그동안 금융거래나 연말정산과 같은 공공 서비스를 이용할 때 대부분 공인인증서로 본인 인증을 하여 사용하셨을 것 입니다. 인터넷 이용에 불편을 준다고 얘기하던 이 공인인증서가 20여년 만에 사라진다고 합니다. 대신 "금융인증서"가 새로 도입되는데요. 공인인증서와는 어떤 차이가 있는지  또 어떻게 사용할 수 있는지 알아보도록 하겠습니다.

어떤 차이가 있는 것일까요?

기존에는 은행 등에서 공인인증서를 발급받으면 컴퓨터나 핸드폰, USB 등에 저장해서 사용했습니다.

하지만 금융인증서는 별도 저장 장치 없이 자동으로 금융결제원 클라우드에 저장됩니다. 또 지금은 10자리 이상의 비밀번호를 입력해야 하는데, 금융인증서는 6자리 또는 패턴이나 지문으로 접속이 가능합니다.

공인인증서가 매년 갱신해야 했던 반면 금융인증서 유효기간은 3년입니다. 자동연장 의사만 확인되면 별도 절차 없이 갱신이 가능합니다.

 

공인인증서 폐지

2020년 12월 10일 기준으로 공인인증서가 폐지된다고 합니다.

기존 전자서명법에 따라 지정된 공인인증기관에서 인증한 공인인증서의 개념을 폐지하고 일반적인 전자서명이 이를 대체할수 있도록 한다고 합니다. 공인인증서의 유일무이한 지위가 사라지고 이런저런 업체에서 제공하는 다양한 인증수단이 공인인증서와 동격의 지위를 가질수 있게 되었다는 말인데요.

기존에 사용하던 공인인증서는 어떻게 되는 것일까요? 현재 쓰던 공인인증서의 만기일까지는 계속 효력이 있다고 합니다.

공인인증서는 1999년 온라인에서 본인을 인증하거나 문서의 위·변조를 막기 위해 도입되었는데요. 그러나 복잡한 비밀번호 설정방법과 번거로운 저장방식 등으로 불편하다는 지적을 받아왔다. 올 5월 공인인증서의 독점적 지위를 폐지하는 내용으로 전자서명법이 개정돼 다음달 10일부터 시행된다.

금융인증서란?

공인인증이라는 개념이 사라지고 유일한 지위가 박탈되면서 공인인증서에서 '공인' 대신에 '금융'이 붙는 것입니다.

앞으로는 민간 업체들의 인증 시스템과 직접 경쟁해야하기 때문에 현행보다 좀더 편리한 형태로 개편이 될 가능성이 있다고 합니다.

공인인증서 대신 쓸 수 있는 금융인증서의 종류

허가받은 기업들이 제시하는 보안수단이 전부 인정됩니다.

NH농협은행과 농협상호금융은 공인인증서를 대체할 새로운 수단으로 'NHOnePASS’라는 금융인증서를 도입하였습니다. NHOnePASS는 은행을 이용할 때 쓰는 사설인증뿐 아니라 금융인증서와 바이오인증 등을 모두 담은 인증 플랫폼 서비스다. NH스마트뱅킹에서 별도의 애플리케이션(앱)을 설치하지 않고 사용할 수 있다고합니다. ISMS·ISO27001' 인증을 획득해 보안성을 높였으며 특별한 가입절차를 거치지 않아도 된다고 하네요. 농협몰과 NH농협생명 등 농협 금융·유통 계열사에서도 인증수단으로 사용할 수 있고 NH콕뱅크(지역 농·축협 앱)와 올원뱅크(농협은행 앱)에서도 사용할 수 있도록 협의 중이라고 합니다.

또한 신한은행에서는 쏠(SOL)패스라는 금융인증서를 출시했습니다. 쏠패스는 앱을 이용해 인터넷뱅킹에서 인증할 수 있는 시스템인데요. 모바일뱅킹은 지문이나 홍채를 사용해 간단하게 인증할 수 있지만, 인터넷뱅킹은 이런 바이오인증을 사용하기 어려운 점을 개선하였습니다. 인터넷뱅킹을 이용할 때 스마트폰의 앱을 열고서 PC 화면의 QR(큐알)코드를 찍으면 간편하게 인증할 수 있는 장점이 있습니다.

그리고 KB국민은행은 KB모바일인증서를 만들었습니다. 유효기간이 없어 인증서를 폐기하지 않는 한 계속 사용할 수 있는 점이 특징입니다.

이밖에 카카오는 카카오페이인증을, 통신 3사(SKT·KT·LGU+)는 패스(PASS)라는 금융인증서가 있으며 네이버는 네이버페이가 있습니다.

 

범용인증서(사업자)는?

범용인증서에 대해서 바뀌는 사항은 없습니다. 계속 사용 가능합니다.

 

금융인증서는 어디서 어떻게 받나요?

금융결제원과 은행 22곳이 공동으로 준비해 12월 10일부터는 대부분의 은행에서 발급이 가능해집니다.

가장 먼저 11월 17일 우리은행이 WON 금융인증서를 선보였습니다. 모바일 어플리케이션에서 보안카드나 OTP 또는 신분증 촬영, 계좌 인증을 통해 본인 확인 절차를 거칩니다. 본인 확인이 되면 인증 방법을 차례로 등록하라는 안내가 나옵니다.  먼저 숫자 6자리를 입력한 뒤 패턴을 그린 이후 지문을 등록하는 화면이 나오는데 이 과정은 선택사항입니다.

금융인증서를 받는데 걸리는 시간은 대략 3분 가량 소요됩니다.

 

보안에는 문제가 없을까요?

클라우드에 인증서를 저장한다는 것이지 해킹을 근본적으로 방지하는 건 아니며 금융인증서비스나 공인인증서비스나 누가 책임을 지느냐만 다른 것이지 보안 자체에 대한 문제는 달라지는 점이 없다고 합니다.

 

금융인증서로 바뀌면서 사회적 변화는?

쉽게 말해 사설인증과 공인인증의 지위 차이가 사라지고 다 똑같아진 것인데요.

이제 어디서도 공인인증서를 써야할 의무가 없고 민간 기업들의 인증 수단만으로 완전히 대체가 가능하다는 것입니다.  이미 널리 쓰이고 있는 카카오나 네이버, PASS, Toss 등의 인증서비스가 공인인증서의 시장을 점유할 것으로 예상되고 있습니다.

 

 

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기