금융인증서 > 자료실

본문 바로가기

금융인증서

페이지 정보

작성자 천안장애인성폭력상담소 조회 561회 작성일 23-03-20 16:02

본문

금융인증서는 2020년 12월 10일에 정식으로 출시된 금융결제원의 본인인증 서비스다. 기본적으로 브라우저인증서를 고도화한 형태라서 브라우저인증서는 이 이후부터 발급할 수 없다. 브라우저 인증서 발급/재발급/갱신발급 중단 안내 

2. 발급 방식[편집]

금융기관에서 공인인증서와 동일한 방식으로 인증(출금계좌인증 등)을 거친 후 금융결제원의 사용인증(이름-전화번호-생년월일 매칭)을 거쳐 발행된다.

3. 장점[편집]

  • 인증서를 기기에 보관하지 않고 클라우드에 보관하므로 번거로운 인증서 이동/복사를 안 해도 된다. 특히 안드로이드(2021년 11월 보안 정책 변경 이후)와 iOS의 경우 하나의 인증서를 여러 앱에서 공유하는 것이 불가하고 해당 앱을 통해 직접 발급/복사한 인증서만 사용가능하기 때문에 공동인증서를 사용하고 싶은 앱의 수만큼 인증서 복사를 해야하지만, 금융인증서는 그럴 필요가 없다.
  • 액티브X 등 별도의 프로그램을 요구로 하지 않는다.[1]
  • 유효 기간이 3년으로 길고 자동으로 갱신된다.[2]
  • 비밀번호가 숫자 6자리로 단순하다.
  • 기존의 금융 거래용 공인인증서와 마찬가지로 무료로 발급 가능하다.
  • 제휴한 사업자가 패턴, 생체인증 등 추가 인증을 애드온 할 수 있다.
  • USB 또는 저장 장치에 저장하는 방식이 아닌 서버 저장 방식으로 해킹으로부터 비교적 안전하다.

4. 단점[편집]

  • 범용성 최악. 사용 가능한 곳이 극히 제한적이다. 많은 증권사와 카드사 그리고 정부기관에서 사용이 불가하고 여전히 공동인증서(구 공인인증서)를 요구하고 있다. 특히 표면적으로는 사용이 가능한 은행권에서조차 '금융'거래에 금융인증서를 사용할 수 없는[3] 촌극이 빚어지고 있는데 아직까지도 개선의 여지가 없다.
  • 인증 부분과 별개로 은행에서 별도의 보안 프로그램 설치를 요구할 수 있다.
    • 금융사 이용시 설치해야 하는 보안프로그램에 대해서는 오픈웹/현황 참고.
  • 여전히 복잡한 타행 등록이 필요하다.
  • 새 브라우저/앱을 등록하는 사용인증 절차에서 발신자(금융결제원)가 요금을 부담하는 ARS 또는 SMS 수신 인증이 아닌 사용자가 요금을 부담하는 SMS 발신 인증을 요구한다. 해외 거주자가 이용할 수 있는 ARS 발신 인증도 추가하였지만 요금 부담은 여전하다. 마이인포앱 인증도 추가되었으나, 이 역시 해외 거주자가 이용하기에는 힘들다.
  • 작동 원리상 브라우저 쿠키를 삭제하면 사용인증을 다시 거쳐야 한다. 문제는 이 쿠키라는 것이 브라우저 성능을 좀먹기 때문에 컴퓨터나 브라우저 설정상 자동으로 정리하는 경우가 많다는 점이다. 즉, 정상적인 컨디션으로 컴퓨터나 스마트폰을 관리한다면 사용 할 때마다 신규등록 인증을 거쳐야 한다는 이야기이다. 이는 초창기부터 언급된 대표적 단점이었지만 현재까지도 개선이 이루어지지 않고 있다.
  • 아직은 개인 사용자만을 위한 수준이라 행정전자서명(GPKI), 국방전자서명(MPKI)을 당장 대체하기는 어렵다. 또한 범용성 측면에서는 공동인증서에 밀리고, 개인 인증 수단으로서는 간편인증서에 밀려서 다른 인증서들에 비해 특기할 만한 장점이 없다.
  • TZ가 아닌 클라우드(서버)에 인증서를 보관하는 방식이라 보안에 취약하다.

종합적으로 일부 장점도 있으나 현재의 금융인증서는 공동인증서 대비 거의 나은게 없다고 봐도 무방하다. 공동인증서의 대표적 3가지 단점인 유효기간/보안성/편리성 중 유효기간 이외에는 사실상 개선된 건 없다시피 하기 때문이다. 딱히 보안이 더 뚜렷하게 낫다고 보기도 어려울 뿐더러, 범용 공동인증서만큼의 범용성을 보장하는가 하면 그것도 아니고, 사용하는 금융기관에 한건한건 재인증을 거쳐야 하는 건 차이가 없는데다, 오히려 별도의 핸드폰인증을 사용 할 때마다 해야하기 때문에 한번 재발급 받으면 별도의 인증 없이 비밀번호만 쳐서 사용 가능했던 공동인증서 대비 사용 자체는 오히려 더 번거로워졌다고 볼 수 있다. 조금씩 개선하는 쪽으로 나아가고는 있으나 아직까지 공동인증서를 대체하기에는 요원한 상황.

5. 사용 범위[편집]

*: 도입 예정

5.1. 금융기관[편집]

5.1.1. 은행·특수은행[편집]

5.1.2. 비은행예금취급기관[편집]

이름
PC
모바일
비고
O
O
O
O
O
저축은행중앙회의 인터넷뱅킹/모바일뱅킹 인프라를 사용하는 저축은행에 한정
-
O
애큐온저축은행
O
O
O

5.1.3. 금융투자회사[편집]

이름
PC
모바일
비고

대표자 : 박두순대표전화 : 041-592-6500팩스 : 041-592-6666이메일 : cdassd6500@hanmail.net
주소 : 충남 천안시 서북구 두정역서5길 4, 두정프라자 301호사업자등록번호 : 312-80-13827

Copyright © (사)충남장애인복지정보화협회부설 천안장애인성폭력상담소. All rights reserved.