[자료] 공인인증제도 폐지와 금융인증서비스 관련 Q&A - 금융결제원

[한국금융신문 장태민 기자] □ (Q) 전자서명법 개정(2020.12.10. 시행)과 관련하여 금융결제원은 어떠한 준비를 하고 있나요?

ㅇ 전자서명법 개정으로 공인인증제도가 폐지된 것은 위기지만 새 옷으로 갈아입을 수 있게 되었다는 점에서 변화의 기회를 잡았습니다. 금융결제원은 개정 전부터 새로운 기술을 접목한 인증서비스를 준비해왔으며 신뢰의 매커니즘에 기반을 두고 편의성과 보안성을 모두 담은 금융인증서비스 실시를 앞두고 있습니다.

□ (Q) 전자서명법 개정으로 공인인증제도가 폐지된다고 하는데 공인인증서는 더 이상 이용할 수 없나요?
ㅇ 아닙니다. 이용 중인 공인인증서는 유효기간까지 그대로 이용할 수 있습니다. 아울러 12월 10일부터는 공인인증서와 동일한 방식으로 이용할 수 있는 공동인증서를 발급하여 기존 공인인증서에 익숙한 고객들의 불편을 최소화할 수 있도록 지원합니다.

□ (Q) 현재 이용 중인 공인인증서가 만료되면 어떻게 하나요?

ㅇ 현재 이용 중인 공인인증서가 만료되는 경우 더욱 편리하고 안전한 새로운 금융인증서비스를 이용하도록 권장해드립니다. 다만, 기존 공인인증서에 익숙하거나 이용기관에서 금융인증서비스를 지원하지 않는 경우 공동인증서를 발급받아 공인인증서와 동일한 방식으로 이용할 수 있습니다.

□ (Q) 금융인증서비스는 무엇인가요?

ㅇ 금융인증서비스는 금융인증서를 안전한 금융결제원의 클라우드에 발급·보관하여 언제 어디서나 PC, 모바일에서 클라우드에 연결하여 이용할 수 있는 인증서비스입니다.
□ (Q) 금융인증서비스는 누구나 이용할 수 있나요?

ㅇ 금융인증서비스는 금융결제원과 은행권 공동으로 실시하는 인증서비스로 인터넷·모바일뱅킹을 이용하시는 은행 고객*은 누구나 무료로 이용하실 수 있습니다.

* 은행의 전자금융거래 가입 고객

□ (Q) 금융인증서비스는 어떻게 이용할 수 있나요?
ㅇ 은행 인터넷·모바일뱅킹 인증센터 메뉴에서 금융인증서를 발급받으실 수 있으며 발급받은 금융인증서는 금융결제원 클라우드에 보관됩니다. 보관된 인증서는 언제 어디서나 금융결제원 클라우드에 연결하여 편리하게 이용하실 수 있습니다.

□ (Q) 금융인증서비스는 어디서 이용할 수 있나요?

ㅇ 금융인증서비스가 적용된 은행, 카드사, 보험사 등 금융기관 및 정부·공공기관 등에서 이용하실 수 있습니다. 12월 10일 은행권 본격 실시를 바탕으로 정부24, 국민신문고, 청약홈, 홈택스 등 이용할 수 있는 기관을 지속적으로 확대해나갈 예정입니다.

□ (Q) 금융인증서비스는 편리한가요?

ㅇ 금융인증서비스는 웹 표준(HTML5)으로 구현하여 별도 앱, 플러그인 설치를 하지 않아도 되며, 다양한 기기, OS(Windows, Mac, Linux 등), 브라우저(IE, Chrome, Safari 등)에서 이용할 수 있습니다.

ㅇ 금융인증서비스는 6자리 숫자 간편비밀번호(PIN), 패턴, 지문, 안면 등으로 이용하실 수 있으며, 클라우드 자동연결, 금융인증서 즐겨찾기 설정을 통해 더욱 간편하게 이용하실 수 있습니다.

ㅇ 불필요한 광고, 부가서비스 없이 인증서비스만 쾌적하게 이용하실 수 있습니다.

□ (Q) 금융인증서비스는 안전한가요?

ㅇ (철저한 신원확인) 금융인증서는 현행 전자서명법의 신원확인 절차에 준하여 은행에서 대면 또는 비대면으로 철저한 신원 확인 후 발급하므로 공인인증서 발급과 동일한 신뢰성을 확보하였습니다.

ㅇ (안전한 보관 정책) 금융인증서를 암호화하여 클라우드에 보관하고 금융인증서의 이동·복사를 금지하여 금융인증서를 안전하게 관리합니다.

ㅇ (안전한 이용 정책) 클라우드 연결 시 스마트폰 SMS인증(소지기반), 비밀번호 또는 생체정보 입력(지식 또는 특성기반)을 통해 두 요소를 확인하는 인증(2-Factor 인증)을 수행하고 고객이 연결한 기기에서만 이용할 수 있도록 기기인증 방식의 이중암호화를 통해 서비스를 제공합니다. 또한 비밀번호 통합 관리를 통해 비밀번호 10회 오류 시 인증서를 잠금 처리하여 인증서 부정 사용을 방지합니다.

ㅇ 추가적으로, 고객이 인증 내역을 확인할 수 있으며, 금융인증서비스 적용 기관 관리(White List), 부정사용방지시스템(FDS), 고객 맞춤 보안설정(인증시간, 지역) 제공 등을 통해 안전한 인증서비스를 제공합니다.

□ (Q) 금융인증서는 은행별로 발급받아야 하나요?

ㅇ 아닙니다. 금융인증서는 1인당 1개만 발급받을 수 있으며 발급받은 금융인증서로 금융인증서비스가 적용된 은행, 카드사, 보험사 등 금융기관 및 정부·공공기관 등에서 이용하실 수 있습니다.

□ (Q) 금융인증서 발급 시 다른 인증서는 이용할 수 없나요?

ㅇ 아닙니다. 금융인증서는 1인당 1개를 발급받을 수 있으며, 금융인증서와 별개로 공동인증서도 발급받아서 함께 이용할 수 있습니다. 물론 12월 10일 이전에 발급받은 공인인증서도 함께 이용할 수 있습니다.

□ (Q) 금융결제원 클라우드에 다른 자료도 보관할 수 있나요?

ㅇ 금융결제원 클라우드에는 금융인증서만 보관 가능하며 일반 자료들은 보관할 수 없습니다.

□ (Q) 전자서명법 개정으로 금융결제원의 공인인증기관 지위는 어떤 변화가 있나요?

ㅇ 전자서명법 개정으로 공인인증기관 제도가 폐지되는 대신 전자서명인증사업자에 대한 평가·인정제도가 도입되었습니다. 법 개정 이후 금융결제원은 전자서명인정기관으로부터 전자서명인증업무 운영기준 준수사실을 인정받는 전자서명인증사업자의 지위를 가지며, 전자서명법에 부합하는 안전하고 신뢰할 수 있는 인증서비스를 제공하는 역할을 수행합니다.

장태민 기자 chang@fntimes.com