|
|||
{{{#!wiki style="margin: 0 -10px -5px; min-height:calc(1.5em + 5px)" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -1px -11px; word-break:keep-all" |
대한민국 정부 | 디지털원패스 | |
<colbgcolor=#0047a0><colcolor=#fff> 공동인증서 | 공동인증서(구 공인인증서) | ||
금융결제원 | 금융인증서 · 뱅크아이디 | ||
간편인증 | 금융사 계열 | KB국민인증서 · 하나인증서 · 신한인증서 · NH인증서 | |
통신사 계열 | PASS | ||
IT기업 계열 | 삼성 월렛( 삼성 패스) · 네이버 · 페이코 · 카카오인증서 · 토스 · 뱅크샐러드 | ||
모바일 신분증 | 운전면허증 |
{{{#!wiki style="margin: -10px -10px" | <table align=center><table width=100%><table bgcolor=#ffffff> |
금융인증서 YesKey |
}}} | ||
운영/개발 | 금융결제원 | ||||
출시 | 2020년 12월 10일 | ||||
유효기간 | 3년 | ||||
금융인증센터 |
[clearfix]
1. 개요
금융인증서는 2020년 12월 10일에 정식으로 출시된 금융결제원의 본인인증 서비스다. 기본적으로 브라우저인증서를 고도화한 형태라서 브라우저인증서는 이 이후부터 발급할 수 없다. 브라우저 인증서 발급/재발급/갱신발급 중단 안내
2. 사용 범위
*: 도입 예정2.1. 금융기관
2.1.1. 은행·특수은행
이름 | PC | 모바일 | 비고 |
KB국민은행 | O | ||
신한은행 | O | ||
하나은행 | O | ||
우리은행 | O[1] | ||
한국산업은행 | O | ||
중소기업은행 | O | ||
NH농협은행 | O | ||
수협은행 | O | ||
SC제일은행 | O[2] | ||
iM뱅크 | O | ||
경남은행 | O | ||
부산은행 | O | ||
전북은행 | O | ||
광주은행 | O[3] | ||
제주은행 | O | ||
한국씨티은행 | X | ||
케이뱅크 | O | ||
카카오뱅크 | - | X | |
토스뱅크 | - | X | |
중국공상은행 서울지점 | X | - | [4] |
2.1.2. 비은행예금취급기관
이름 | PC | 모바일 | 비고 |
농·축협 | O | ||
회원수협 | O | ||
우체국예금보험 | O | ||
산림조합 | O | ||
상호저축은행중앙회 | O | 저축은행중앙회의 인터넷뱅킹/ 모바일뱅킹 인프라를 사용하는 저축은행에 한정 | |
사이다뱅크 | - | O | |
애큐온저축은행 | O | ||
새마을금고 | O | ||
신용협동조합 | O |
2.1.3. 금융투자회사
이름 | PC | 모바일 | 비고 |
다올투자증권 | X | ||
대신증권 | X | ||
메리츠증권 | X | ||
미래에셋대우 | X | ||
부국증권 | X | ||
삼성증권 | X | ||
상상인증권 | X | ||
신영증권 | X | ||
신한투자증권 | X | O | HTS는 미지원하나 홈페이지는 지원 |
우리종합금융 | X | O | |
유안타증권 | X | ||
유진투자증권 | X | O | |
유화증권 | X | ||
카카오페이증권 | - | X | 카카오페이의 부가서비스 개념이라 도입 가능성이 없다. |
케이프투자증권 | X | ||
키움증권 | X | ||
토스증권 | X | ||
하나증권 | O | ||
한국증권금융 | X | ||
한국투자증권 | X | ||
한국포스증권 | X | ||
한양증권 | X | ||
한화투자증권 | X | ||
현대차증권 | X | ||
BNK투자증권 | X | ||
DB금융투자 | X | ||
IBK투자증권 | X | ||
iM증권 | X | ||
KB증권 | X | ||
KR투자증권 | X | ||
LS증권 | X | ||
NH투자증권/ 모바일증권 나무 | O | ||
SK증권 | X |
2.1.4. 카드사
이름 | PC | 모바일 | 비고 |
KB국민카드 | X | ||
신한카드 | X | ||
하나카드 | X | ||
우리카드 | O | ||
비씨카드 | X | ||
현대카드 | X | ||
삼성카드 | O | X | |
롯데카드 | X | ||
NH농협카드 | O |
2.1.5. 보험사
이름 | PC | 모바일 | 비고 |
ABL생명 | O | ||
DB손해보험 | O | ||
DB생명 | X | △ | 모바일웹에서만 이용 가능 |
KB손해보험 | O | 모바일은 휴대폰 본인인증 또는 공동인증서로 최초 인증 필요 | |
교보생명 | O | ||
메트라이프생명 | X | ||
삼성생명 | X | ||
신한라이프 | O | (구) 신한생명, (구) 오렌지라이프 모두 이용 가능 | |
흥국화재 | X | O | |
NH농협생명 | X | 로그인시 간편 비밀번호, 공동인증서, 휴대폰 본인인증만 가능함 |
2.2. 정부·공공 기관
기관명 | 이름 | PC | 모바일 | 비고 |
금융결제원 | 계좌통합관리서비스 | O | 어카운트인포 | |
국세청 | 홈택스 | O | ||
한국장학재단 | 홈페이지 | O | ||
행정안전부 | 정부24 | O | 사업자 금융인증서 지원불가 | |
위택스 | O | - | 모바일 앱에서 비회원 납부는 공동인증서만 지원 | |
한국고용정보원 | 고용보험모바일 | O | ||
서울시 | ETAX | O | ||
관세청 | 유니패스 | O | ||
개인통관고유부호 | O | |||
공무원연금공단 | 홈페이지 | O | ||
국민건강보험 | 홈페이지 | O | ||
사회보험통합징수포털 | X | X | ||
국민연금공단 | 전자민원 | O | ||
국민연금EDI | X | - | ||
4대사회보험정보연계센터 | X | - | ||
공적연금연계제도 | X | - | ||
장애인활동지원 | O | - | ||
국민권익위원회 | 국민신문고 | O | ||
경찰청 | 교통민원24 | O | X | |
병무청 | 병무민원 | O | X | - |
법무부 | 형사사법포털 | X | X | |
인사혁신처 | 국가인재데이터베이스* | X | X | |
고용노동부 | 민원마당 | O | ||
보건복지부 | 아이사랑 | O | X | |
중앙육아종합지원센터* | X | X | ||
복지로 | O | |||
복지로 온라인 신청 | O | |||
질병관리청 | 코로나19 전자예방접종증명서(COOV) | - | O | QR 체크인은 휴대폰 인증을 해야 이용 가능 |
서울주택도시공사 | SH인터넷청약시스템 | O | ||
소방청 | 소민터 | X | X | |
법원 | 전자가족관계등록시스템 | O |
3. 평가
3.1. 장점
- 인증서를 기기에 보관하지 않고 클라우드에 보관하므로 번거로운 인증서 이동/복사를 안 해도 된다. 특히 안드로이드(2021년 11월 보안 정책 변경 이후)와 iOS의 경우 하나의 인증서를 여러 앱에서 공유하는 것이 불가하고 해당 앱을 통해 직접 발급/복사한 인증서만 사용가능하기 때문에 공동인증서를 사용하고 싶은 앱의 수만큼 인증서 복사를 해야하지만, 금융인증서는 그럴 필요가 없다.
- 액티브X 등 별도의 프로그램을 요구로 하지 않는다.[5]
- 유효 기간이 3년으로 길고 자동으로 갱신된다.[6]
- 비밀번호가 숫자 6자리로 단순하다.
- 기존의 금융 거래용 공인인증서와 마찬가지로 무료로 발급 가능하다.
- 제휴한 사업자가 패턴, 생체인증 등 추가 인증을 애드온 할 수 있다.
- USB 또는 저장 장치에 저장하는 방식이 아닌 서버 저장 방식으로 해킹으로부터 비교적 안전하다.
- 개인적인 사정으로 본인명의 핸드폰 인증이 불가능하더라도(예를들어, 신용불량자 등) 은행계좌가 있다면 발급이 가능하다.
3.2. 단점
- 범용성 최악. 사용 가능한 곳이 극히 제한적이다. 많은 증권사와 카드사 그리고 정부기관에서 사용이 불가하고 여전히 공동인증서(구 공인인증서)를 요구하고 있다. 특히 표면적으로는 사용이 가능한 은행권에서조차 '금융'거래에 금융인증서를 사용할 수 없는[7] 촌극이 빚어지고 있는데 아직까지도 개선의 여지가 없다.
- 인증 부분과 별개로 은행에서 별도의 보안 프로그램 설치를 요구할 수 있다.
- 금융사 이용시 설치해야 하는 보안프로그램에 대해서는 오픈웹/현황 참고.
- 여전히 복잡한 타행 등록이 필요하다. 타행 등록 시 핸드폰인증은 기본에 신분증인증, OTP인증 등 인증할 수 있는 온갖 수단을 다 인증하도록 강제한다. 은행따라 일부 차이는 있을 수 있으나 핸드폰+OTP는 거의 필수적이다.
- 새 브라우저/앱을 등록하는 사용인증 절차에서 발신자(금융결제원)가 요금을 부담하는 ARS 또는 SMS 수신 인증이 아닌 사용자가 요금을 부담하는 SMS 발신 인증을 요구한다. 해외 거주자가 이용할 수 있는 ARS 발신 인증도 추가하였지만 요금 부담은 여전하다. 마이인포앱 인증도 추가되었으나, 이 역시 해외 거주자가 이용하기에는 힘들다.
- 작동 원리상 브라우저 쿠키를 삭제하면 사용인증을 다시 거쳐야 한다. 문제는 이 쿠키라는 것이 브라우저 성능을 좀먹기 때문에 컴퓨터나 브라우저 설정상 자동으로 정리하는 경우가 많다는 점이다. 즉, 정상적인 컨디션으로 컴퓨터나 스마트폰을 관리한다면 사용 할 때마다 신규등록 인증을 거쳐야 한다는 이야기이다. 문자에 답신하는 것은 사실상 공동인증서 비밀번호 치는 것과 다를바 없고 오히려 핸드폰이라는 수단이 강제되기 때문에 공동인증서보다 훨씬 불편함을 야기한다. 이는 초창기부터 언급된 대표적 단점이었지만 현재까지도 개선이 이루어지지 않고 있다.
- 브라우저 이용 시 인증을 한 번 했다 하더라도, 사이트에 따라 개별적으로 문자 인증을 따로 해야 한다. 예를 들어 엣지 브라우저를 통해 A, B, C사이트를 이용할 경우, A사이트를 통해 금융인증서 인증을 했다 해도 B, C사이트 이용시에는 다시 문자인증을 해야 한다는 것이다.
- 아직은 개인 사용자만을 위한 수준이라 행정전자서명(GPKI), 국방전자서명(MPKI)을 당장 대체하기는 어렵다. 또한 범용성 측면에서는 공동인증서에 밀리고, 개인 인증 수단으로서는 간편인증에 밀려서 다른 인증서들에 비해 특기할 만한 장점이 없다.
- TZ가 아닌 클라우드(서버)에 인증서를 보관하는 방식이라 보안에 취약하다.
종합적으로 일부 장점도 있으나 현재의 금융인증서는 공동인증서 대비 거의 나은게 없다고 봐도 무방하다. 아니, 오히려 훨씬 더 불편하다. 공동인증서의 대표적 3가지 단점인 유효기간/보안성/편리성 중 유효기간 이외에는 사실상 개선된 건 없다시피 하기 때문이다. 딱히 보안이 더 뚜렷하게 낫다고 보기도 어려울 뿐더러, 범용 공동인증서만큼의 범용성을 보장하는가 하면 그것도 아니고, 사용처에서 한건한건 재인증을 거쳐야 하는 건 차이가 없는데다, 오히려 별도의 핸드폰을 사용한 문자인증을 사용 할 때마다 해야하기 때문에 한번 재발급 받으면 별도의 인증 없이 비밀번호만 쳐서 사용 가능했던 공동인증서 대비 사용 자체는 오히려 더 번거로워졌다고 볼 수 있다. 조금씩 개선하는 쪽으로 나아가고는 있으나 아직까지 공동인증서를 대체하기에는 요원한 상황.
4. 여담
- 서드 파티 쿠키를 사용한다. macOS Safari의 경우 별도의 팝업을 띄워주지만 다른 브라우저에서 이걸 막으면 클라우드에 연결이 안된다는 오류를 띄운다. FDS 및 인증 내역은 2021년부터 시행된다.
5. 관련문서
[1]
모바일은 패턴, 생체인증 추가지원
[2]
모바일은 생체인증 추가지원
[3]
모바일은 패턴, 생체인증 추가지원
[4]
초기부터 지원하였으나, 2022년 8월 6일 인증서 로그인 전면 폐지로 금융인증서는 물론 공동인증서도 이용 불가능하게 변경되었다.
공지사항
[5]
다만 사용처에 따라 별도의 보안프로그램을 설치해야 할 수 있다.
[6]
그러나 여전히 타행등록이나 기기등록 등의 절차를 요구하기 때문에 결국 공동인증서와 하나도 다를 바가 없고, 오히려 쿠키나 캐시를 삭제하면 기기등록이 초기화되기때문에 매번 사용할때마다 인증해야 한다. 이 경우 번거롭기도 번거롭거니와 핸드폰이 없으면 인증이 불가하기 때문에 오히려 한번 파일을 옮겨놓으면 1년간은 사용에 아무런 지장 없는 공동인증서 대비 장점이라고 보기도 어렵다.
[7]
대표적으로 대출, 계좌개설 등.