공인인증서 대체 기술

I. 공인인증서 적용기술 및 문제점

가. 공인인증서 적용기술

  • 공인인증서는 본인확인과 전자서명 기능을 위해 Active-X 플러그인 방식으로 구현

나. 공인인증서의 문제점

구분문제점설명
기술
측면
Active X 사용– 비표준 Active X 보안취약점 및 호환성 문제 발생
개인키 저장 방식– 컴퓨터 내 개인키 저장하여 캐인키 복사/탈취 용이
사용
측면
책임 소재– 금융사고 발생 시 사용자가 금융사의 책임 입증 필요
사용자 불편– 사용기간(1년) 마다 갱신 필요
– 여러단계 인증절차로 편의성저하
관리
측면
갈라파고스 규제– 국내에만 존재하는 규제로 해외 사용자의 국내 인증 사용 불편
개별 등록– 각 금융사, 사이트마다 별도 등록하여 서비스 이용 필요

 

II. 인터넷전문은행의 사설 인증 방법

가. 인터넷전문은행 사설인증 전략

구분전략기법
거래
안전성
측면
– 자체개발
– 다중보안
– PKI기반 전자서명 체계 사용
– 모바일 보호 영역 사용
– 모의해킹 훈련 및 FDS 도입
사용
편의성
측면
– 프로세스 일원화
– 프로세스 간소화
– 추가 솔루션 및 모듈 배제
– 고객 인터페이스 간소화
– 인증 프로세스 간소화

나. 인터넷전문은행 사설인증 절차

구분용도인증 절차특징
서비스
가입
회원가입① 휴대전화로 본인확인
② 연동 계정 시 약관동의
계정
연계
계좌개설① 휴대폰인증, 거래목적, 자금출처
② 신분증 촬영 및 타행계좌 인증
1원
송금
서비스
이용
로그인① 기본인증수단(패턴, 지문 등)FIDO
이체① 계좌번호 및 은행, 송금액 입력
② 인증 비밀번호 입력
1회
인증
대출① 비상금 대출: 약관/약정서 동의
② 주민번호입력(실명 인증 필요)
비밀
번호
  • 비대면 실명확인 요건 중 필수사항 ‘실명확인증표 사본제출’과 ‘기존 계좌 활용’, 권고사항인 ‘타기관 확인 결과 활용’ 3개 충족

 

III. 블록체인 방식의 인증 방법

가. 블록체인 방식의 인증 방법 개요

  • 정보를 블록 단위로 나누어 분산 저장 후 상호 검증하는 블록체인 방식을 인증서에 적용

나. 블록체인 방식의 인증 절차

구분인증절차세부 절차
발급분산발급– 인증서 발급 후 해당은행에 보관
분산저장– 공인인증서를 분산하여 저장
전파P2P 전파– 발급된 인증서를 타은행에 전파
인증서 공유– 분산된 인증서를 은행간 공유
검증상호검증– 인증서 정보를 상호 검증 수행
블록추가– 검증 완료 인증서 정보 블록 추가
거래추가발급 불필요– 타은행 인증서 공유, 발급 불필요
거래수행– 생성완료된 블록기반 온라인 거래
  • 일부 은행 등 기관에 장애 발생해도 타 기관에 영향 없음

 

IV. 4차 산업혁명 시대 인증제도 운영 고려사항

  • 4차 산업혁명 시대 기존 사업과 새로운 기술과의 융복합이 가속화되어, 기존 관행이 혁신을 저해하지 않도록 탄력적 정부 개입 및 제도 운영 요구
  • 정부의 제도적 개입은 가능하나 추가적 혁신을 저해하지 않게 하기 위해 ‘일몰제’ 등 탄력적 제도 운영 필요

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^