더욱 안전하고 편리해진 금융인증서

더욱 안전하고 편리해진 금융인증서, 이제는 선택이 아닌 필수!

개요

인터넷과 모바일 기술의 발전으로 우리는 일상생활에서 많은 전자거래를 하고 있습니다. 이러한 전자거래에서 본인 확인과 전자서명은 매우 중요한 역할을 합니다.

기존에는 공인인증서가 이러한 역할을 담당해 왔지만, 발급과 보관이 어렵고, 액티브 X 등 별도의 프로그램을 설치해야 하는 등 불편함이 많았습니다. 이러한 문제점을 해결하기 위해 등장한 것이 바로 금융인증서입니다.

장단점

금융인증서는 금융결제원이 다양한 전자거래에서 본인 확인과 전자서명에 사용할 수 있도록 발급하는 인증서입니다. 금융결제원의 클라우드 저장소에 발급하고 보관하며, 다음과 같은 장점이 있습니다.

 

금융인증서의 장점
- 인증서를 기기에 보관하지 않고 클라우드에 보관하므로 번거로운 인증서 이동/복사를 안 해도 됩니다.
- 액티브 X 등 별도의 프로그램을 요구하지 않습니다.
- 유효 기간이 3년으로 길고 자동으로 갱신됩니다.
- 비밀번호가 숫자 6자리로 단순합니다.
- 기존의 금융 거래용 공인인증서와 마찬가지로 무료로 발급 가능합니다.
- 제휴한 사업자가 패턴, 생체인증 등 추가 인증을 애드온 할 수 있습니다.
- USB 또는 저장 장치에 저장하는 방식이 아닌 서버 저장 방식으로 해킹으로부터 비교적 안전합니다.

 

금융인증서의 단점

1. 금융인증서의 사용이 확대되고 있으나 일부 금융거래(대출, 계좌개설 등)에서는 사용이 제한적입니다.

2. 복잡한 타행 등록이 필요합니다. 타행에서 금융인증서를 사용하기 위해서는 해당 은행의 인증센터에서 타행 등록을 해야 합니다. 이 과정이 복잡하고 시간이 많이 소요됩니다.

3. 작동 원리상 브라우저 쿠키를 삭제하면 사용인증을 다시 거쳐야 합니다. 브라우저 쿠키는 브라우저 성능을 저하시키기 때문에 컴퓨터나 브라우저 설정상 자동으로 정리되는 경우가 많습니다. 이 경우, 금융인증서를 사용할 때마다 신규등록 인증을 거쳐야 합니다.

4. 브라우저 이용 시 인증을 한 번 했다 하더라도, 사이트에 따라 개별적으로 문자 인증을 따로 해야 합니다. 예를 들어, 엣지 브라우저를 통해 A, B, C사이트를 이용할 경우, A사이트에서 금융인증서 인증을 했다 해도 B, C사이트 이용 시에는 다시 문자인증을 해야 합니다.

5. TZ가 아닌 클라우드(서버)에 인증서를 보관하는 방식이라 보안에 취약할 수 있습니다. 클라우드 서버에 대한 해킹 공격이 발생할 경우, 금융인증서의 보안이 위협받을 수 있습니다.

6. 개인 사용자만을 위한 수준이라 행정전자서명(GPKI), 국방전자서명(MPKI)을 당장 대체하기는 어렵습니다. 범용성 측면에서는 공동인증서에 밀리고, 개인 인증 수단으로써는 간편 인증에 밀려서 다른 인증서들에 비해 특기할 만한 장점이 없다고 느낄 수도 있습니다.

그러나 관계 기관들이 이러한 단점들을 개선하기 위해 노력하고 있으며, 앞으로 더욱 많은 곳에서 금융인증서를 불편 없이 사용할 수 있을 것으로 기대됩니다.

맺음말

금융인증서는 2021년 10월 19일 「전자서명법」 개정안이 발효된 이후 더욱 주목받고 있습니다. 사용 범위도 은행, 카드사 등 금융기관을 넘어 정부와 보험사 등 인증이 필요한 기관으로 범위가 확대되고 있으며, 이제는 금융인증서가 선택이 아닌 필수인 시대가 되어가고 있습니다.

앞으로 더욱 많은 곳에서 안전하게 금융인증서를 사용할 수 있을 것으로 기대합니다.

금융인증서가 발급된 화면

출처: 금융결제원