오는 10일로 예정된 공인인증제도 폐지로 전자금융 거래에서 큰 변화가 일어난다. 공인인증서 대신 좀 더 간편해진 금융인증서를 발급받아 사용할 수 있게 된다.
금융인증서비스는 고객이 불필요한 프로그램 설치 없이 금융인증서를 금융결제원의 클라우드(cloud·가상 저장공간)에 보관해 컴퓨터나 모바일 기기를 통해 언제든 이용할 수 있도록 하는 내용이다. 금융인증서는 한 번 발급받으면 은행뿐 아니라 정부 민원 등 다양한 곳에서 이용할 수 있다.
특수문자를 포함한 10자리 이상의 복잡한 비밀번호 대신에 6자리 숫자로 이뤄진 간편 비밀번호 또는 패턴(잠금 해제 동작), 지문 등으로 쓴다. 유효기간은 3년이며, 기한 만료 전 사전 확인을 거쳐 기한 연장을 할 수 있다. 따로 애플리케이션(앱)을 설치하지 않아도 되며 다양한 기기와 운영체제는 물론 인터넷 익스플로러, 크롬 등 여러 브라우저에서 쓸 수 있다.
| 내 인증서는 어디에? | 금융인증서는 자동으로 클라우드에 저장되어 고객이 어디에 저장했는지 고민하지 않고도 바로 PC, 모바일을 통해 언제 어디서나 이용 가능 |
| 내 인증서는 안전할까? | 은행에서 고객이 누구인지 철저히 확인한 후 발급한 신뢰도 높은 인증서를 안전하게 클라우드에 보관하기 때문에 인증서 유출 걱정 없이 안심하고 이용 가능 |
| 프로그램 설치는 그만! | 금융인증서가 저장된 클라우드는 어떤 프로그램 설치나 업데이트가 필요 없어 인증이 필요한 순간에 바로 이용 가능 |
| 내 비밀번호가 뭐였지? | 특수문자 포함한 10자리 이상의 복잡한 비밀번호 대신에 간편비밀번호(6자리 숫자) 또는 패턴, 지문 등으로 빠르고 간편하게 이용 가능 |
| 언제 갱신해야하지? | 금융인증서는 유효기간이 3년이며 자동연장도 가능하여 고객의 인증서 갱신에 대한 부담을 덜어 편리하게 이용 가능 |
다음은 금융결제원에서 마련한 문답 자료이다.
―공인인증제도 폐지로 공인인증서는 더 이상 이용할 수 없나요?
“아닙니다. 이용 중인 공인인증서는 유효기간까지 그대로 이용할 수 있습니다. 아울러 12월10일부터는 공인인증서와 동일한 방식으로 이용할 수 있는 ‘공동인증서’를 발급하여 기존 공인인증서에 익숙한 고객들의 불편을 최소화할 수 있도록 지원합니다.”
―현재 이용 중인 공인인증서가 만료되면 어떻게 하나요?
“현재 이용 중인 공인인증서가 만료되는 경우 더 편리하고 안전한 새로운 ‘금융인증’ 서비스를 이용하도록 권합니다. 다만, 기존 공인인증서에 익숙하거나 이용기관에서 금융인증서비스를 지원하지 않는 경우 ‘공동인증서’를 발급받아 공인인증서와 동일한 방식으로 이용할 수 있습니다.”
―금융인증서비스는 무엇인가요?
“금융인증서비스는 금융인증서를 안전한 금융결제원의 클라우드에 발급·보관해 언제 어디서나 피시(PC), 모바일에서 클라우드에 연결하여 이용할 수 있는 인증서비스입니다.”
―금융인증서비스는 누구나 이용할 수 있나요?
“금융결제원과 은행권 공동으로 실시하는 인증서비스로 인터넷·모바일뱅킹을 이용하는 은행 고객(전자금융거래 가입)은 누구나 무료로 이용하실 수 있습니다.”
―금융인증서비스는 어떻게 이용할 수 있나요?
“은행 인터넷·모바일뱅킹 인증센터 메뉴에서 금융인증서를 발급받을 수 있으며 발급받은 금융인증서는 금융결제원 클라우드에 보관됩니다. 보관된 인증서는 언제 어디서나 금융결제원 클라우드에 연결하여 편리하게 이용하실 수 있습니다.”
―금융인증서비스는 어디서 이용할 수 있나요?
“금융인증서비스가 적용된 은행, 카드사, 보험사 등 금융기관 및 정부·공공기관 등에서 이용하실 수 있습니다. 12월10일 은행권 본격 실시를 바탕으로 정부24, 국민신문고, 청약홈, 홈택스 등 이용할 수 있는 기관을 지속적으로 확대해나갈 예정입니다.”
―금융인증서비스는 편리한가요?
“웹 표준(HTML5)으로 구현하여 별도 앱, 플러그인 설치를 하지 않아도 되며, 다양한 기기, 운영체제(OS· Windows, Mac, Linux 등), 브라우저(IE, Chrome, Safari 등)에서 이용할 수 있습니다.
금융인증서비스는 6자리 숫자 간편비밀번호(PIN), 패턴, 지문, 안면 등으로 이용할 수 있으며, 클라우드 자동연결, 금융인증서 즐겨찾기 설정을 통해 더욱 간편하게 이용할 수 있습니다. 불필요한 광고, 부가서비스 없이 인증서비스만 이용할 수 있습니다.”
―금융인증서비스는 안전한가요?
“현행 전자서명법의 신원확인 절차에 준하여 은행에서 대면 또는 비대면으로 철저한 신원 확인 후 발급하므로 공인인증서 발급과 동일한 신뢰성을 확보했습니다.
금융인증서를 암호화해 클라우드에 보관하고 금융인증서의 이동·복사를 금지하여 금융인증서를 안전하게 관리합니다.
클라우드 연결 때 스마트폰 SMS인증(소지기반), 비밀번호 또는 생체정보 입력(지식 또는 특성기반)을 통해 두 요소를 확인하는 인증(2-Factor 인증)을 수행하고 고객이 연결한 기기에서만 이용할 수 있도록 기기인증 방식의 이중암호화를 통해 서비스를 제공합니다.
또한 비밀번호 통합 관리를 통해 비밀번호 10회 오류 시 인증서를 잠금 처리하여 인증서 부정 사용을 방지합니다.
고객이 인증 내역을 확인할 수 있으며, 금융인증서비스 적용 기관 관리(White List), 부정사용방지시스템(FDS), 고객 맞춤 보안설정(인증시간, 지역) 제공 등을 통해 안전한 인증서비스를 제공합니다.”
―금융인증서는 은행별로 발급받아야 하나요?
“아닙니다. 금융인증서는 1인당 1개만 발급받을 수 있으며 발급받은 금융인증서로 금융인증서비스가 적용된 은행, 카드사, 보험사 등 금융기관 및 정부·공공기관 등에서 이용하실 수 있습니다.”
―금융인증서 발급 시 다른 인증서는 이용할 수 없나요?
“아닙니다. 금융인증서는 1인당 1개를 발급받을 수 있으며, 금융인증서와 별개로 공동인증서도 발급받아서 함께 이용할 수 있습니다. 물론 12월 10일 이전에 발급받은 공인인증서도 함께 이용할 수 있습니다.”
―금융결제원 클라우드에 다른 자료도 보관할 수 있나요?
“금융결제원 클라우드에는 금융인증서만 보관 가능하며 일반 자료들은 보관할 수 없습니다.”
제보, 보도자료는 contact@coindeskkorea.com