검수요청.png검수요청.png

패스 (인증서)

위키원
(PASS인증서에서 넘어옴)
이동: 둘러보기, 검색
패스(PASS)
패스(PASS)
㈜아톤(Aton)

패스(PASS)는 핀테크(Fintech) 보안 기업인 ㈜아톤에서 출시한 간편 본인확인 서비스이다. 2019년 04월 25일 통신3사인 에스케이텔레콤㈜, ㈜케이티, ㈜엘지유플러스와 본인인증 공동 브랜드인 '패스 인증서'를 출시했다.[1]

개요[편집]

패스(PASS)는 통신3사인 에스케이텔레콤㈜, ㈜케이티, ㈜엘지유플러스와 ㈜아톤이 공동 사업으로 고객에게 전자서명을 제공하는 서비스인 본인인증 애플리케이션이다. 패스는 매번 시행해야 하는 본인 인증 절차를 간소화하면서도 높은 보안 수준을 확보한 것이 큰 특징이다.[2] 또한 인증서의 유효기간은 3년으로 매년 고객이 공인인증서를 갱신해야 하는 불편함을 해소했다. 통신3사는 현재 개인 고객에 대한 사설인증서 발급 비용 무료화 정책과 코로나19에 따른 언택트(Untact)가 주요 트렌드로 확산된 영향으로 2020년 6월 약 6,000만 명 돌파를 앞두고 있다.[3]

등장 배경[편집]

2015년 03월 18일 금융위원회는 “공인인증서 의무 사용 폐지”를 발표했다. 금융위원회는 이를 위해 전자금융감독규정을 개정하였으며 개정 이유는 전자금융거래의 기술 중립성을 구현하고, 전자지급수단의 사용 활성화를 위함이라고 밝혔다. 또한 옐로페이페이팔 등 통장에서 바로 출금되는 직불전자지급 수단의 1일 이용 한도를 현행 30만 원에서 200만 원으로 크게 높였다.[4]

그 배경으로는 한국인터넷진흥원의 2016 대국민 전자서명 이용실태조사로 거슬러 올라간다. 당시 조사결과로 온라인상 본인인증시 이용률이 가장 높은 인증수단 현황으로는 공인인증서(93.0%)가 압도적이었으며, 그 뒤로 '휴대폰 본인 확인'(81.7%), '아이핀'(I-PIN)(45.1%), '일회용 비밀번호'(OTP)(31.1%), 마이핀(My-PIN)(4.6%) 순으로 나타났다. 반면 온라인상 본인 인증 수단 중 가장 선호하는 수단은 '휴대폰 본인확인'(45.5%)이 가장 높았으며 이어 공인인증서(41.9%) 순으로 나타났다. 또한 과거에 공인인증서를 이용한 적이 없다는 응답자를 대상으로 그 이유에 대해 질문한 결과, ‘공인인증서 발급 및 이용 절차가 복잡하고 불편해서’(49.5%)가 가장 높게 나타났고, 이어 ‘공인인증서 없이 인터넷을 사용할 수 있으므로’(45.5%) 등의 순으로 조사되었다.[5]

전자금융감독규정 제37조

(당초)"모든 전자금융거래에 있어 「전자서명법」에 의한 공인인증서 또는 이와 동등한 수준의 안전성이 인정되는 인증방법(이하 "공인인증서 등”이라 한다)을 사용하여야 한다.“

(변경)“금융회사 또는 전자금융업자는 전자금융거래의 종류·성격·위험수준 등을 고려하여 안전한 인증방법을 사용하여야 한다.”

이후 2018년 03월 30일, 전자서명법 등 관련법안 개정법률안의 입법을 예고했다. 과학기술정보통신부에 따르면 공인인증서 제도는 제도 도입 초기에 민원행정, 금융, 상거래 등 다양한 분야에서 인터넷을 통한 전자적 업무처리를 활성화하는 등 국가 정보화에 이바지하였으나, 전자서명 시장이 성숙된 현시점에서는 공인인증서 제도가 공인인증서의 시장독점을 초래하고, 전자서명기술 및 서비스 혁신을 저해하며, 국민의 다양하고 편리한 전자서명수단 선택권을 제한하는 등 전자서명의 발전을 저해하고 이용자 불편을 초래하는 문제가 제기되고 있다는 점, 또 이러한 문제점을 개선하기 위하여 정부 주도의 공인인증서 제도를 폐지함으로써 다양한 전자서명수단들이 차별 없이 기술·서비스 기반으로 경쟁할 수 있는 여건을 조성하고, 국제적 기준을 고려한 전자서명인증업무 평가제를 도입함으로써 전자서명 산업의 경쟁력을 강화하며, 다양하고 편리한 전자서명수단에 대한 이용자 선택권을 확대하는 등 국민의 인터넷 이용환경을 개선하려는 것이라는 것이 개정의 이유이다.[6]

특징[편집]

패스 인증서

2018년 12월 출시된 패스 인증서는 패스 애플리케이션을 실행하면 1분 이내로 인증서 발급이 가능하며, 가입한 이후에는 휴대전화 번호만 입력하면 즉시 이용 가능하다. 즉 개인정보를 별도로 이용하거나 공인인증서를 사용할 필요 없이 온라인 서류 발급 신청, 공공기관의 본인확인, 각종 금융거래, 계약서 전자서명 등에 편리하게 사용할 수 있는 것이다. 그뿐만 아니라 복잡한 솔루션의 개발 없이 바로 이용이 가능하므로, 관련 생태계 구축에도 수월하다. 또한, 패스는 백신 프로그램, 보안 키패드, 인증서, 위변조 방지기술을 휴대전화 내 보안영역에 저장하는 화이트박스 암호(WBC; White-box Cryptography) 기술을 활용했다. ㈜아톤만의 고유한 솔루션인 "엠세이프박스(mSafeBox)"를 적용한 것이다. 이는 고객의 개인정보를 보호하는 특징이 있다. 통신사 인증 서버와 전용 네트워크를 이중화하여 외부 공격에도 대비했다.[7]

이러한 성장세에 힘입어 현재 ㈜아톤은 고객이 패스 인증서를 통해 비대면 계좌 개설, 보험, 자동이체 전자서명, 전자상거래 서비스 등을 공인인증서보다 더 쉽고 편리하게 이용할 수 있도록 증권, 보험, 공공기관 등 다양한 산업 분야에 사용처를 확대하고 있다. 예를 들어 지난 2019년, 보험업계 최초로 동양생명의 패스 인증서 도입을 시초로 미래에셋대우㈜ 등 다양한 기업들이 전자서명을 통한 고객 인증 서비스를 제공하고 있다.[8]

통신3사는 현재 개인 고객에 대한 사설인증서 발급 비용 무료화 정책과 코로나19에 따른 언택트(Untact)가 주요 트렌드로 확산된 영향으로 2020년 6월 약 6,000만 명 돌파를 앞두고 있는 등 패스 애플리케이션이 빠르게 성장하고 있다고 밝혔다. 또한, 최근 개정된 전자서명법에 따라 공인인증서가 폐지됨으로써 통신3사가 선도하는 본인확인 서비스와 정보통신기술(ICT; Information and Communication Technology)로 사설인증서 시장의 주도권을 잡을 수 있을 것으로 예상하고 있다.[3]

장점[편집]

  • 브랜드 가치
패스 인증서는 방송통신위원회가 지정한 본인확인 기관인 통신3사로부터 제공하는 사설 인증서 서비스이다. 패스 인증서에 기반한 전자서명 사고 관련 발생 시 통신사에서 책임 보상이 가능하다.
  • 확산성
패스는 2,500만 패스 인증 애플리케이션 사용자 대상 인증서 서비스 출시와 동시에 애플리케이션 업데이트를 통해 사용자들로부터 패스 인증서 발급을 유도했다. 패스 인증서를 이용하는 기관은 인증서 등록과 자체 애플리케이션 개발 및 연동의 번거로운 절차가 필요하지 않아 적용 및 확산이 용이하다.
  • 편의성
패스 애플리케이션은 개통한 휴대폰이라면 1분 남짓 소요되는 간단한 단계를 거치면 쉽게 패스 인증서를 발급받을 수 있다. 또한 114 고객센터 및 전국 판매점 2만여 곳에서 발급 및 설치를 안내받을 수 있다.
  • 안전성
패스 인증서는 휴내폰 내 안전영역에 인증서를 저장하기 때문에 탈취가 불가능하다. 또한, 금융권 수준의 3종 보안수단인 백신, 보안 키패드, 위변조방지 시스템이 적용된 패스 애플리케이션을 통해 안전하게 전자서명이 가능하다.
패스와 공인인증서 비교.JPG

[패스 인증서와 공인인증서 비교]


사용유형 추가설치 커버리지 키 생성 인증 방법 소지 인증 여부 비고
브라우저 무설치 환경( 내 불가) PC 웹, 모바일 웹 각각, 브라우저별로 각각 핀(PIN) X 사설제공 서비스 없음
클라우드 보안토큰(HSM) 무설치 웹, 앱 모두 가능 보안토큰 서버 내 저장 X 구글
모바일앱 앱 설치 웹, 앱 모두 가능 단말 내 비밀영역 X 카카오페이
  • 단말 소지인증: 인증서가 발급된 단말과 현재 접속 중인 인증요청 단말이 동일한 기기인지 일치 여부를 확인하는 인증
  • 휴대폰 번호 점유 인증: 인증서가 발급된 휴대폰 번호와 현재 접속 중인 휴대폰 번호가 일치하는지 여부를 확인하는 인증

활용 범위[편집]

패스 인증서의 활용 범위는 크게 2가지인 간편서명, 본인인증 및 로그인으로 구성되어 있으며 활용분야는 공공기관, 금융권, 보험 및 전자상거래, 기타기업 등이 있다. 첫 번째로 간편서명은 세부적으로 날인 서비스, 증빙 서비스, 통지 서비스, 등기 서비스로 이루어져 있다.

  • 날인 서비스 : 전자서명이 요구되는 서비스 업무 시 홈페이지에서 모든 내용 확인 후 본인의 서명만 필요한 상황에서 패스 인증서로 날인할 수 있다. 실시간으로 N분 이내 서명할 수 있다.
  • 증빙 서비스 : 전화, 웹, 애플리케이션 등 다양한 비대면 업무 시 특정 서비스와 관련해 고객 본인의 증빙자료가 필요한 상황에서 증빙문서를 전송해 전자서명을 함으로써 스캔, 녹취, 팩스 등을 대체할 수 있다. 대표적인 예로는 고객센터와 이용자 같은 1:1 상황이 있다.
  • 통지 서비스 : 안내문 또는 통지서, 청구서 형태로 본인의 수취 확인이 필요한 문서를 전송하고 수취상태를 확인할 수 있다. 특히 대량발송에 특화된 서비스이다.
  • 등기 서비스 : 제3자보관 등으로 부인방지기능의 강화가 필요한 경우에 사용할 수 있는 문서중계 전자서명 서비스이다. 보안 및 기밀문서에 특화되어있다.

본인인증 및 로그인은 사용자 본인확인 및 로그인이 가능한 서비스로, 휴대폰 번호와 인증서 기반의 간편 본인 확인 및 간편 로그인에 특화되어있다. 특히 공인인증서 검증 모듈(Module)이 있는 공공기관과 금융기관 등에 적합하다. 먼저 공공기관은 각종 본인확인과 온라인 서류발급 신청, 각종 민원서류에 대한 전자서명 및 신청 계약서에 대한 전자서명에 용이하며 금융기관은 회원가입을 비롯한 계좌(대면 및 비대면), 증권 개설, 자동이체 전자서명, 금융거래 확인서 발급, 결제 및 송금 시 2차 인증 등에 용이하다. 보험 및 전자상거래에서는 정보 변경, 거래 인증, 콜센터 및 창구 개인정보 제공에 대한 동의, 보험 갱신 및 청약 전자서명 등 각종 본인인증에 활용할 수 있다. 기타 기업 또한 비대면 본인인증과 계약서 체결, 중요 문서, 각종 고지서 피드백에 대해 전자서명이 가능하다.

동영상[편집]

  • 패스 인증서 소개 영상

각주[편집]

  1. 황준호 기자, 〈'PASS 인증서' 출시.. 공인인증서 비켜〉, 《아시아경제》, 2019-04-25
  2. 김경한 기자, 〈온라인·스마트폰 인증 쉽게 ‘패스’하세요!〉, 《테크월드》, 2020-03-25
  3. 3.0 3.1 정은경 기자, 〈SKT-KT-LG유플러스, '패스(PASS)' 앱으로 사설 본인인증 서비스 활성화 추진〉, 《한국금융신문》, 2020-05-24
  4. 성영조 연구위원, 〈경제 이슈 : 공인인증서 의무 사용 폐지〉, 《경기연구원》
  5. 백기승, 〈2016 대국민 전자서명 이용실태 조사〉, 《한국인터넷진흥원》, 2016-12
  6. 과학기술정보통신부, 〈전자서명법 전부개정법률(안) 입법예고〉, 《국민참여 입법센터》, 2018-03-30
  7. 이수민 기자, 〈이통 3사 "PASS 인증서 출시" 사설인증 시장 본격 진출〉, 《e4ds》, 2019-04-26
  8. 권준 기자, 〈공인인증서 비켜! 모바일 기반 사설인증서 ‘PASS’, 발급 1000만 건 돌파〉, 《보안뉴스》, 2020-03-04

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 패스 (인증서) 문서는 금융에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.