금융인증서는 2020년 12월 정식으로 출시된 금융결제원의 본인인증 서비스입니다. 기본적으로 이전에 사용되었던 브라우저 인증서를 고도화한 형태라서 브라우저 인증서는 이후부터 발급할 수 없습니다. 다음으로 금융인증서의 자세한 사항을 알아보겠습니다.
금융인증서
전자서명법에 따른 변화
공인인증서는 금융권 서비스 이용에서 없어서는 안 될 요소였습니다. 정부는 전자서명법을 개정하면서 공인인증서의 독점적 지위를 폐지하였습니다. 이에 따라 공인인증서는 공동 인증서라는 이름으로 명칭이 바뀌었고, 제한적인 분야에서만 쓰이던 민간 인증서의 활용이 확대되었습니다. 이 당시 금융인증서는 서두에 언급했던 브라우저 인증서가 업그레이드되어 인증서 분야에 다시 소개되었습니다. 결과적으로, 공인인증서의 독점적 지위가 폐지되면서 수많은 인증서가 등장했지만 크게 보면 공동인증서, 금융인증서, 민간인증서로 세분류로 나누어지게 되었습니다.
금융인증서의 장점
- 기존의 방식인 공동인증서는 PC, USB 메모리, 모바일 기기에 파일 형태로 저장해 놓고 사용하는 것과 다르게 클라우드에 보관하여 인증서를 이동하거나 복사할 필요가 없으며, 별다른 추가의 프로그램을 설치하지 않아도 됩니다.
- 도용이나 분실 걱정이 없이 언제 어디서나 간편하게 활용할 수 있습니다. 이외에도 유효 기간이 길고 자동 갱신되며, 비밀번호가 간단하여 좀 더 편하게 쓸 수 있습니다.
- 물리적인 저장 장치를 직접 관리할 필요가 없습니다. 그래서 분실로 인한 개인 정보의 유출 위험이 적습니다.
- 한번 만들어 놓은 인증서는 이후부터는 번거로운 인증서 이동 및 복사 없이 윈도우, 맥, 리눅스, 안드로이드, iOS 등 다양한 운영체제, 디바이스에서 손쉽게 본인 인증이 가능합니다. 게다가 3년마다 자동 갱신되고 복잡한 비밀번호 대신 기억하기 쉬운 6자리 숫자를 입력하면 되므로 굉장히 편합니다.
- 이용처가 금융·공공권역에 국한된 공동인증서와는 달리, 인증이 필요한 전 분야에 걸쳐 활발히 활용되는 생활밀착형 인증서로 자리 잡고 있습니다.
구분 | 공동인증서 | 금융인증서 |
유효기간 | 1년 | 3년 |
자동갱신 | X | O |
저장방식 | PC, USB 메모리,휴대폰 등 | 금융결제원 클라우드 서비스 |
인증방식 | 숫자, 영문, 특수문자를 섞은 10자리 이상 | 6자리 숫자 |
보안프로그램설치 | 필요 | 불필요 |
발급수수료 | 무료 |
금융인증서의 단점
- 아직까지는 사용할 수 있는 곳이 제한되어 있어 범용성이 좋지 않다는 점과 사용하는 은행의 보안 프로그램은 설치해야 하는 등 단점이 있습니다. 그럼에도 로그인하면서 번잡한 것을 싫어하는 사람들이 사용하고 있습니다.
- 사용할 때마다 휴대폰 인증이 필요하고, 사용이 안되는 금융회사가 있다는 것입니다. 하지만 최근의 은행앱에서는 개선이 되어 6자리 비밀번호만으로 로그인이 가능하도록 개선이 되고 있습니다.
민간인증서
민간인증서는 위의 두 가지 인증서를 제외한 대부분의 인증서를 말합니다. 네이버 인증서, 카카오 인증서, 패스, 토스, 페이코, 삼성패스 등 시중에 출시된 다양한 인증서가 여기에 해당합니다. 은행별 따로 출시하는 인증서 역시 민간 인증서에 속합니다.
민간 인증서는 다른 인증서에 비해 최적의 효율을 자랑합니다. 기기에 저장할 필요가 없고, 별도의 보안 프로그램 없이 본인 인증만으로 발급이 가능하며 등록할 때도 비밀번호나 생체 인증, 패턴 등 보안 방법을 이용자가 직접 선택할 수 있습니다.
등록과 이용이 간편한 탓에 간편인증서라고 불리기도 합니다. 누구나 쉽게 이용이 가능하도록 만들어진 인증서이지만 그만큼 범용성은 떨어집니다. 은행에서 발급한 인증서는 타 금융 기관에서 활용이 불가능하고, 민간에서 만든 이 증서 역시 제휴되어 있지 않은 업체에서는 사용에 애로 사항이 있습니다. 공공 기관에서도 활용이 제한되어 있어 아직은 개선해야 할 점이 많은 인증서입니다.
맺음
전자인증은 나날이 새로운 기술과 결합하며 진화하고 있습니다. 해외에서는 이미 우리에게도 익숙한 생체 인증 시스템이 고도화되어 이용자의 정맥이나 음성을 기반으로 전자인증을 하는 방법도 등장했습니다.
최근에는 블록체인을 이용한 디지털 신분증 기술이 주목을 받고 있습니다. 블록체인에 고객의 고유 정보를 등록하고 고객은 암호화된 디지털 ID를 통해 자신의 정보를 확인, 제출합니다. 공공 기관이나 금융 기관에서는 암호와를 해제한 후 개인정보를 기관 계정 내 정보와 대조해 고객의 신원을 확인하는 방식입니다.