검수요청.png검수요청.png

본인인증

위키원
(본인 인증에서 넘어옴)
이동: 둘러보기, 검색

본인인증(本人認證)은 정보처리 단말기에서, 개인 식별 정보를 확인하는 절차 등을 따라 사용자 본인이 맞는지를 확인하는 일을 말한다.

개요[편집]

본인인증절차(출처: 나이스 대국민서비스)

본인인증이란 온라인 이용자인터넷 사이트 회원가입, 비밀번호변경, 게시판 글쓰기 등 인터넷 서비스 이용 시 실제 본인인지를 휴대폰, 공인인증서 등의 수단을 통해 확인해 주는 서비스이다. 본인인증수단인 공인인증서 기반으로 공인인증서 패스워드 입력으로 공인인증기관 연동을 통해 본인인증 수행한다. 또한, 본인 명의의 휴대폰 번호와 주민등록번호이동통신사가입자 정보를 확인하여 본인인증 수행한다. 본인인증 서비스가 필요한 이유는 아래와 같다.

  • 주민등록번호 생성기를 통한 회원가입 및 타인 주민등록번호 도용방지할 수 있다.
  • 정보통신망 이용에 관한 법률에 따라 일정 규모 이상의 방문자를 가진 인터넷사이트는 의무적으로 실명확인서비스를 도입해야 한다.
  • 인터넷 상거래가 일어나는 쇼핑몰, 유료 사이트 등은 회원들의 실명확인을 통해 명의도용 등의 상거래상의 문제를 예방할 수 있다.
  • 성인인증이 필요한 사이트는 미성년자실명확인을 통해 접근을 사전 차단할 수 있다.
  • 실명이 확인된 고객 데이터를 기반으로 실제 고객에게만 CRM 활동을 함으로써 마케팅비용을 절감할 수 있다.
  • 가명을 이용하여 가입한 회원들의 익명성에 의한 허위 사실의 유포 및 무분별한 비방을 막을 수 있다.[1]

본인인증 방법[편집]

비대면 본인인증[편집]

비대면 본인인증(非對面本人認證, non-face-to-face identification)은 고객이 금융 계좌 개설 또는 모바일 지급결제 시, 금융회사가 고객과 계좌의 명의인이 일치하는지 대면으로 확인하지 않고 본인임을 확인하는 방법이다. 비대면 인증 방법은 크게 4가지로 분류할 수 있다. 비밀번호·서명 이미지 등 지식 기반 인증 방법, SMS·이메일 등 소지 기반 인증 방법, 지문·얼굴·홍채·정맥 등 바이오인식 기반 인증 방법, 위치·접근 기록 등 질의 응답 방식의 특징 기반 인증 방법 등이 비대면 인증 방법으로 사용될 수 있다. 미국과 영국, 일본, 호주 등은 계좌 개설 시 금융회사가 고객을 확인할 수 있도록 '자금세탁·테러 방지 관련 법령'에서 규정한다. 그렇기 때문에 계좌를 개설할 때 꼭 대면으로 고객을 확인하지 않고도 비대면으로 계좌를 개설할 수 있다.[2]

아이핀 인증[편집]

아이핀(I-PIN) 인증이란 주민등록번호를 제공하지 않고 본인임을 확인하는 인터넷상의 개인 식별번호 서비스이다. 주민센터를 통한 아이핀 발급 중단 안내

  • 중단 사유: 공공아이핀 서비스 중단에 따른 개인정보보호위원회 아이핀 발급지원서비스 종료를 시행한다.

온라인 발급수단이 없으신 경우

2022년 1월 3일부터 증빙서류 등을 준비하셔서 본사 방문을 통해 아이핀 발급 등 민원처리 가능하다.

  • 운영시간: 평일 9시~ 18시 (점심시간 12시~13시)
  • 증빙서류 등 사전준비 안내: 02-708-1000 > 4번 (소비자보호실)
  • 본사 주소: 서울시 영등포구 국제금융로 6길 15 코리아크레딧뷰로[3]

휴대전화 본인인증[편집]

휴대전화 본인인증(Phone verification)은 인터넷 사이트 등에서 등록된 휴대전화 번호나 통신사에 등록된 개인정보를 통해 인증하는 방법이다. 휴대폰 인증을 하는 이유는 1인 1계정 정책이 일반화되어 있는 국내 온라인 서비스에서의 비인가 사용방지, 중복가입 방지, 본인 여부 확인, 소액결제 등을 위해 하는 경우가 대부분으로 휴대폰만 있으면 누구든지 할 수 있고 방법 또한 편리하기에 널리 보급되었다. 기술적인 측면에서 알뜰폰 등장 초기에는 본인인증 서비스가 안 되었으나, 시간이 지나고 가능해졌으므로 국내에 한해서는 거의 모든 문제점이 해결되었다. 또한, SMS 인증은 통신기기(폴더폰, 스마트폰 등)이 아닌 태블릿 등 모바일 단말이라도 SMS 기능이 있고 통신사와 SMS가 이용 가능한 계약을 하면 이용가능하다. 그리고 선불폰(선불 SIM)으로도 휴대전화 본인인증이 가능하다. 또한 OPMD(데이터 전용)이라도 문자메세지 수신이 가능한 계약이라면 가능하다. 방법은 크게 2가지가 있는데, 통신사에 등록된 개인정보를 기반으로 인증업체를 통해 인증하는 방식과, 웹 사이트에 등록된 전화번호로 인증번호를 보내 인증하는 방식이 있다. 전자는 금융 등 과거 주민등록번호가 수행하던 인증기능을 대체하는 것에 가깝고, 후자는 SMS기반 OTP를 생각하면 된다. 14세 미만의 회원가입은 보호자의 동의를 요구하므로 이 경우 보호자 휴대폰 본인인증도 해야 한다.

한국의 휴대전화 본인인증 시스템은 통신사에 연동된 개인 정보를 필수적으로 요구하는 시스템이기 때문에 단순 2FA 기능만을 수행해 사용자 국적, 국가, 요금제와 상관 없이 이용할 수 있는 해외 서비스들의 문자메시지 인증과 달리 해외 거주자, 외국인, 선불폰 사용자들은 사실상 사용할 수 없어 이용에 심각한 불편을 조장한다. 한국과 중국을 제외한 모든 국가에서는 이러한 방식을 사용하지 않으며, 기본적으로 대부분의 서비스들이 본인 인증을 요구하지 않고, 신원 증명이 필요한 금융 서비스나 성인 서비스들은 전화 번호가 아닌 여권이나 신분증 혹은 신용 카드를 통해 확인한다. 따라서 한국처럼 과도하게 인증을 요구하지 않으며(1년마다 재인증을 해야하는 대한민국과 달리 한번 인증하면 평생 유효하다.), 통용되는 신분증만 있다면 거주지나 국적과 상관없이 인증이 가능하기 떄문에 '한국 번호를 가지고 한국에 거주하는 사람만 이용이 가능한 인트라넷'에 가까운 한국의 휴대폰 인증 제도와 본질적으로 다르다. 인증 방법은 아래와 같으며 주의할 점은 본인인증을 위한 ARS와 SMS는 착신전환이 안 된다고 하므로, 자세한 내용은 이용하는 통신사에 확인할 것이다.

ARS

자동응답형식으로 본인인증을 하는 방식이다. 이 ARS는 유선전화(인터넷전화)도 가능한 경우와 휴대전화만 가능한 경우 두 종류로 나뉜다. 또 휴대전화 ARS인증은 타인명의 휴대전화도 OK와 자기명의로 된 휴대전화만 OK로 나뉜다. 만약 해외거주 중이라도 한국 유심이 휴대전화에 꼽혀있다면 약간의 해외로밍전화 수신료를 부담하면 ARS 인증이 가능하다. 혹은 Glocalme SimBox 같은 것을 구매해서 한국에 꽂아놓아도 된다. 휴대전화 ARS 인증은 은행 계좌 등록처럼 민감한 곳에서만 적용하는 일이 많다. 본인 명의 휴대전화 ARS인증을 하는 곳과 업무내용은 아래와 같다.

업체명칭 업무내용 비고
네이버페이 계좌등록
페이코 계좌등록
스마일페이 계좌등록
토스 회원가입 등
여러 금융기관 적금해지 등 해외에서는 해외체류 인증을 하면 생략됨.(예외적용)
쿠팡 계좌등록, 로그인 등 예외적용 등이 전혀 없으므로 해외에서 걸리면 이용불가다.
카카오톡 카톡로그인 로그인 시에는 필수적용

SMS 및 MMS 휴대전화 전화번호를 입력하고 인증번호 받기를 누르면 문자메시지로 온 4~6자리 숫자로 된 인증번호를 입력하는 방식이다. 대개 매크로 프로그램을 이용한 부정인증을 예방하기 위해 캡챠 확인 과정을 거치며 인증번호에는 약 3분의 유효시간이 있다. 해외에서 이용시 MMS수신은 통신사마다 요금이 제각각이지만, SMS 수신만큼은 일률적으로 무료다. 즉 기본료가 매우 저렴한 알뜰폰을 개통해서 해외로 가져가서 SMS 수신용으로 사용하는 것이 가능하다. 주의할 점은 해외에서 SMS 및 MMS 수신이 가능한건 통신사 및 요금제를 불문한 후불요금제 뿐이다. 선불요금제는 기술적인 문제로 안된다고 한다. 당연히 알뜰폰도 후불요금제라면 문제없이 수신이 가능하다.

  • SMS 발신 인증: 일반적인 SMS 인증의 강화판이다.임의로 정해진 번호를 해당 휴대전화에서 SMS 발신을 해서 인증을 하는 방식이다. 그런데 해외에서는 이용이 어려우며 금융인증서에서 흔히 쓰인다.
  • 애플리케이션 (PASS): 애플리케이션을 다운로드한 뒤, 애플리케이션을 들어가 비밀번호를 입력하거나 지문인식 등으로 본인인증을 한다. 보안에 취약한 전화나 SMS를 이용하는 방식이 아니기 때문에 보안성이 좋으며, 모바일 데이터뿐만 아니라 Wi-Fi환경에서도 사용이 가능하기 때문에 해외에서도 문제없이 가능하다. 피처폰이나 일부 구형/저사양 스마트폰 유저는 이용할 수 없다. PASS앱 초기 알뜰폰 이용자는 사용이 불가능했으나, 2021년 이후 알뜰폰 이용자도 문제없이 사용가능하다.

휴대전화 본인인증의 장점

  • 높은 보급률: 현재 휴대전화의 보급이 매우 잘 되어 있고, 인증과정이 비교적 간단하기 때문에 대부분의 사이트의 가입과정 혹은 결제과정에서 범용적으로 쓰일 수 있다.
  • 번호 유출 우려 적음: OTP의 원리가 사용됨으로 번호가 유출되어도 큰 문제가 발생하지 않는다. 주민등록번호나 보안카드의 경우는 번호가 유출되면 변경하는 과정도 까다로워 보안상 좋지 않다.
  • 간단한 도입: 인증 요구자의 입장에서 도입이 간단하다. 인증 사업자가 통신 3사로 크게 파편화되어 있지 않기 때문이다.
  • 편리성: 사용자 입장에서는 별도의 앱을 설치할 필요가 없고, 이매일처럼 계정에 로그인해서 번호를 확인할 필요도 없다. 최신 스마트폰은 대부분 인증번호 자동 입력 기능을 지원하고 있어서 사용하기가 간편하다.

휴대전화 본인인증의 문제점

  • 개인정보 보호 취약성
  • 휴대전화 없는 사람 및 재외국민의 접근성이 낮음
  • 휴대전화 번호에 대한 종속성
  • 보안상 취약점[4]

본인인증 필요성 및 장점[편집]

인터넷상에서의 실명확인 시 실제 본인 여부의 확인을 위한 본인인증(본인확인) 서비스 "안심본인인증"을 이용하시면 실제 실명확인을 밟는 사람의 명의 확인이 가능해 주민등록번호 도용을 원천 방지할 수 있다.

  • 회원가입
  • 타인 주민번호 도용을 통한 가입방지
  • 자동가입 방지효과
  • ID찾기 / ID변경 시 본인인증
  • 비밀번호 관리
  • 비밀번호 분실시 정확히 본인에게 비밀번호 전달
  • 비밀번호 변경시 타인에 의한 의도적 변경 방지
  • 게시판
  • 악의적 비방, 유언비어 유포, 악성리플, 광고글 등 불건전한 게시판 문화개선
  • 상품구매
  • 온라인 아이템구매, 상품구매 등 상거래 시 부인거래, 온라인 사기 예방[5]

본인인증과 본인확인의 차이점[편집]

전자서명법 제2조 6호에 의하면 "인증"은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다. 일반적인 금융업무에서는 '신분증' '통장 인감과 비밀번호' '서명' 등이 활용되고 온라인에서는 공인인증서, 보안카드 OTP, 이체 비밀번호, SMS 또는 ARS 인증, 결제 비밀번호, 휴대폰 전화인증, 지문인증 등이 활용된다. 핀테크 산업이 활성화되고 '비대면거래(CNP, Card Not Present)'가 증가하면서 "본인확인"과 "본인인증"에 대한 혼선이 있는 게 현실이다. "본인확인"은 '특정한 방법을 통하여 특정인이 본인인지 아닌지를 식별하는 방법'이고 "본인인증"은 '특정한 방법을 통하여 특정인이 본인임을 증명하는 방법'이다. 그 격차가 미미하여 혼용되어 사용되고 있으며, 사실 그렇게 혼용되어 사용되더라도 유사한 의미가 전달되기 때문에 명확한 용어로 구분하지는 않는다. 하지만 이를 구분하여보면, 공인인증서를 발급받기 위해 휴대폰 실명확인 등을 통해 본인인지 아닌지를 식별하는 것은 "본인확인"으로 정의한다. 금융거래를 위해 이미 발급받은 공인인증서를 사용하여 본인임을 증명하는 것은 "본인인증"으로 구분한다.[6]

관련 기사[편집]

  • 씨유박스(대표 남성운)는 인공지능(AI) 얼굴인식 기반 차세대 본인인증 솔루션 'K-페이스 리얼 ID'를 출시했다고 2022년 11월 13일 밝혔다. AI 얼굴인식, 얼굴 위·변조 감지, 신분증 진본 확인 세 가지 방식 본인확인 절차를 가진다. 회사는 보이싱 피싱 등 금융사고를 원천 차단하고 사용자 편의성을 높이는 신제품 'K-페이스 리얼 ID'를 출시했다. 금융위원회가 최근 금융사고를 방지하기 위해 '안면인식 절차'를 추가 도입해 비대면 본인인증 프로세스를 강화했지만 빈틈이 보인다는 지적에 대한 보완책으로 신제품을 때마침 출시한 것이다. K-페이스 리얼은 AI 얼굴인식, 얼굴 위·변조 감지, 신분증 진본 확인 등 주요 기술로 구성, 비대면 보인 인증 절차를 복수에 걸쳐 정교하게 진행한다. 특히 신분증 진본 확인 기술은 일부 업계에서 사용하는 싱글프레임 방식이 아닌 AI 기반 멀티프레임 방식을 선택했다. 멀티프레임 방식은 모바일 디바이스에서 영상정보를 토대로 진본 여부를 판단하는 방식이다. 싱글프레임에서 제기되는 '신분증 해상도 저하' '네트워크 부하' 등 문제를 해결할 수 있다. 고정훈 씨유박스 전략기획그룹장은 "K-페이스 리얼 ID는 금융권의 실명인증 강화 정책을 준수하면서 고객에게 더 빠르고 안전한 서비스를 제공할 수 있다"고 했다. 이어 "신분증 진본 확인을 위한 알고리즘 경량화를 성공적으로 이뤄내면서 모바일 기기에서 매우 정확한 수준으로 신분증 진본 여부를 확인할 수 있다"고 덧붙였다. 씨유박스 얼굴인식 솔루션은 미국 국립표준연구소(NIST) 얼굴인식 기술 성능 테스트(FRVT)에서 2020년부터 글로벌 최상위로 평가받고 있다. 얼굴 위·변조 기술 또한 국내 최초로 생체 위변조 검출 기술 인증을 획득했다. 이미 다수 금융사에서 씨유박스 얼굴 위·변조 솔루션을 도입했다.[7]
  • 가상자산 거래소 업비트가 2022년 11월 21일부터 이용자환경(UX)과 보안성을 개선한 자체 로그인 시스템 '업비트 로그인'을 전면 적용한다. 2022년 11월 20일까지 새로운 로그인 방식을 채택하지 않은 이용자는 이후 일부 서비스 이용에 불편을 겪을 수 있다. 앞서 업비트는 지난달 말 로그인 방식에 '업비트 로그인'을 추가, 별도 프로그램이나 앱 설치 없이 본인인증을 통해 발급된 6자리 PIN 비밀번호 또는 생체인증(페이스아이디·지문)만으로 서비스를 이용할 수 있게 됐다. 카카오 계정과 애플 ID를 활용한 기존 소셜 로그인 방식은 2022년 11월 20일까지만 지원한다. 이에 따라 기존 이용자는 2022년 11월 20일까지 업비트 웹이나 애플리케이션(앱) 최신 버전(안드로이드는 6.0 버전 이상, iOS는 13버전 이상)을 통해 휴대전화 본인인증과 은행 계좌 인증을 거치면 새로운 로그인 시스템을 사용할 수 있다. 업비트 관계자는 "변경된 로그인 방식 적용으로 인해 기존에 접수됐던 주문에 대한 즉각적인 대응 및 신속한 거래가 어려울 수 있다"며 "사전에 업비트 로그인 방식으로 전환하길 바란다"고 밝혔다.[8]

동영상[편집]

각주[편집]

  1. 본인인증안내〉, 《나이스 대국민서비스》
  2. 비대면 본인 인증〉, 《IT용어사전》
  3. 본인인증〉, 《개인정보보호 포털》
  4. 휴대전화 본인인증〉, 《나무위키》
  5. 본인인증 - 본인확인서비스 개인신용정보 사업 서비스 소개〉, 《NICE평가정보㈜》
  6. 하승범, 〈본인확인과 본인인증〉, 《브런치》, 2015-11-09
  7. 안수민 기자, 〈씨유박스, 본인인증 'K-Face Real ID' 출시…얼굴·신분증·위변조 등 멀티 체크〉, 《전자신문》, 2022-11-13
  8. 신하연 기자, 〈업비트 21일부터 '자체 로그인'… "20일까지 본인인증 해두세요"〉, 《디지털타임스》, 2022-11-14

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 본인인증 문서는 결제에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.