금융인증서
페이지 정보
작성자 천안장애인성폭력상담소 조회 423회 작성일 23-03-20 16:02본문
금융인증서는 2020년 12월 10일에 정식으로 출시된 금융결제원의 본인인증 서비스다. 기본적으로 브라우저인증서를 고도화한 형태라서 브라우저인증서는 이 이후부터 발급할 수 없다. 브라우저 인증서 발급/재발급/갱신발급 중단 안내
2. 발급 방식[편집]
3. 장점[편집]
- 인증서를 기기에 보관하지 않고 클라우드에 보관하므로 번거로운 인증서 이동/복사를 안 해도 된다. 특히 안드로이드(2021년 11월 보안 정책 변경 이후)와 iOS의 경우 하나의 인증서를 여러 앱에서 공유하는 것이 불가하고 해당 앱을 통해 직접 발급/복사한 인증서만 사용가능하기 때문에 공동인증서를 사용하고 싶은 앱의 수만큼 인증서 복사를 해야하지만, 금융인증서는 그럴 필요가 없다.
- 액티브X 등 별도의 프로그램을 요구로 하지 않는다.[1]
- 유효 기간이 3년으로 길고 자동으로 갱신된다.[2]
- 비밀번호가 숫자 6자리로 단순하다.
- 기존의 금융 거래용 공인인증서와 마찬가지로 무료로 발급 가능하다.
- 제휴한 사업자가 패턴, 생체인증 등 추가 인증을 애드온 할 수 있다.
4. 단점[편집]
- 인증 부분과 별개로 은행에서 별도의 보안 프로그램 설치를 요구할 수 있다.
- 금융사 이용시 설치해야 하는 보안프로그램에 대해서는 오픈웹/현황 참고.
- 여전히 복잡한 타행 등록이 필요하다.
- 새 브라우저/앱을 등록하는 사용인증 절차에서 발신자(금융결제원)가 요금을 부담하는 ARS 또는 SMS 수신 인증이 아닌 사용자가 요금을 부담하는 SMS 발신 인증을 요구한다. 해외 거주자가 이용할 수 있는 ARS 발신 인증도 추가하였지만 요금 부담은 여전하다. 마이인포앱 인증도 추가되었으나, 이 역시 해외 거주자가 이용하기에는 힘들다.
- 작동 원리상 브라우저 쿠키를 삭제하면 사용인증을 다시 거쳐야 한다. 문제는 이 쿠키라는 것이 브라우저 성능을 좀먹기 때문에 컴퓨터나 브라우저 설정상 자동으로 정리하는 경우가 많다는 점이다. 즉, 정상적인 컨디션으로 컴퓨터나 스마트폰을 관리한다면 사용 할 때마다 신규등록 인증을 거쳐야 한다는 이야기이다. 이는 초창기부터 언급된 대표적 단점이었지만 현재까지도 개선이 이루어지지 않고 있다.
- 아직은 개인 사용자만을 위한 수준이라 행정전자서명(GPKI), 국방전자서명(MPKI)을 당장 대체하기는 어렵다. 또한 범용성 측면에서는 공동인증서에 밀리고, 개인 인증 수단으로서는 간편인증서에 밀려서 다른 인증서들에 비해 특기할 만한 장점이 없다.
- TZ가 아닌 클라우드(서버)에 인증서를 보관하는 방식이라 보안에 취약하다.
종합적으로 일부 장점도 있으나 현재의 금융인증서는 공동인증서 대비 거의 나은게 없다고 봐도 무방하다. 공동인증서의 대표적 3가지 단점인 유효기간/보안성/편리성 중 유효기간 이외에는 사실상 개선된 건 없다시피 하기 때문이다. 딱히 보안이 더 뚜렷하게 낫다고 보기도 어려울 뿐더러, 범용 공동인증서만큼의 범용성을 보장하는가 하면 그것도 아니고, 사용하는 금융기관에 한건한건 재인증을 거쳐야 하는 건 차이가 없는데다, 오히려 별도의 핸드폰인증을 사용 할 때마다 해야하기 때문에 한번 재발급 받으면 별도의 인증 없이 비밀번호만 쳐서 사용 가능했던 공동인증서 대비 사용 자체는 오히려 더 번거로워졌다고 볼 수 있다. 조금씩 개선하는 쪽으로 나아가고는 있으나 아직까지 공동인증서를 대체하기에는 요원한 상황.
5. 사용 범위[편집]
*: 도입 예정
5.1. 금융기관[편집]
5.1.1. 은행·특수은행[편집]
5.1.2. 비은행예금취급기관[편집]
5.1.3. 금융투자회사[편집]
이름 | PC | 모바일 | 비고 |