본문 바로가기
돈 - 과 관련된 것들

3년마다 갱신하며 인증서 이동과 복사가 필요 없는 클라우드 기반 '금융인증서비스'

by 7★★★★★★★ 2020. 9. 20.
반응형

은행 업무 및 본인 인증 수단으로 사용되는 공인인증서, 보관도 보관인데 1년 마다 갱신해줘야 하고, 스마트폰에 복사하거나 타 은행 등록 등 은근 불편하거나 귀찮은 일들인데요. 불필요한 프로그램 설치 없이 인증서를 클라우드에 보관한 후 기기와 상관없이 이용할 수 있는 클라우드 기반 은행통합 금융인증서가 올 12월에 나온다는 소식입니다.

 

 

이는 전자서명법 개정에 맞춰 공인인증서 이용의 편의성을 개선하고 보안성을 강화하기 위한 금융권 통합 공인인증 플랫폼인데요. 공인인증서 발급기관인 금융결제원과 시중은행은 종전의 은행별 공인인증서를 금융인증서로 전면 전환하겠다는 목표입니다.


정부 플러그인 제거정책에 부합하도록 노 플러그인 방식을 채택, 시중은행은 자사 금융서비스 관련 애플리케이션(앱) 등에 '금융인증 로그인' 메뉴를 별도로 신설키로 했으며, 상용화 시점은 12월 10일입니다.

 

출처 : 전자신문

 

클라우드 기반 은행통합 금융인증서가 현실화되면 클라우드에 등록한 기기(PC, 모바일 등)를 통해 언제 어디서나 편리하게 인증서를 사용하고, 인증 이력까지 관리할 수 있습니다.

 

이에 기존 공인인증서는 공동인증서로 명칭이 변경되며, 운영을 최소화하기로 했습니다. 이와 함께 금융결제원과 시중 은행들은 금융인증 로그인 메뉴를 공동인증서(옛 공인인증서) 메뉴보다 우선 배치하는 데 합의했습니다.

 

출처 : 전자신문



클라우드 기반 은행통합 금융인증서는 금융기관뿐만 아니라 공공기관으로 인증 외연을 확대하기 위해 본인 명의 확인 기능을 개선했다고 합니다. 은행에서 대면(비대면 포함)으로 실명이 확인된 고객에게 인증서를 발급, 휴대폰 인증 등 간단한 절차로 발급하는 다른 사설 인증서 대비 보안성과 신뢰성이 높습니다.

 

클라우드 기반 은행통합 금융인증서는 고객 편의성 확대를 위해 인증서 유효기간도 3년으로 연장하고, 유효기간이 도래하면 고객이 간편하게 자동 연장할 수 있을 예정입니다.

 



은행권 인증 부문 관계자는 13일 “종전의 공인인증서나 카카오페이 인증서, 이동통신사 PASS 인증 등은 인증서를 저장한 매체에서만 이용할 수 있다”면서 “반면에 금융인증서비스는 클라우드에 접속되는 모든 환경에서 이용이 가능하고, 인증서 이동과 복사가 필요 없어 사용자환경(UI) 측면에서 강력한 경쟁우위에 설 것”이라고 분석했습니다.

 

인증서는 금융결제원 클라우드에 보관되기 때문에 분실과 탈취가 불가능하다고 합니다. 비밀번호는 숫자 6자리 PIN이며, 스마트폰에서는 바이오 인증(안면, 지문인식) 및 패턴 등으로 인증서 이용이 가능할 예정입니다.

 

 

금결원 관계자는 “고객이 금융인증서비스 등록 시 스마트폰 점유 인증(소지 기반 인증) 이후 클라우드에 개인 영역을 부여, 금융인증서를 보관하게 된다”면서 “비밀번호나 패턴(지식기반인증), 바이오정보(특성기반인증)를 통해 이용이 가능하도록 2팩터 인증을 기본 채택하는 등 보안성을 강화했다”고 말했습니다.

금융권이 클라우드 금융인증서 공동 발급을 추진하는 것은 금융위원회, 행정안전부, 과학기술정보통신부 등 주요 부처가 내세운 플러그인 제거 정책 방향에 맞추기 위함입니다. 플러그인 없는 인증서비스를 제공해 종전 공인인증서 폐해를 막고, 공공부문으로도 영향력을 확대하기 위한 포석인데요.

 

 

금융권 관계자는 “클라우드 기반 금융사 통합 금융인증서는 고객이 특정 시간, 지역, 기기에서 인증서를 이용하도록 관리하는 체계를 갖췄기 때문에 여러 기기에서 인증을 시도하는 이상 거래 발생에 적시 대응할 수 있다”면서 “다른 사설인증과 달리 고객 주도형 인증 이력을 할 수 있는 기능을 갖췄다”고 설명했습니다.

 

기존 공인인증서 제도보다 좀 더 편리하고 귀찮은 일이 적어질 것 같은데요. 개인 정보 보호가 완벽하게 이루어지면서, 좀 더 편리한 서비스가 되었으면 하는 바램입니다.

 



여러 금융사가 이용하기 때문에 인증서비스 표준화도 추진한다. 금결원이 제공하는 인증서비스 이용 화면이 포함된 금융인증 소프트웨어개발키트(SDK)를 연계, 어디서나 동일한 방식으로 서비스를 이용할 수 있다.

반응형

댓글