【韓国】利用者300人突破した法務部‘画像公証’…セキュリティー上弱点ないか

image_printPrint

入力:2019-05-30 10:58

法務部、昨年6月から‘画像公証’制度運営…画像通話で公証業務進行
‘映像再転送’、‘画像認証時個人情報流出’威嚇指摘も
法務部“公証過程第3者介入不可能で、暗号化通信通じて映像録画”

[セキュリティーニュース ヤン・ウォンモ記者]法務部が昨年6月から施行中である‘画像公証’制度は公証申請者(嘱託人)が公証事務所に行かなくて、画像通話で公証業務を進めるのが核心だ。

これまで公証は嘱託人が事務所を探して公証人に身元を確認して、業務を進める方式でなされた。
2010年PDFなど電子文書ファイルの公証を合法化した電子公証制度が施行された後にもこういう‘対面身元確認’原則は変わらなかった。

法務部によれば、昨年6月20日から今年5月26日までの画像公証利用者数は370人だ。一日1件の格好だ。

便利な手続きで利用者数がもっと増えると予想される画像公証制度にセキュリティー上弱点はないだろうか。
これを調べるには先に画像公証過程を知らなければならない。

画像公証は法務部‘電子公証システム’ホームページを通じて進行される。
ホームページに公証文書PDFファイルを登録して‘嘱託申請’ボタンを押せば画像公証と訪問公証を選択できる画面が浮かび上がる。
画像公証を選んだ後公証人と公証日を指定すればモバイル アプリ(‘便利な公証制度’)で身分確認(画像認証)を経て公証人との画像電話チャットルームが開設される。

画像電話はウェブカメラとモバイル二つとも可能だ。
公証人は画像の中の人物と身分証を対照した後に公証内容を確認してPDFファイルに電子署名をする。
このすべての過程は録画されて法務部電子公証システムに暗号化状態と登録される。

この中でハッカーの攻撃の可能性が最も高いところは‘公証人との画像通話’段階だ。
画像通話映像は録画が原則なのに、これを引き出したハッカーが将来嘱託人を詐称した画像公証過程で映像をリサイクルする‘再転送攻撃(Replay attack)’を試みることができるということだ。

イ・サンジン高麗(コリョ)大情報保護大学院院長は2015年‘電子公証システムを利用した画像公証導入’研究報告書でこのような点を指摘して“正当でない使用者が認証を通過して電子公証を遂行できる”と警告した。

▲画像公証段階[キャプチャー=法務部ホームページ]

画像認証過程で個人情報流出も威嚇要素だ。
この教授は“画像対面認証を遂行する間嘱託人はただ一度自身の身分証を画面にスキャンして公証人に身元確認を受ける”として“これを悪意の使用者が横取りするならば身分証に対する個人情報が流出することがおきる”とした。

これに対して法務部関係者は29日“画像公証は嘱託人が事前に参加者情報を登録して、公証人が確認・受付処理した以後に(画像公証)チャットルームが開設されるので第三者が参加できない”として“チャットルームは必ず1段階本人認証(公認証明書または携帯電話)、2段階身分証(住民登録証または運転免許証)真偽確認過程を経なければならない”と話した。

続いて“画像公証が進行されれば暗号化通信を通じて(映像の)録音・録画が進行されて、リアルタイムで保存されて映像ファイルを編集したり操作できない”として“画像公証嘱託文書および映像ファイルが保存されるハードウェア装備は行政安全部国家情報資源管理院で24時間365日管制をしている”と付け加えた。

[ヤン・ウォンモ記者(boan@boannews.com)]
<著作権者:セキュリティーニュース(www.boannews.com)無断転載-再配布禁止>

【出典】韓国/セキュリティニュース
https://www.boannews.com/media/view.asp?idx=79981&kind=



こちらの記事もどうぞ:

image_printPrint

Author: hasegawa

コメントを残す