호화보다는 신원 확인 용도로 많이 사용됩니다. 텍스트 편집기로 열어보면 인증서의 정보를 확인할 수 있는 경우가 많습니다.
  • .crt (Certificate): .cer와 유사하게 X.509 표준 인증서 파일입니다. .cer와 기능적으로 큰 차이가 없으며, 종종 .cer 대신 사용되기도 합니다. 마찬가지로 공개키 정보 위주로 담고 있습니다.
  • .pfx (Personal Information Exchange): PKCS#12 표준에 기반한 파일로, 개인키와 공개키, 그리고 인증서 정보를 모두 포함하고 있습니다. 따라서 이 파일 하나로 인증서를 내보내거나 가져올 수 있으며, 비밀번호로 보호되어 있어 보안성이 높습니다. 주로 윈도우 운영체제에서 인증서를 관리할 때 많이 사용됩니다.
  • .p12 (PKCS#12): .pfx와 동일한 PKCS#12 표준을 따르는 파일입니다. .pfx가 윈도우 환경에서 주로 사용되는 확장자라면, .p12는 다양한 운영체제 및 애플리케이션에서 호환성을 높이기 위해 사용되는 경우가 많습니다. 기능적으로는 .pfx와 동일하다고 볼 수 있습니다.

공동인증서와 민간인증서의 현재

앞서 언급했듯이, 공인인증서 제도가 폐지되면서 이제는 '공동인증서'라는 명칭으로 불립니다. 또한, 네이버, 카카오, 토스, PASS 등 다양한 민간 인증서들이 등장하여 사용되고 있습니다. 이러한 공동인증서 및 민간인증서는 과거 .pfx.p12와 같은 파일 형태로 저장하여 사용하기보다는, 각 서비스 제공 업체의 앱이나 웹사이트 내에서 직접 관리되는 경우가 많습니다.

예를 들어, 스마트폰에 설치된 인증서 관리 앱이나, 웹사이트에 로그인 시 '인증서 간편 로그인' 기능을 통해 별도의 파일 저장 없이 간편하게 인증 절차를 진행할 수 있습니다. 만약 파일 형태로 인증서를 발급받아야 하는 경우라면, 각 인증서 발급 기관(금융결제원, 코스콤, 금융기관 등)의 안내에 따라 .pfx 또는 .p12와 같은 확장자로 발급받게 될 것입니다.

인증서 파일 관리 시 유의사항

인증서 파일, 특히 개인키를 포함하는 .pfx.p12 파일은 매우 민감한 개인 정보에 해당합니다. 따라서 이 파일들을 안전하게 관리하는 것이 중요합니다.

  1. 비밀번호 설정: 인증서 파일을 생성할 때 반드시 복잡하고 추측하기 어려운 비밀번호를 설정해야 합니다.
  2. 안전한 저장: 인증서 파일은 외장하드, USB 등 물리적인 저장 장치나 암호화된 클라우드 스토리지에 안전하게 보관하고, 컴퓨터의 기본 저장 공간에는 최소한으로 저장하는 것이 좋습니다.
  3. 주기적인 백업: 만일의 사태에 대비하여 인증서 파일을 주기적으로 백업해 두는 것이 중요합니다. 다만, 백업한 파일 역시 안전한 곳에 보관해야 합니다.
  4. 불필요한 공유 금지: 인증서 파일은 절대 타인과 공유해서는 안 됩니다. 인증서가 유출될 경우 금전적인 피해는 물론 개인 정보 침해로 이어질 수 있습니다.
  5. 사용 후 삭제: 인증서 파일을 임시로 사용한 후에는 반드시 컴퓨터에서 삭제하여 보안을 강화해야 합니다.

이처럼 인증서 파일 확장자는 그 종류와 용도에 따라 다양하게 존재하며, 각 파일의 특성을 이해하고 안전하게 관리하는 것이 중요합니다. 특히 공동인증서 전환 이후에는 파일 형태보다는 서비스 내에서 관리되는 경우가 많으므로, 각 서비스의 안내를 따르는 것이 좋습니다.

이 글이 도움이 되셨나요?← 홈으로