12월 10일, 공인인증제도 폐지로 전자금융 거래에서 큰 변화가 일어난다. 공인인증서 대신 간편해진 금융인증서를 발급받아 사용할 수 있게 되었다.
그동안 액티브엑스(ActiveX) 설치, 별도 저장매체, 긴 비밀번호, 1년마다 갱신 등 불편함을 감수해야 했던 공인인증제도가 사라진다.
공인전자서명제도를 폐지하는 ‘전자서명법’ 전부개정안이 지난 6월 공포됐고, 지난 1일 시행령 개정안이 국무회의를 통과했다. 새로운 법 시행으로 공인인증서를 아예 못 쓰는 건 아니다. 1999년부터 발급된 기존 인증서는 계속 사용할 수 있다. ‘공인’이라는 독점 지위 없이 앞으로는 기존 인증서 외에 패스(PASS), 카카오페이 인증, 뱅크사인 등 다양한 사설 인증서를 골라 쓸 수 있다. 다만 방문한 사이트마다 허용하는 인증서가 달라 당분간 여러 인증서를 발급하는 불편함은 감수해야 할 것으로 보인다.
앞으로 사용할 ‘금융인증서비스’는 고객이 금융인증서를 금융결제원의 클라우드(cloudㆍ가상 저장공간)에 보관해 컴퓨터나 모바일 기기를 통해 언제든 이용할 수 있도록 하는 내용이다. 금융인증서는 한 번 발급받으면 은행뿐 아니라 정부 민원 등 다양한 곳에서 이용할 수 있다.
특수문자를 포함한 10자리 이상의 복잡한 비밀번호 대신에 6자리 숫자로 이뤄진 간편 비밀번호 또는 패턴(잠금 해제 동작), 지문 등으로 쓴다. 유효기간은 3년이며, 기한 만료 전 사전 확인을 거쳐 기한 연장을 할 수 있다. 따로 애플리케이션(앱)을 설치하지 않아도 되며 다양한 기기와 운영체제는 물론 인터넷 익스플로러, 크롬 등 여러 브라우저에서 쓸 수 있다.
공인인증제도 폐지에 따른 금융결제원에서 마련한 문답 등을 정리했다.
■10일부터 공인인증서는 못 쓰나.
아니다. 이용 중인 공인인증서는 유효기간까지 그대로 사용할 수 있다. 유효기간 이후에도 기존처럼 갱신·재발급이 가능하다. 기존 공인인증서는 독점 지위를 잃고 이름이 ‘공동인증서’로 바뀐다. 기존에 공인인증서를 운영하는 업체는 금융결제원·한국전자인증·코스콤 등 6곳이었다. 정부24 등 관공서 사이트에서는 이들 업체의 공인인증서를 써야 했으나 앞으로는 민간 인증서도 이용할 수 있다. 12월10일부터는 공인인증서와 동일한 방식으로 이용할 수 있는 ‘공동인증서’를 발급하여 기존 공인인증서에 익숙한 고객들의 불편을 최소화할 수 있도록 지원한다.
■현재 이용 중인 공인인증서가 만료되면 어떻게 하나.
현재 이용 중인 공인인증서가 만료되면 더 편리하고 안전한 새로운 ‘금융인증’ 서비스를 이용하도록 권한다. 다만, 기존 공인인증서에 익숙하거나 이용기관에서 금융인증서비스를 지원하지 않는 경우 ‘공동인증서’를 발급받아 공인인증서와 동일한 방식으로 이용할 수 있다.
■공인인증서 대안은 무엇이 있나.
이동통신 3사가 운영하는 ‘패스(PASS)’ 앱, 카카오페이 인증, 네이버 인증, 뱅크사인, 토스 인증 등 다양한 인증 수단이 가능하다. 패스 앱은 약 3000만명이 이용 중이다. ‘국민 메신저’ 카카오톡을 앞세운 카카오페이 인증도 현재 약 2000만명의 이용자를 확보했다. 네이버 인증, 토스 인증도 대중화됐다.
은행연합회와 은행들이 2018년 만든 은행권 공동 인증 서비스인 ‘뱅크사인’도 은행 거래에 활용되고 있다. KB국민은행은 비밀번호 6자리로 거래할 수 있는 KB모바일인증서를 내놓았고, IBK기업은행도 ‘IBK모바일인증서’를 선보였다. NHN페이코는 페이코 인증서를 서비스한다.
공인인증기관인 금융결제원도 지문·간편 번호로 이용할 수 있는 금융인증서비스를 내놓는다. 10일부터 은행권에서 이용할 수 있으며 앞으로 카드·보험·공공기관으로 확대한다. 금융인증서비스는 인증서를 금융결제원의 클라우드에 발급·보관해 안전하다. 은행 인터넷·모바일 뱅킹에서 발급받을 수 있으며, 6자리 숫자 간편비밀번호, 패턴, 지문, 안면 등을 이용해 인증한다.
■금융인증서비스는 무엇인가
금융인증서비스는 금융인증서를 안전한 금융결제원의 클라우드에 발급·보관해 언제 어디서나 피시(PC), 모바일에서 클라우드에 연결하여 이용할 수 있는 인증서비스이다.
■금융인증서비스는 누구나 이용할 수 있나
금융결제원과 은행권 공동으로 실시하는 인증서비스로 인터넷ㆍ모바일뱅킹을 이용하는 은행 고객(전자금융거래 가입)은 누구나 무료로 이용할 수 있다.
■금융인증서비스는 어떻게 이용할 수 있나.
은행 인터넷ㆍ모바일뱅킹 인증센터 메뉴에서 금융인증서를 발급받을 수 있다. 발급받은 금융인증서는 금융결제원 클라우드에 보관하며 언제 어디서나 금융결제원 클라우드에 연결하여 편리하게 이용할 수 있다.
■금융인증서비스는 어디서 이용할 수 있나.
금융인증서비스가 적용된 은행, 카드사, 보험사 등 금융기관 및 정부ㆍ공공기관 등에서 이용하실 수 있다. 12월 10일 은행권 본격 실시를 바탕으로 정부24, 국민신문고, 청약홈, 홈택스 등 이용할 수 있는 기관을 지속적으로 확대해나갈 예정이다.
■금융인증서비스는 편리한가
웹 표준(HTML5)으로 구현하여 별도 앱, 플러그인 설치를 하지 않아도 되며, 다양한 기기, 운영체제(Windows, Mac, Linux 등), 브라우저(IE, Chrome, Safari 등)에서 이용할 수 있다. 금융인증서비스는 6자리 숫자 간편비밀번호(PIN), 패턴, 지문, 안면 등으로 이용할 수 있으며, 클라우드 자동연결, 금융인증서 즐겨찾기 설정을 통해 더욱 간편하게 이용할 수 있다.
■금융인증서비스는 안전한가
현행 전자서명법의 신원확인 절차에 준하여 은행에서 대면 또는 비대면으로 철저한 신원 확인 후 발급하므로 공인인증서 발급과 동일한 신뢰성을 확보했다. 금융인증서를 암호화해 클라우드에 보관하고 금융인증서의 이동·복사를 금지하여 금융인증서를 안전하게 관리한다.
클라우드 연결 때 스마트폰 SMS인증(소지기반), 비밀번호 또는 생체정보 입력(지식 또는 특성기반)을 통해 두 요소를 확인하는 인증(2-Factor 인증)을 수행하고 고객이 연결한 기기에서만 이용할 수 있도록 기기인증 방식의 이중암호화를 통해 서비스를 제공한다. 또한 비밀번호 통합 관리를 통해 비밀번호 10회 오류 시 인증서를 잠금 처리하여 인증서 부정 사용을 방지한다.
고객이 인증 내역을 확인할 수 있으며, 금융인증서비스 적용 기관 관리(White List), 부정사용방지시스템(FDS), 고객 맞춤 보안설정(인증시간, 지역) 제공 등을 통해 안전한 인증서비스를 제공한다.
■금융인증서는 은행별로 발급받아야 하나
아니다. 금융인증서는 1인당 1개만 발급받을 수 있으며 발급받은 금융인증서로 금융인증서비스가 적용된 은행, 카드사, 보험사 등 금융기관 및 정부·공공기관 등에서 이용하실 수 있다.
■금융인증서 발급 시 다른 인증서는 이용할 수 없나
아니다. 금융인증서는 1인당 1개를 발급받을 수 있으며, 금융인증서와 별개로 공동인증서도 발급받아서 함께 이용할 수 있다.
■금융결제원 클라우드에 다른 자료도 보관할 수 있나
금융결제원 클라우드에는 금융인증서만 보관 가능하며 일반 자료들은 보관할 수 없다.
