"사설인증서"의 두 판 사이의 차이
잔글 |
잔글 |
||
1번째 줄: | 1번째 줄: | ||
− | '''사설인증서'''(private certificate)는 행정안전부장관이 지정한 | + | '''사설인증서'''(private certificate)는 행정안전부장관이 지정한 [[공인인증기관]]이 아닌 기타 인증기관에서 발급한 인증서를 말한다.<ref name="위키백과"> 〈[https://ko.wikipedia.org/wiki/%EA%B3%B5%EB%8F%99%EC%9D%B8%EC%A6%9D%EC%84%9C# 공동인증서]〉, 《위키백과》 </ref> |
== 개요 == | == 개요 == |
2024년 4월 12일 (금) 15:54 판
사설인증서(private certificate)는 행정안전부장관이 지정한 공인인증기관이 아닌 기타 인증기관에서 발급한 인증서를 말한다.[1]
개요
사설인증서는 은행 또는 일반 사기업에서 발행한 인증서로 보안카드나 일회용 비밀번호(OTP)없이 간단한 절차만으로 발급하여 이용이 가능하며, 별도의 보안프로그램 등을 설치하지 않아도 사용이 가능하다.
특히 자체 인증서 개발을 통해 간편 비밀번호, 패턴, 지문, 얼굴인식 등 간편한 인증서비스를 제공하고 있는 점이 특징이다.[2]
우리에게 익숙한 '공인인증서'가 사라지면서(2020년 12월 10일) '사설인증서'들이 속속 등장하고 있다. 사실 공인의 개념이 폐지되면서 사설이라는 단어도 정확히 들어맞는 것은 아니지만, 금융·통신사 등에서 만든 인증서를 '사설인증서'로 통칭하고 있다.
KB국민은행의 'KB모바일인증서'를 시작으로 신한은행 '신한 사인', 하나은행 '하나 원 사인' 등 은행들도 사설인증서 시장에 진출했다. 이밖에도 빅테크인 네이버·카카오·토스도 자체 인증서를 갖고 있다.
사설인증서는 즉 전자서명서비스로 대면에서 비대면으로 거래가 차츰 이동하는 시점에 꼭 필요한 관문이다. 내가 받아 놓은 인증서의 키 값과 내가 갖고 있는 키 값이 일치하는지를 확인하는 과정이다. 로그인의 절차이다 보니 은행들은 다른 민간 기업의 인증서를 사용하기 보다는 자체적으로 사설인증서를 개발했다. 신한은행서 대출 조회를 위해 자체 인증서를 활용한다면, 굳이 신한은행은 카카오 등 다른 인증서 기업에 고객이 대출을 받으려고 한다는 데이터를 알려주지 않아도 되기 때문이다.
또 은행 관계자들은 '자체 인증 기반을 통해 모든 고객에게 편리한 금융 생활을 제공하기 위해서"라며 "사설인증서는 금융뿐만 아니라 공공과 생활영역까지 연계할 수 있는 인프라가 될 것'이라고 진단했다.
그렇지만 아직까지 은행들의 사설인증서는 KB국민은행의 KB모바일인증서를 제외하곤 의미있는 숫자를 내진 못하고 있다. KB모바일인증서는 올해 2월 이용자 수가 1천만명을 넘어섰다. 네이버와 카카오의 인증서에 비해 은행의 인증서는 미약한 바람만 불러일으키는데 그쳤을까.
일단 은행권 관계자들이 꼽은 것 만큼 금융플랫폼이 실생활과 연계된 플랫폼으로 '강력하게' 확대되고 있지 않기 때문이다. 네이버와 카카오만 보더라도 다양한 사이트에서 로그인 대신으로 활용이 가능하지만 은행 인증서는 일부 공공기관이나 같은 계열사의 로그인 정도로만 쓰임이 한정적이다.
전자서명보다 더 엄격한 실지 명의 확인인 '본인 확인'의 수단으로 통신사 3사의 '패스'가 98%의 점유율을 차지한다는 점도 은행이 해결해야할 큰 과제이다. 업계 관계자는 '이 시장에서 살아남기 위해서는 영업력이 생존력'이라며 '어떤 파트너와 손을 잡느냐에 따라 파급력에서 차이가 난다'고 귀띔했다.[3]
배경
공인인증서와 관련된 논란은 보안상의 문제보다 기술에 대한 독점과 종속성의 문제가 컸다. 특정기술과 인증기관만이 공공·금융 서비스에 필요한 인증서비스를 제공할 수 있도록 해 새로운 기술과 기업이 진입하지 못하도록 했으며, 기술의 진화에 따른 변화를 받아들이지 못해 핀테크 등 새로운 서비스가 제공되는데 방해를 했기 때문이다. 이는 기술의 문제가 아니라 정책의 문제로, 사설인증과 공인인증이 동등한 위치에서 경쟁하게 되면서 문재를 해결할 수 있게 됐다. 전자서명법 개정안이 공인인증서 자체를 폐지하는 것이 아닌 만큼, 공인인증서 진영에서도 편의성을 높인 서비스를 공개하고 고객 잡기에 나섰다. 클라우드, USIM, 브라우즈 등에 인증서를 저장해 인증서 관리 불편을 해소하는 한편 노플러그인으로 인증서를 사용하도록 하는 기술도 제공하고 있다.[4]
종류 및 특징
주요 사설 인증서 특징 종류 구분 운영사 유효기간 특징 패스 통신3사 3년 이동통신 3사의 본인인증앱 기반 금융, 공공기관, 전자상거래 카카오페이 인증 카카오 2년 카카오톡 연동금융, 공공기관 네이버 인증 네이버 3년 네이버 페이 결제 가능 지방, 자동차세 납부 뱅크 사인 16개 은행 3년 은행권 주도 개발 금융거래 토스 인증 비바리퍼블리카 3년 발급2300만건 수협, 제일은행, 삼성화재, 하나손해, KB생명 등
각주
참고자료
- 〈공동인증서〉, 《위키백과》
- KSOFT, 〈공동인증서·금융인증서·사설인증서란?〉 《티스토리》, 2023-01-20
- 손희연 기자, 〈[금융 D-택트 사설인증서 만드는 은행, 성공 방정식은?]〉 《지디넷 코리아》, 2022-03-26
- 창문닦이, 〈사설인증서〉 《티스토리》, 2021-09-13
같이 보기