브라우저에 저장된 인증서 파일의 위치

인터넷 뱅킹서비스들은 공인인증서를 이용할 때, 프로그램을 통해 공인인증서를 사용하거나, 브라우저 내에서 저장할 수 있게 설정을 제공한다. 공인인증서 관리 프로그램을 이용하면 이미 널리 알려진 NPKI 폴더에 저장이 된다.^[각주:1] 하지만, 브라우저에 저장한다고 하면 어디에 저장할 건지 묻지도 않고, 바로 등록을 시켜버리는데, 대체 어디에 어떻게 저장이 되는 것 일까?

신한은행 인터넷 뱅킹의 로그인 모습

브라우저에 저장할 수 있어서 보안 프로그램 설치할게 한 개 줄었다.

정답은 DOM저장소

공인인증서는 브라우저의 DOM저장소라는 곳에 기록된다. 여기서 DOM 저장소란, 간단히 말해 웹사이트가 이용할 수 있는 저장소다. 대표적으로 검색 서비스에서의 검색 기록, 각 종 사이트에서의 인터페이스 설정 값 저장공간, 광고 프로그램 등에 사용이 된다.

다음 지도에서의 DOM저장소 사용. 여기에 검색어가 기록된다.

DOM저장소의 위치는?

DOM저장소의 위치는 사용하는 브라우저, OS마다 다르다. 그 예로,

윈도우10 엣지의 경우엔 아래와 같고

%LOCALAPPDATA%\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#![번호]\MicrosoftEdge\User\Default\DOMStore\[랜덤문자]

윈도우7 이상의 크롬의 경우에는 아래와 같다.

%LocalAppData%\Google\Chrome\User Data\Default\Local Storage

위 폴더엔 해당 인터넷 뱅킹 사이트 주소로 된 파일이 있는데, 그 파일에 저장이 된다.

예) 다음 지도의 경우 map.daum + ******** + .***(확장자) ^[각주:2]

은행 공인인증서는 어떤 파일, 모습으로 저장되나?

이것도 위의 DOM위치 처럼 브라우저, OS 그리고 해당 인터넷 뱅킹 서비스 제공자(은행)에 따라 상당히 다를 것 같다. 엣지에서 본 신한은행의 경우에는 아래와 같이 저장되어 있는데, 암호화되어 저장된 느낌이 든다.

엣지에서 본 브라우저 인증서 파일 일부^[각주:3]

여담

DOM저장소에 저장되기에, 캐쉬 삭제를 하면 모두 날라가는 것은 단점이긴 하다. 그래도 뭐, 있는게 좋은거지. 이런 대단한 것도 아닌걸 찾을려고 거의 1시간을 소비했다. 웹 코딩을 많이 해보 사람들은 단숨에 알아냈겠지만.

신한은행 인터넷 뱅킹 모습

캐쉬 삭제하면 저장된 인증서가 날라간다.

[본문에 사용된 SVG 파일]

paper-1976101.svg

database-152091.svg

1. C:\Users\사용자이름\AppData\LocalLow\NPKI [본문으로]
2. 현재 사용중인 엣지의 경우 map.daum[1].xml 이였다. [본문으로]
3. 내용은 임의로 수정함. [본문으로]