2019년 1월 3일
공인인증서 대체 기술
1. 공인인증서 적용기술 및 문제점
(1) 공인인증서 적용기술
 |
- 공인인증서는 본인확인과 전자서명 기능을 위해 Active-X 플러그인 방식으로 구현
(2) 공인인증서의 문제점
| 구분 | 문제점 | 설명 |
|---|---|---|
| 기술 측면 | Active X 사용 | – 비표준 Active X 보안취약점 및 호환성 문제 발생 |
| 개인키 저장 방식 | – 컴퓨터 내 개인키 저장하여 캐인키 복사/탈취 용이 | |
| 사용 측면 | 책임 소재 | – 금융사고 발생 시 사용자가 금융사의 책임 입증 필요 |
| 사용자 불편 | – 사용기간(1년) 마다 갱신 필요 – 여러단계 인증절차로 편의성저하 | |
| 관리 측면 | 갈라파고스 규제 | – 국내에만 존재하는 규제로 해외 사용자의 국내 인증 사용 불편 |
| 개별 등록 | – 각 금융사, 사이트마다 별도 등록하여 서비스 이용 필요 |
2. 공인인증서 대체 기술, 인터넷전문은행의 사설 인증
(1) 인터넷전문은행 사설인증 전략
| 구분 | 전략 | 기법 |
|---|---|---|
| 거래 안전성 측면 | – 자체개발 – 다중보안 | – PKI기반 전자서명 체계 사용 – 모바일 보호 영역 사용 – 모의해킹 훈련 및 FDS 도입 |
| 사용 편의성 측면 | – 프로세스 일원화 – 프로세스 간소화 | – 추가 솔루션 및 모듈 배제 – 고객 인터페이스 간소화 – 인증 프로세스 간소화 |
(2) 인터넷전문은행 사설인증 절차
| 구분 | 용도 | 인증 절차 | 특징 |
|---|---|---|---|
| 서비스 가입 | 회원가입 | ① 휴대전화로 본인확인 ② 연동 계정 시 약관동의 | 계정 연계 |
| 계좌개설 | ① 휴대폰인증, 거래목적, 자금출처 ② 신분증 촬영 및 타행계좌 인증 | 1원 송금 | |
| 서비스 이용 | 로그인 | ① 기본인증수단(패턴, 지문 등) | FIDO |
| 이체 | ① 계좌번호 및 은행, 송금액 입력 ② 인증 비밀번호 입력 | 1회 인증 | |
| 대출 | ① 비상금 대출: 약관/약정서 동의 ② 주민번호입력(실명 인증 필요) | 비밀 번호 |
- 비대면 실명확인 요건 중 필수사항 ‘실명확인증표 사본제출’과 ‘기존 계좌 활용’, 권고사항인 ‘타기관 확인 결과 활용’ 3개 충족
3. 공인인증서 대체 기술, 블록체인 방식
(1) 블록체인 방식의 인증 방법 개요
 |
- 정보를 블록 단위로 나누어 분산 저장 후 상호 검증하는 블록체인 방식을 인증서에 적용
(2) 블록체인 방식의 인증 절차
| 구분 | 인증절차 | 세부 절차 |
|---|---|---|
| 발급 | 분산발급 | – 인증서 발급 후 해당은행에 보관 |
| 분산저장 | – 공인인증서를 분산하여 저장 | |
| 전파 | P2P 전파 | – 발급된 인증서를 타은행에 전파 |
| 인증서 공유 | – 분산된 인증서를 은행간 공유 | |
| 검증 | 상호검증 | – 인증서 정보를 상호 검증 수행 |
| 블록추가 | – 검증 완료 인증서 정보 블록 추가 | |
| 거래 | 추가발급 불필요 | – 타은행 인증서 공유, 발급 불필요 |
| 거래수행 | – 생성완료된 블록기반 온라인 거래 |
- 일부 은행 등 기관에 장애 발생해도 타 기관에 영향 없음
4. 4차 산업혁명 시대 인증제도 운영 고려사항
- 4차 산업혁명 시대 기존 사업과 새로운 기술과의 융복합이 가속화되어, 기존 관행이 혁신을 저해하지 않도록 탄력적 정부 개입 및 제도 운영 요구
- 정부의 제도적 개입은 가능하나 추가적 혁신을 저해하지 않게 하기 위해 ‘일몰제’ 등 탄력적 제도 운영 필요
About The Author
