금융인증서
덤프버전 :
분류
1. 개요[편집]
금융인증서는 2020년 12월 10일에 정식으로 출시된 금융결제원의 본인인증 서비스다. 기본적으로 브라우저인증서를 고도화한 형태라서 브라우저인증서는 이 이후부터 발급할 수 없다. 브라우저 인증서 발급/재발급/갱신발급 중단 안내
2. 사용 범위[편집]
*: 도입 예정
2.1. 금융기관[편집]
2.1.1. 은행·특수은행[편집]
2.1.2. 비은행예금취급기관[편집]
2.1.3. 금융투자회사[편집]
2.1.4. 카드사[편집]
2.1.5. 보험사[편집]
2.2. 정부·공공 기관[편집]
3. 평가[편집]
3.1. 장점[편집]
- 인증서를 기기에 보관하지 않고 클라우드에 보관하므로 번거로운 인증서 이동/복사를 안 해도 된다. 특히 안드로이드(2021년 11월 보안 정책 변경 이후)와 iOS의 경우 하나의 인증서를 여러 앱에서 공유하는 것이 불가하고 해당 앱을 통해 직접 발급/복사한 인증서만 사용가능하기 때문에 공동인증서를 사용하고 싶은 앱의 수만큼 인증서 복사를 해야하지만, 금융인증서는 그럴 필요가 없다.
- 액티브X 등 별도의 프로그램을 요구로 하지 않는다.[6]
- 유효 기간이 3년으로 길고 자동으로 갱신된다.[7]
- 비밀번호가 숫자 6자리로 단순하다.
- 기존의 금융 거래용 공인인증서와 마찬가지로 무료로 발급 가능하다.
- 제휴한 사업자가 패턴, 생체인증 등 추가 인증을 애드온 할 수 있다.
- USB 또는 저장 장치에 저장하는 방식이 아닌 서버 저장 방식으로 해킹으로부터 비교적 안전하다.
- 개인적인 사정으로 본인명의 핸드폰 인증이 불가능하더라도(예를들어, 신용불량자 등) 은행계좌가 있다면 발급이 가능하다.
3.2. 단점[편집]
- 범용성 최악. 사용 가능한 곳이 극히 제한적이다. 많은 증권사와 카드사 그리고 정부기관에서 사용이 불가하고 여전히 공동인증서(구 공인인증서)를 요구하고 있다. 특히 표면적으로는 사용이 가능한 은행권에서조차 '금융'거래에 금융인증서를 사용할 수 없는[8] 촌극이 빚어지고 있는데 아직까지도 개선의 여지가 없다.
- 인증 부분과 별개로 은행에서 별도의 보안 프로그램 설치를 요구할 수 있다.
- 금융사 이용시 설치해야 하는 보안프로그램에 대해서는 오픈웹/현황 참고.
- 여전히 복잡한 타행 등록이 필요하다.
- 새 브라우저/앱을 등록하는 사용인증 절차에서 발신자(금융결제원)가 요금을 부담하는 ARS 또는 SMS 수신 인증이 아닌 사용자가 요금을 부담하는 SMS 발신 인증을 요구한다. 해외 거주자가 이용할 수 있는 ARS 발신 인증도 추가하였지만 요금 부담은 여전하다. 마이인포앱 인증도 추가되었으나, 이 역시 해외 거주자가 이용하기에는 힘들다.
- 작동 원리상 브라우저 쿠키를 삭제하면 사용인증을 다시 거쳐야 한다. 문제는 이 쿠키라는 것이 브라우저 성능을 좀먹기 때문에 컴퓨터나 브라우저 설정상 자동으로 정리하는 경우가 많다는 점이다. 즉, 정상적인 컨디션으로 컴퓨터나 스마트폰을 관리한다면 사용 할 때마다 신규등록 인증을 거쳐야 한다는 이야기이다. 이는 초창기부터 언급된 대표적 단점이었지만 현재까지도 개선이 이루어지지 않고 있다.
- 아직은 개인 사용자만을 위한 수준이라 행정전자서명(GPKI), 국방전자서명(MPKI)을 당장 대체하기는 어렵다. 또한 범용성 측면에서는 공동인증서에 밀리고, 개인 인증 수단으로서는 간편인증에 밀려서 다른 인증서들에 비해 특기할 만한 장점이 없다.
- TZ가 아닌 클라우드(서버)에 인증서를 보관하는 방식이라 보안에 취약하다.
종합적으로 일부 장점도 있으나 현재의 금융인증서는 공동인증서 대비 거의 나은게 없다고 봐도 무방하다. 공동인증서의 대표적 3가지 단점인 유효기간/보안성/편리성 중 유효기간 이외에는 사실상 개선된 건 없다시피 하기 때문이다. 딱히 보안이 더 뚜렷하게 낫다고 보기도 어려울 뿐더러, 범용 공동인증서만큼의 범용성을 보장하는가 하면 그것도 아니고, 사용하는 금융기관에 한건한건 재인증을 거쳐야 하는 건 차이가 없는데다, 오히려 별도의 핸드폰인증을 사용 할 때마다 해야하기 때문에 한번 재발급 받으면 별도의 인증 없이 비밀번호만 쳐서 사용 가능했던 공동인증서 대비 사용 자체는 오히려 더 번거로워졌다고 볼 수 있다. 조금씩 개선하는 쪽으로 나아가고는 있으나 아직까지 공동인증서를 대체하기에는 요원한 상황.
4. 여담[편집]
- 서드 파티 쿠키를 사용한다. macOS Safari의 경우 별도의 팝업을 띄워주지만 다른 브라우저에서 이걸 막으면 클라우드에 연결이 안된다는 오류를 띄운다.FDS 및 인증 내역은 2021년부터 시행된다.
5. 관련문서[편집]
이 문서의 내용 중 전체 또는 일부는 2023-11-15 06:25:40에 나무위키 금융인증서 문서에서 가져왔습니다.
[1] 모바일은 패턴, 생체인증 추가지원[2] 모바일은 생체인증 추가지원[3] 모바일은 패턴, 생체인증 추가지원[4] 타 은행앱은 적어도 등록 후 로그인이나 송금시 금융인증서가 이용되는데 케이뱅크 앱에서는 사실 앱 자체에서 금융인증서가 등록만 될 뿐이고 로그인이나 기타 인증에 관여 할 수 있는 것이 아직 아무 것도 없다(...)이럴꺼면 왜 도입시킨거지 [5] 초기부터 지원하였으나, 2022년 8월 6일 인증서 로그인 전면 폐지로 금융인증서는 물론 공동인증서도 이용 불가능하게 변경되었다.공지사항[6] 다만 사용처에 따라 별도의 보안프로그램을 설치해야 할 수 있다.[7] 그러나 여전히 타행등록이나 기기등록 등의 절차를 요구하기 때문에 결국 공동인증서와 하나도 다를 바가 없고, 오히려 쿠키나 캐시를 삭제하면 기기등록이 초기화되기때문에 매번 사용할때마다 인증해야 한다. 이 경우 번거롭기도 번거롭거니와 핸드폰이 없으면 인증이 불가하기 때문에 오히려 한번 파일을 옮겨놓으면 1년간은 사용에 아무런 지장 없는 공동인증서 대비 장점이라고 보기도 어렵다.[8] 대표적으로 대출, 계좌개설 등.