[Security] 실무자가 정리한 NPKI vs GPKI 인증서 저장 경로와 차이점

1. NPKI (National Public Key Infrastructure)

NPKI는 KISA(한국인터넷진흥원)를 최상위 인증기관으로 두며, 전자서명법에 근거해 일반 국민에게 발행하는 인증 체계이다. 우리가 흔히 사용하는 '공동인증서'가 바로 여기에 해당한다. 주로 금융, 증권, 무역, 전자입찰 등 민간 분야의 전반적인 업무 영역에서 사용된다.

저장 위치 (Windows):  C:\Users\[사용자 이름]\AppData\LocalLow\NPKI

💡 간편인증과의 차이는? 

토스, PASS, 카카오 등 민간 사업자의 간편인증은 자체적인 사설 CA를 구축해 발행한다. 기술적 원리는 NPKI와 동일한 PKI 기반이다. 

다만, 간편인증은 인증서를 사용자 PC의 폴더가 아닌 민간 사업자의 자체 클라우드나 단말기 내 보안 영역에 저장하여 접근성과 편의성을 높인 모델이다.

2. GPKI (Government Public Key Infrastructure)

앞서 살펴본 NPKI가 일반 국민과 금융권에서 주로 쓰인다면, GPKI는 정부와 공공기관이라는 특수한 환경에서 사용되는 인증 체계다.

GCC에서 발급하며, 행정전자서명의 진위 여부를 확인하고 증명하기 위해 사용된다. 행정기관, 보조기관뿐만 아니라 은행이나 공공기반 시설 등 행정 정보의 공공 이용이 필요한 곳에 발급되는 전자적 정보라고 이해하면 된다.

행정기관 쪽에서 특수한 목적으로 사용하기 위한 인증서들이기 때문에, 일반적인 NPKI 폴더가 아닌 별도의 GPKI 폴더 아래에 저장된다.

저장 위치 (Windows): C:\GPKI

3. 한 눈에 알아보기

구분	NPKI (공동인증서)	GPKI (행정인증서)
최상위 기관	KISA (한국인터넷진흥원)	GCC (정부전산관리소)
대상	일반 국민 및 민간 기업	공공기관 및 공무원
Windows 경로	...\AppData\LocalLow\NPKI	C:\GPKI
비고	사설 인증(간편인증)의 뿌리	특수한 행정 목적으로 사용