아직도 공동인증서로 코드 서명을 할 수 있을까

예전에 금융 서비스 인증에 사용되는 범용 공동인증서 (구 공인인증서)를 코드 서명에 활용할 수 있다는 이야기를 접한 적이 있습니다.

한동안 잊고있던 이야기었는데, 얼마전 컴퓨터에 HTS를 설치하며 공동인증서를 접하게 되어서 갑자기 떠오르게 되었습니다. 아직도 공동인증서를 사용해서 코드 서명을 할 수 있을까? 궁금해졌습니다.

이 참에 다른 공동인증서 금융개인과 범용 몇 종류를 발급받아 코드 서명을 시도해보았습니다. 어떤 기관에서는 온라인 결제가 제대로 진행할 수 없었고, 우체국 방문을 요구했기 때문에 우체국에도 찾아갔습니다.

안될 것 같은데

이전에 코드 서명에 활용할 수 있는 금융 인증서들은 KISA RootCA 1을 루트 기관으로 가지고 있었습니다. 윈도우의 인증서 저장소에도 KISA RootCA 1이 신뢰할 수 있는 루트 인증 기관 아래에 있는걸 확인할 수 있습니다.

하지만 발급받은 금융인증서, 범용 공동인증서인 CrossCertCA4, signGATE CA6, SignKorea CA4, yessignCA Class 3는 모두 KISA RootCA 4를 루트 기관으로 가지고 있었습니다. 발급 기관부터 윈도우에서 확인할 수 없는 정보가 들어있는 것입니다.

인증서에 코드 서명에 사용할 수 있다고 표시되지도 않으므로 당연히 제대로 되지 않을 것 같습니다.

파일이 Google Drive 서비스 약관을 위반할 수 있습니다.

호기심의 대가는 컸습니다. 4400원의 발급 수수료를 받는 공동 인증서를 두 건이나 발급했고, 개 중 하나는 우체국까지 다녀왔는데. 심지어 가상 머신 없이 작업해서 온갖 금융 프로그램도 절찬리에 설치되어있었습니다.

이 정도의 비용을 부담하게 되니, 비용을 봐서라도 혹시? 하는 생각으로 일단 코드 서명을 걸어보았습니다.

제대로 되어먹지 않은 서명을 프로그램에 넣으니 여러 곳에서 경고 알림을 보내줍니다. 그냥 백준 문제 풀이 코드 컴파일한 파일인데..

결론

두 건의 범용 공동인증서 발행 수수료 합계 8,800원, 여러 금융 사이트를 전전하는 중에 컴퓨터에 설치된 40여개의 보안프로그램, 우체국을 방문하거나 인증서를 발행하는데 들어간 꽤 많은 시간에 반해 아무것도 얻지 못했습니다.

일단 최소한 대부분의 범용 금융인증서는 코드 서명에 사용할 수 없는 것이 확실한 것 같습니다.