좋은 소식이네요.
파이어폭스에서도 쇼핑을 할수있고, ㅋㅋ
그럼 보안업체는 손가락 빨아야 하나요..냠...
http://blog.naver.com/hellopolicy/150087864649
인터넷 뱅킹을 하거나 온라인 쇼핑몰에서 결제를 할 경우 반드시 뜨는 팝업이 있습니다. 바로 공인인증서 암호를 입력하라는 것인데요. 혹여나 컴퓨터에 공인인증서가 저장되어 있지 않다면, 은행 등의 금융기관으로 가서 공인인증서를 발급받고, 다른 기관 사용 인증까지 해야 하는 복잡한 절차를 거쳐야만 합니다. 이러한 불편함 때문에 공인인증서를 USB 등에 저장하시는 분들도 있는데요, 분실하기라도 한다면 개인정보가 순식간에 노출된다는 위험도 있었습니다.
하지만, 앞으로는 내 컴퓨터에 공인인증서가 설치되어 있는지, 보완은 어떻게 해야 하는지 등의 걱정을 하지 않아도 될 듯 합니다.
오는 7월부터 인터넷뱅킹과 30만원 이상의 전자결제에서 공인인증서를 사용하지 않아도 되기 때문이죠. 지난 3월 스마트폰에서 공인인증서 사용 의무화 폐지 이후 또 다시 찾아온 반가운 소식입니다.
<공인인증서>
관련정보 ☞ '전자금융거래 인증방법의 안전성 가이드라인' 확정 (방송통신위원 회, 2010. 5. 31)
최근 온라인쇼핑몰과 은행에서 스마트폰을 겨냥한 어플리케이션을 출시하고 있는데요, 공인인증서는 고민 중 하나였습니다. 스마트폰을 활용한 인터넷 뱅킹에 대한 소비자들의 요구는 꾸준히 늘어나는 반면, 공인인증서라는 기술적인 문제 때문에 이러한 요구에 대처하지 못하고 있었기 때문인데요.
<은행 스마트폰 어플 >
3월에 발표된 공인인증서 규제 해제가 발단이 되었다면, 이번 5월 31일에 발표된 것은 공인인증서를 폐지한 후 금융기관과 전자상거래 업체가 어떠한 기술 수준을 갖추어야 하는지에 대한 실질적인 ‘안정성 가이드라인’이라는 점에서 그 의미가 더욱 크다고 할 수 있습니다.
관련정보 ☞ 인터넷 금융거래시 ‘공인인증서 의무사용’ 규제 풀기로 (방송통신위원회, 2010. 3. 31)
지난달 31일 국무총리실이 금융위, 방통위, 등 관계부처와 공동으로 전자금융 거래시 공인인증서와 병행해 사용할 수 있는 인증방법에 대한 안정성 가이드라인을 확정 발표함에 따라 공인인증서 사용이 폐지된 것인데요.
이번에 발표된 안정성 가이드라인은 전자금융거래 시 적용될 인증방법이 갖추어야 할 기술적 안전성 요건을 규정한 것이라 할 수 있습니다. 앞으로 공인인증서를 대신해 새로운 보안인증을 위해서는 이용자 확인 / 서버 인증 / 통신채널 암호화 / 거래내역의 위변조 방지 / 거래부인방지 기능 등 5가지 기술 안전성 요건을 갖춰야 합니다.
① 이용자 인증 : 금융기관 또는 전자금융업자는 전자금융거래 제공시 정당한 이용자 여부를
식별 및 인증할 수 있는 기술을 확보해야 함.
② 서버 인증 : 금융기관 또는 전자금융업자는 이용자가 서버(정보처리시스템)에 접속한 경우
정당한 금융기관 등의 여부를 이용자가 식별 및 인증할 수 있도록 하여야 함.
③ 통신채널의 암호화 : 금융기관 또는 전자금융업자는 이용자와 서버간의 전자금융거래내역
등 중요정보가 유출되지 않도록 암호화를 통한 비밀성․무결성을 제공하여야 함.
④ 거래내역의 무결성: 금융기관 또는 전자금융업자는 해당 전자금융거래내역의 위조․변조
여부를 확인할 수 있어야 함.
⑤ 거래내역의 부인방지: 금융기관 또는 전자금융업자는 정당한 전자금융거래 사실을 이용자
및 금융기관이 부인할 수 없는 수단을 제공할 수 있음
금융기관 또는 전자금융업자는 이용자 인증, 서버인증 및 통신채널 암호화의 요건을 갖춘 경우, 거래한도를 정하여 인증방법평가를 받아 금융거래를 할 수 있게 됩니다.
또한 이러한 기준을 갖춘 보안인증 방법은 '인증방법평가위원회'의 평가를 거치게 되는데요, 앞으로는 금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증과 통신채널 암호화 요건을 갖춘 경우에는 다양한 전자금융 서비스를 제공할 수 있게 됐습니다.
인증방법평가위원회는 금융감독원에 설치하되 민간 전문가로 구성되며 평가기준을 공개하는 등 객관적이고 투명하게 운영됩니다. 특히 금융감독원이 지정한 공인기관인 베리사인, 한국인터넷진흥원에서 기술검증을 받은 경우에는 인증방법평가위원회의 평가를 생략할 수 있습니다. 또 평가를 거친 인증방법에 대해서는 금융감독원의 보안성 심의가 간소화됩니다.
보안시장 수요창출 기대와 불법 및 유선망에 대한 대비책 마련도 필요
<온라인 쇼핑몰의 모바일 어플리케이션>
최근 보도된 한국경제 'e뱅킹ㆍ전자결제 공인인증서 없어도 된다'기사에 따르면 이번 공인인증서 의무사용 폐지 발표에 따라 국내 보안업체들은 일회용 비밀번호(OTP) 솔루션 등 전자상거래 분야의 새로운 보안 수요가 생겨날 것이란 전망과 더불어 불법 거래를 모니터링하고 사고 발생시 책임 소재 분쟁을 합리적으로 처리할 수 있는 대책도 마련되어야 한다고 지적하고 있습니다.
또, 오마이 뉴스의 ‘인터넷 뱅킹, '액티브엑스' 굴레 벗는다’ 는 보도에 따르면 스마트폰과 같은 무선 쪽과 달리 유선 쪽은 기존 공인인증서 체제에 막대한 투자가 이루어진 상황이라 다른 인증 방법을 도입하는 게 어려울 수도 있고, 이번 가이드라인은 스마트폰으로 구현하는 기술적 어려움을 해소하려는 목적이 강하기 때문에 유선쪽 인증 기반까지 바꾸는 건 제한적일 것이라는 다소 부정적인 전망이 나오기도 합니다.
그러나 공인인증서 사용 의무화 폐지를 꾸준히 주장해온 '오픈웹' 대표 김기창 고려대 교수는 "당장 스마트폰을 통한 전자결제부터 시험적으로 적용되겠지만 모 바일에서 공인인증서 없어도 편하다는 인식이 퍼지면 곧 유선 환경으로도 옮겨갈 것"이라는 긍정적인 전망을 내놓기도 했는데요.
이처럼 이번 공인인증서 사용 의무화 폐지 조치가 모든 분야의 기대를 수용하기는 어렵다고 할 수 있겠지만, 새로운 인터넷 환경에 대응하기 위한 노력으로 유무선 관계없이 서비스 제공자 스스로 가장 안전하고 유리한 방법을 자율적으로 선택할 수 있도록 한 것은 높이 평가될 수 있을 것으로 보입니다.
이번 공인인증서 규제 해제를 통해 사용자가 편리하고 쉬운 인증방법으로 온라인 상거래 전자 결제 서비스와 인터넷 뱅킹 서비스를 이용할 수 있고, 이와 관련된 연계 시장이 활성화 될 수 있기를 기대해봅니다 :)
댓글 없음:
댓글 쓰기