스티븐 롱테일세상伺

많은 분들이 공인인증서를 불편하게 생각하고 공인인증서 의무사용제가 폐지되어 그 사용이 의미없다고 생각합니다. 그러나 그것은 오해입니다. 공인인증서는 당분간 그 사용이 지속될 것 입니다. 그 이유는 다음과 같습니다. (1) 대체제의 경우 사용자 경험과 교체비용 감안할 경우 편리하고 안전한 대체재 개발이 쉽지 않다는 점.(2) 사후 문제 해결 방식 등 보안방식 변화와 '부인방지' 등 사회 전반적인 보안시스템 개편이 수반되어야 한다는 점(3) 보안 편리성에 대한 이슈는 공인인증서 자체의 문제보다는 연동되는 액티브X에 대한 문제가 크기 때문인 점 물론 핀테크 산업의 발전에 따라 이런 문제점들은 해결될 것 입니다. 더불어 공인인증서 사용에 대한 편리성을 위해 웹프준 방식을 적용한다든가 비밀번호 대신 생체인증을 적..

온라인 스트리밍 콘텐츠 서비스업체 '넷플릭스(Netflix)'는 미국을 비롯하여 캐나다, 남미, 유럽, 오세아니아 등에서 약 6천9백여만명의 가입자를 보유하고 있다 (유료가입자 6천6백여만명). 이 중에서 해외 가입자는 약 2천6백만명으로 전체 가입자의 37,6%를 차지하고 있다. (유료가입자 2천4백여명) 내년까지 한국을 비롯하여 서비스 국가를 200개 까지 늘릴 계획이다. 이렇게 넷플릭스는 성장 동력을 글로벌 확장을 통해 얻고자 하고 있다. 그러나 현실적으로 '언어장벽, 로컬서비스와의 경쟁, 문화적인 특수성, 콘텐츠에 대한 규제 등의 장벽으로 고전하고 있다. 스트리밍 콘텐츠 서비스가 글로벌화하는데 쉽지 않다는 점을 보여준다. 유튜브와 같이 '스낵컬쳐'를 기반으로의 광고형 플랫폼과 달리 장편 중심의 유..

"ARS인증"은 휴대폰을 통해 금융거래를 할 경우 보이스피싱 피해를 막기 위해 추가로 본인인증을 하는 수단의 하나이다.여러 금융기관이 전화를 통한 ARS로 인증번호를 불러주는 ARS인증을 채택하고 있어 청각장애인들이 불편을 겪고 있다는 보도이다. 연합뉴스에 따르면 청각장애인의 이러한 불편을 해소하기 위해 대체 추가본인인증 수단을 도입하고 있으나 여전히 고액이체 등 특정업무에는 "ARS인증"을 이용하고 있다고 한다. 신용카드사는 물론이고 핀테크분야의 간편결제에서도 동일한 불편이 있다고 한다 () 2015-09-18 In My Opinion ; 휴대폰을 이용한 금융거래에서 일반화된 추가 본인확인 수단으로 주로 이용되는 'ARS인증'은 청각장애인들에게 불편하다. 현재 '본인인증' 방식은 다양하다. 우선 한국인..

주민등록번호 대체인증제도의 하나인 '공공아이핀(I-Pin)'이 지난 3월 해킹사고로 75만건이 부정 발급되는 사태가 벌어졌다. 이에 대한 대안으로 행정자치부는 공공아이핀에 대한 사용을 줄이는 조치를 취하고 있다. 행정자치부는 9월 3일부터 공공아이핀의 과도한 사용을 방지하는 내용의 "공공아이핀 서비스 운영지침"을 제정·시행한다고 밝혔다. 이번 지침으로 모든 행정기관과 공공기관은 법령상 근거가 있거나 업무상 꼭 필요한 경우에만 공공아이핀을 도입할 수 있게 되었다. 더불어 아이핀 사용자가 도용이나 부정사용 우려가 있다고 판단되면 직접 공공아이핀의 사용 중지를 할 수 있도록 이용자 보호원칙도 강화한다 () 2015-09-03 In my Opinion ; 주민등록번호의 수집과 이용을 제한하는 '개인정보보호법' ..

공인인증서 유출이 연간 4만건 이상 발생하는 심각한 상황이라는 통계이다. 2011년 단 한겅의 공인인증서도 유출되지 않던 것이 그 이후 2015년 상반기까지 7만여건의 공인인증서가 해킹되었다고 한다. 이렇게 공인인증서 유출이 증가한 원인으로 2010년 이후 스마트폰 도입이 활성화되면서 스미싱, 파밍 등 신종 해킹수법이 범람했기 때문이라고 추정하고 있다. 이에 따라 공인인증서 중심 개인정보보호 및 확인시스템은 전면 재검토해야 한다는 의견이다. 즉 '보안에 취약하고 글로벌 스탠다드에 맞지 않는 공인인증서 제도와 관련 프로그램 자체를 전면 재검토하라'는 주장이다. In My Opinion : 금융위원회는 지난 3월 18일 '전자금융거래시 공인인증서 사용의무폐지'등을 내용으로 하는 "전자금융감독규정"개정안을 의..

한국인터넷진흥원(KISA)은 2015년 12월부터 Active X 없이 공인인증서를 발급받아 사용할 수 있도록 할 계획이다. 이는 KISA가 진행하는 홈페이지 웹표준 전환과 비표준 대첵술 도입개발 사업을 통해 추진한다. 최근 MS는 윈도10을 출시하며 Active X 등 비표준 기술의 지원을 중단했다. 이에 따라 국내 인터넷 이용환경에서 적용되던 많은 Active X 환경의 불편함을 줄이기 위한 조치이다. 이를 통해 웹표준에 맞게 웹사이트를 전환하며 Active X 등 비표준 기술을 대체할 수 있는 기술을 도입하게 된다 () 2015-08-21 참고로 이번 사업을 추진하는 기업은 다음과 같다 △ 웹 표준 전환지원 부문 11개사(이스트소프트, 부산대학교, 이지웰페어, 잉글리쉬앤, 인터파크, 판도라티비, 아..

모바일 결제시장을 선점하기 위한 전쟁이 본격적으로 시작되고 있다. 삼성이 9월 미국에서 삼성페이(Samsung Pay)를 출시할 예정이라고 밝혔다. 삼성페이는 애플페이(Apple Pay)와 유사하며 NFC, 지문인증, 디지털토큰을 이용해 가맹점에 카드번호를 노출하지 않는다. 삼성페이에는 삼성이 지난 2월 인수한 '루프 페이(LoopPay)'의 MST(Magnetic Secure Transmission)기술을 탑재하여 NFC(Near Field Communication) 단말이 없는 기존 대부분의 가맹점에서 사용할 수 있다는 것이 다른 결제서비스와 가장 차별화된 점이다. 한편 애플 페이는 스마트폰 화면이 꺼진 상태에서도 결제를 할 수 있어 실물 신용카드를 결제하는 사용자 경험을 그대로 적용하고 있는 장점이..

'신용카드가맹점은 신용카드로 거래를 할 때마다 그 신용카드를 본인이 정당하게 사용하고 있는지를 확인해야 한다'는 여신전문금융업법 제19조 2항에 따른 신용카드 결제시 본인확인이 필수가 되어 '간편결제 등록절차'가 복잡해서 핀테크 활성화가 저해되고 글로벌 경쟁력이 떨어진다는 주장이다. 이들은 이 법 조항으로 인터넷 및 모바일에서 '간편결제'을 등록할 경우 '본인확인'이 필수인데 이것이 처음 등록시 개인 신용카드 정보등록부터 본인인증까지 여러 단계의 절차를 거쳐야 간편결제를 사용할 수 있게 되어 이 복잡한 과정에서 이탈자가 생긴다는 주장이다. 특히 법으로 명시된 '본인확인'방법은 '공인인증서' '휴대폰 본인확인(SMS 또는 ARS)''아이핀' 등 세가지 인증만 가능하여 지문 홍체 등 생체 인증 등 다양한 확..

전자상거래 등 유무선 인터넷 환경에서 본인 인증이 필요할 때 사용되는 보안시스템으로 '공인인증서'가 존재한다. 그러나 수년간 공인인증서를 악성코드로 탈취하는 금융사고가 빈발하여 문제가 되었다. 이러한 문제를 근본적으로 해결하기 위해 등장한 것이 "스마트유심(USIM)인증'이다. 스마트폰에 카드형식으로 탑재되는 "유심(USIM, Universal Subscriber Identity Module, 범용가입자 식별모듈)"은 '가입자 정보, 네트워크 정보, 인증 정보' 등 중요 정보를 저장하고 있다. 현재 거의 모든 스마트폰에는 이동통신사가 발급한 유심(USIM)을 탑재되어 운용되고 있다. "스마트USIM인증"서비스는 스마트폰의 유심(USIM)에 공인인증서를 저장하고 전자서명을 하는 방식으로 외부복제가 불가능하..

요즘 관심이 집중되고 있는 '핀테크'에 대해 금융위원회 전자금융과 송현지사무관께서 간단하게 설명해주시네요. 핀테크를 이해하는데 초보적인 해결은 될 것으로 보입니다 ^^