스티븐 롱테일세상伺

2015년 12월부터 시행되는 '비대면 실명확인' 방식으로 (1) 신분증 사본을 제출하거나 (2) 기존 계좌를 활용하거나 (3) 공인인증서 또는 휴대폰 번호을 통해 확인하는 것으로 정해졌다. 당초 금융권은 해외에서 검증된 실명확인방식으로 활용되는 ▲신분증 사본(촬용·복사·스캔) 온라인 제출 ▲은행 직원과 영상통화 ▲통장·현금카드·보안카드 배송시 실명 확인 ▲다른 은행에 개설된 기존계좌 정보 활용을 고려하였다. 그러나 영상통화와 현금카드 전달시 확인의 방식은 현실성이 떨어진다는 이유로 제외되었다. 신분증 사본제출은 실명 확인 가능한 주민등록증, 운전면허증, 여권 등의 신분증을 촬용·복사·스캔하여 온라인으로 금융기관에 제출하면 된다. 기존 계좌 활용은 타 금융회사에서 개설하여 사용하는 계좌를 통해 본인 여부..

벤처기업 투자 등 신기술사업금융업을 전담하는 "신기술금융회사"의 최고 자본금 요건을 200억원에서 100억원으로 낮추는 내용을 담은 '여신전문금융업법'이 국무회의를 통과했다 (2015-09-30). 이로써 경쟁관계에 있는 '창업투자회사'의 존립기반이 흔들릴 것이라는 우려이다. 금융위원회는 신기술금융회사의 자본금 기준이 창업투자회사보다 4배 높아 형평성 차원에서 동일하게 적용해야 한다는 입장에서 2014년 7월 여신전문금융업법 개정안을 입법예고했었다. 창업투자회사의 주무부터인 중소기업청의 반대로 지난 1년여 논의를 거쳐 전업 신기술금융회사의 자본금을 100억원으로 낮추는 절충안으로 개정안이 조정되었다. 금융당국은 신기술금융회사의 진입장벽을 낮추면 벤처투자 활성화에 도움이 될 것으로 판단한다. 하지만 위의 ..

"ARS인증"은 휴대폰을 통해 금융거래를 할 경우 보이스피싱 피해를 막기 위해 추가로 본인인증을 하는 수단의 하나이다.여러 금융기관이 전화를 통한 ARS로 인증번호를 불러주는 ARS인증을 채택하고 있어 청각장애인들이 불편을 겪고 있다는 보도이다. 연합뉴스에 따르면 청각장애인의 이러한 불편을 해소하기 위해 대체 추가본인인증 수단을 도입하고 있으나 여전히 고액이체 등 특정업무에는 "ARS인증"을 이용하고 있다고 한다. 신용카드사는 물론이고 핀테크분야의 간편결제에서도 동일한 불편이 있다고 한다 () 2015-09-18 In My Opinion ; 휴대폰을 이용한 금융거래에서 일반화된 추가 본인확인 수단으로 주로 이용되는 'ARS인증'은 청각장애인들에게 불편하다. 현재 '본인인증' 방식은 다양하다. 우선 한국인..

주민등록번호 대체인증제도의 하나인 '공공아이핀(I-Pin)'이 지난 3월 해킹사고로 75만건이 부정 발급되는 사태가 벌어졌다. 이에 대한 대안으로 행정자치부는 공공아이핀에 대한 사용을 줄이는 조치를 취하고 있다. 행정자치부는 9월 3일부터 공공아이핀의 과도한 사용을 방지하는 내용의 "공공아이핀 서비스 운영지침"을 제정·시행한다고 밝혔다. 이번 지침으로 모든 행정기관과 공공기관은 법령상 근거가 있거나 업무상 꼭 필요한 경우에만 공공아이핀을 도입할 수 있게 되었다. 더불어 아이핀 사용자가 도용이나 부정사용 우려가 있다고 판단되면 직접 공공아이핀의 사용 중지를 할 수 있도록 이용자 보호원칙도 강화한다 () 2015-09-03 In my Opinion ; 주민등록번호의 수집과 이용을 제한하는 '개인정보보호법' ..

공인인증서 유출이 연간 4만건 이상 발생하는 심각한 상황이라는 통계이다. 2011년 단 한겅의 공인인증서도 유출되지 않던 것이 그 이후 2015년 상반기까지 7만여건의 공인인증서가 해킹되었다고 한다. 이렇게 공인인증서 유출이 증가한 원인으로 2010년 이후 스마트폰 도입이 활성화되면서 스미싱, 파밍 등 신종 해킹수법이 범람했기 때문이라고 추정하고 있다. 이에 따라 공인인증서 중심 개인정보보호 및 확인시스템은 전면 재검토해야 한다는 의견이다. 즉 '보안에 취약하고 글로벌 스탠다드에 맞지 않는 공인인증서 제도와 관련 프로그램 자체를 전면 재검토하라'는 주장이다. In My Opinion : 금융위원회는 지난 3월 18일 '전자금융거래시 공인인증서 사용의무폐지'등을 내용으로 하는 "전자금융감독규정"개정안을 의..

한국인터넷진흥원(KISA)은 2015년 12월부터 Active X 없이 공인인증서를 발급받아 사용할 수 있도록 할 계획이다. 이는 KISA가 진행하는 홈페이지 웹표준 전환과 비표준 대첵술 도입개발 사업을 통해 추진한다. 최근 MS는 윈도10을 출시하며 Active X 등 비표준 기술의 지원을 중단했다. 이에 따라 국내 인터넷 이용환경에서 적용되던 많은 Active X 환경의 불편함을 줄이기 위한 조치이다. 이를 통해 웹표준에 맞게 웹사이트를 전환하며 Active X 등 비표준 기술을 대체할 수 있는 기술을 도입하게 된다 () 2015-08-21 참고로 이번 사업을 추진하는 기업은 다음과 같다 △ 웹 표준 전환지원 부문 11개사(이스트소프트, 부산대학교, 이지웰페어, 잉글리쉬앤, 인터파크, 판도라티비, 아..

모바일 결제시장을 선점하기 위한 전쟁이 본격적으로 시작되고 있다. 삼성이 9월 미국에서 삼성페이(Samsung Pay)를 출시할 예정이라고 밝혔다. 삼성페이는 애플페이(Apple Pay)와 유사하며 NFC, 지문인증, 디지털토큰을 이용해 가맹점에 카드번호를 노출하지 않는다. 삼성페이에는 삼성이 지난 2월 인수한 '루프 페이(LoopPay)'의 MST(Magnetic Secure Transmission)기술을 탑재하여 NFC(Near Field Communication) 단말이 없는 기존 대부분의 가맹점에서 사용할 수 있다는 것이 다른 결제서비스와 가장 차별화된 점이다. 한편 애플 페이는 스마트폰 화면이 꺼진 상태에서도 결제를 할 수 있어 실물 신용카드를 결제하는 사용자 경험을 그대로 적용하고 있는 장점이..

'신용카드가맹점은 신용카드로 거래를 할 때마다 그 신용카드를 본인이 정당하게 사용하고 있는지를 확인해야 한다'는 여신전문금융업법 제19조 2항에 따른 신용카드 결제시 본인확인이 필수가 되어 '간편결제 등록절차'가 복잡해서 핀테크 활성화가 저해되고 글로벌 경쟁력이 떨어진다는 주장이다. 이들은 이 법 조항으로 인터넷 및 모바일에서 '간편결제'을 등록할 경우 '본인확인'이 필수인데 이것이 처음 등록시 개인 신용카드 정보등록부터 본인인증까지 여러 단계의 절차를 거쳐야 간편결제를 사용할 수 있게 되어 이 복잡한 과정에서 이탈자가 생긴다는 주장이다. 특히 법으로 명시된 '본인확인'방법은 '공인인증서' '휴대폰 본인확인(SMS 또는 ARS)''아이핀' 등 세가지 인증만 가능하여 지문 홍체 등 생체 인증 등 다양한 확..

전자상거래 등 유무선 인터넷 환경에서 본인 인증이 필요할 때 사용되는 보안시스템으로 '공인인증서'가 존재한다. 그러나 수년간 공인인증서를 악성코드로 탈취하는 금융사고가 빈발하여 문제가 되었다. 이러한 문제를 근본적으로 해결하기 위해 등장한 것이 "스마트유심(USIM)인증'이다. 스마트폰에 카드형식으로 탑재되는 "유심(USIM, Universal Subscriber Identity Module, 범용가입자 식별모듈)"은 '가입자 정보, 네트워크 정보, 인증 정보' 등 중요 정보를 저장하고 있다. 현재 거의 모든 스마트폰에는 이동통신사가 발급한 유심(USIM)을 탑재되어 운용되고 있다. "스마트USIM인증"서비스는 스마트폰의 유심(USIM)에 공인인증서를 저장하고 전자서명을 하는 방식으로 외부복제가 불가능하..

금융결제원은 공인인증서의 악성코드 감염 및 분실 시 정보 유출 위험을 줄이기 위한 보안강화와 고객 편의성을 높이기 위한 조치로 'PC·USB 보관용 공인인증서'를 다른 방식으로 대체한다고 한다. 앞으로는 기존 파일 형태의 공인인증서를 이동형 보안토큰(HSM: Hardware Security Module)으로 대체하고, 모바일의 경우 스마트폰 유심(USIM)을 활용해 보안성을 강화한 대체 수단(USIM 스마트인증)을 이용할 예정이다. 일반 문서를 암호화할 경우 파일은 보이지만 암호를 모르면 타인이 열어 볼 수 없는 것처럼 공인인증서도 보안토큰(HSM) 개념을 추가해 소프트웨어 형태로 변환시키는 것이다. 즉, "저장 장치에 공인인증서를 저장할 경우 '암호화'하는 방식"을 추진하는 것이다. 이를 위해 현재 금..