클라우드에 보관·이력 관리
유효기간 3년·간편 자동 연장
'금융인증 로그인' 메뉴 신설
인증 서비스 표준화도 추진
기기·장소 제약 없이 이용
올 12월 클라우드 기반 은행통합 금융인증서가 나온다. 이로써 불필요한 프로그램 설치 없이 인증서를 클라우드에 보관한 후 기기와 상관 없이 이용할 수 있게 된다. 전자서명법 개정에 맞춰 공인인증서 이용의 편의성을 개선하고 보안성을 강화하기 위한 금융권 통합 공인인증 플랫폼이다.
공인인증서 발급기관인 금융결제원과 시중은행은 종전의 은행별 공인인증서를 금융인증서로 전면 전환하겠다는 목표를 세웠다. 정부 플러그인 제거정책에 부합하도록 노플러그인 방식을 채택, 시중은행은 자사 금융서비스 관련 애플리케이션(앱) 등에 '금융인증 로그인' 메뉴를 별도로 신설키로 했다. 상용화 시점은 12월 10일이다.
인증서비스가 현실화되면 클라우드에 등록한 기기(PC, 모바일 등)를 통해 언제 어디서나 편리하게 인증서를 사용하고, 인증 이력까지 관리할 수 있다. 기존 공인인증서는 공동인증서로 명칭이 변경되며, 운영을 최소화하기로 했다. 이와 함께 금융인증 로그인 메뉴를 공동인증서(옛 공인인증서) 메뉴보다 우선 배치하는 데 합의했다.
금융서비스뿐만 아니라 공공기관으로 인증 외연을 확대하기 위해 본인 명의 확인 기능을 개선했다. 은행에서 대면(비대면 포함)으로 실명이 확인된 고객에게 인증서를 발급, 휴대폰 인증 등 간단한 절차로 발급하는 다른 사설 인증서 대비 보안성과 신뢰성이 높다. 고객 편의성 확대를 위해 인증서 유효기간도 3년으로 연장하고, 유효기간이 도래하면 고객이 간편하게 자동 연장할 수 있다.
은행권 인증 부문 관계자는 13일 “종전의 공인인증서나 카카오페이 인증서, 이동통신사 PASS 인증 등은 인증서를 저장한 매체에서만 이용할 수 있다”면서 “반면에 금융인증서비스는 클라우드에 접속되는 모든 환경에서 이용이 가능하고, 인증서 이동과 복사가 필요 없어 사용자환경(UI) 측면에서 강력한 경쟁우위에 설 것”이라고 분석했다.
인증서는 금결원 클라우드에 보관되기 때문에 분실과 탈취가 불가능하다. 비밀번호는 숫자 6자리 PIN이며, 스마트폰에서는 바이오 인증(안면, 지문인식) 및 패턴 등으로 인증서 이용이 가능하다. 금결원 관계자는 “고객이 금융인증서비스 등록 시 스마트폰 점유 인증(소지 기반 인증) 이후 클라우드에 개인 영역을 부여, 금융인증서를 보관하게 된다”면서 “비밀번호나 패턴(지식기반인증), 바이오정보(특성기반인증)를 통해 이용이 가능하도록 2팩터 인증을 기본 채택하는 등 보안성을 강화했다”고 말했다.
금융권이 클라우드 금융인증서 공동 발급을 추진하는 것은 금융위원회, 행정안전부, 과학기술정보통신부 등 주요 부처가 내세운 플러그인 제거 정책 방향에 맞추기 위함이다. 플러그인 없는 인증서비스를 제공해 종전 공인인증서 폐해를 막고, 공공부문으로도 영향력을 확대하기 위한 포석이다. 금융권 관계자는 “클라우드 기반 금융사 통합 금융인증서는 고객이 특정 시간, 지역, 기기에서 인증서를 이용하도록 관리하는 체계를 갖췄기 때문에 여러 기기에서 인증을 시도하는 이상 거래 발생에 적시 대응할 수 있다”면서 “다른 사설인증과 달리 고객 주도형 인증 이력을 할 수 있는 기능을 갖췄다”고 설명했다.
여러 금융사가 이용하기 때문에 인증서비스 표준화도 추진한다. 금결원이 제공하는 인증서비스 이용 화면이 포함된 금융인증 소프트웨어개발키트(SDK)를 연계, 어디서나 동일한 방식으로 서비스를 이용할 수 있다.
길재식기자 osolgil@etnews.com
