모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 26일 한국전자인증과 인증서 총판계약을 체결하고 인증 사업에 본격적으로 나선다고 밝혔다.
이번 계약으로 한국전자인증은 금융기관 및 정부기관 등 인증서가 필요한 기관에 토스인증서를 공급하는 역할을 맡게된다. 토스는 그동안 제휴 금융사 중심으로 펼쳐오던 인증서 사업의 범위를 크게 확장하게 됐다.
토스는 2018년 11월 수협은행에 인증서 발급을 시작으로, 올 들어 삼성화재, 더케이손보, KB생명 등 대형 금융회사와 잇달아 계약을 맺고 해당 회사의 고객이 상품 가입 시 토스인증을 활용할 수 있도록 하고 있다.
5월 현재 토스인증서를 도입한 금융사는 다섯곳으로 누적 발급 인증서는 1100만건이 넘는다. 추가로 6월 중 2~3개 금융회사의 도입이 예정돼 있다.
토스인증은 금융기관의 상품 가입시 별도의 ID와 비밀번호를 이용하지 않고 토스앱을 통해 지문 등 생체인증이나 PIN번호로 본인 인증을 간편하게 마칠 수 있는 서비스다. 금융사 입장에서 토스의 1700만 고객을 잠재 고객으로 끌어들일 수 있고 타 인증 대비 최소 단계로 구성 된 간편함 때문에 빠르게 사용이 늘고 있다.
특히 핀테크업체 중 유일하게 글로벌 인증기관이며 공인인증서 발급 기관인 한국전자인증을 신뢰할 수 있는 외부 인증기관(CA, certificate Authority)으로 두고, 본인 확인에 공인인증서와 동일한 가상 식별방식(Virtual ID)을 사용하여 보안성을 높인 것이 특징이다.
토스인증서가 보편화되는게 문제겠죠?
앱이 너무 잘 만들어져 있어서 ....
이런거 좀 안했으면 합니다..
외국에서는 대부분 클라이언트 인증서 사용안하고 다른 인증 기술을 사용하는데, 왜 필요하다고 하시죠?
공격자가 클라이언트 인증서를 취득하고, 인증서 비밀번호를 알아내면 뚫리는 전자서명을 굳이 거론 할 필요가 있나요?
필요한 분야가 어디인지 클라이언트 인증서와 전자서명을 거론 하신거죠?
현대 인터넷 보안의 핵심을 이루고 있는 RSA를 모르니까 인증서가 필요없다는 말이 나오죠. 인증서 자체는 엄청나게 많이 사용됩니다. 개인용 은행 공인인증서 말고도 이미 엄청나게 사용되요. SSL도 인증서 기반이고 HTTPS도 인증서기반이고 그래서 Let's encrypt같은 서비스도 나오는거에요. 인증서 자체는 필요합니다. 우리나라의 문제는 액티브x니 플러그인이니 하면서 개인용 공인 인증서를 다루는 방법의 문제가 있는 것이고요, 클라이언트가 아니라 일반 개인들에게까지도 인증서를 강제하는 것이 문제일 뿐입니다.
그와 별개로 인증서 자체는 다양한 용도로 필요한 기술입니다.
이해를 잘 못하시는 것 같아서 좀 더 설명드릴께요.
토스인증서나 카카오인증서, 패스인증서는 우리가 흔히 생각하는 공인인증서와는 다릅니다. 공인인증서처럼 님이 직접 관리하고 갱신하고 어딘가에 등록하고 이상한 프로그램 깔고 하는 것이 아닙니다. 그냥 토스/카카오/패스에 본인인증된 회원으로 가입만 되있으면 되고 사용자가 필요할때 알아서 이 업체들이 제휴된 다른 금융기관에 "이 사람은 본인인증이 된 믿을수 있는 xxx입니다"를 표준인 인증서 형식으로 전달하는 겁니다. 사용자는 신경쓸 필요가 없는거고요. 기존 공인인증서와는 달라요.
그게 싫으시면 아이디/패스워드/OTP또는 보안카드/기존공인인증서 쓰시면 됩니다.
그런걸 왜 굳이 만드냐구요. 지금도 번거로운데 더 쓸데없는걸 왜 또 만드냐는 말입니다.
지금 뭔가 큰 착각을 하고 계시는 것 같은데 우리나라는 단순히 어떤 광고대행사에서 하는 이벤트 참여를 하는 것도 "공인인증서" 는 아니지만 중복 참여 저지(라고 쓰고 남, 녀 생년월일 식별) 라는 명목으로 생년월일과 휴대폰 번호 등의 개인정보를 수집하고 돈벌이 수단으로 사용합니다.
애초에 이런 시스템이 없어야 하죠. 외국에 이런 시스템이 어디있나요?
이런 거지같은 시스템을 누가 미쳤다고 굳이 만드냐는 말입니다.
공인인증서 같은 한심한 도구를 막는다고 하니 사람들을 멍청이로 보고 엉뚱한 인증수단을 또 만든다구요?
그게 토스/카카오/패스에서 한다는 인증서 개념 아닌가요? 전세계 어느나라도 우리나라처럼 인증서를 발급하고 비밀번호를 치는 전자서명같은 미친 짓을 안합니다.
토스, 카카오, 패스 등에서 곧 만들어질 수단이 지금의 공인인증서와 완전히 똑같은 역할을 할겁니다.
과연 이게 기존 공인인증서랑 똑같을까요?
이미 편리하게 사용되고 있는 서비스를 기존과 똑같다 하시고 인증의 필요성 자체를 부정하시는 듯 하니 저는 뭐라 더 드릴 말씀이 없네요. 네 뭐 그렇게 하셔요...
세계 어떤 나라도 우리나라처럼 30분, 1시간 만에 통장 신규 개설, 신용카드 온라인 발급 완료 해주지는 않죠.
무슨 소리하시는건가요?
한국은 공인인증서(클라이언트 인증서) 나오기 이전인 80, 90년대에도 통장개설이 금방 되었는데요.
—추가1–
온라인으로 통장 개설 말씀하시는 거였군요. 잘못이해했습니다.
"온라인"이요.
온라인 발급, 계좌 개설 말씀하시는것 같은데요....
네, 제가 잘못이해 했군요..;;
네, 제가 잘못이해 했군요..;;
정정할게요.
인터넷 뱅킹이나 인터넷 결제의 경우 전자서명 없어도 아무런 법적인 문제도 없도 없습니다. 또한 법적으로 무효도 아닙니다.
전세계 대부분은 전자서명 없이 인터넷 뱅킹, 인터넷 결제등은 오히려 고객의 전자서명 없이 이뤄집니다.
2004년 초기까지 국내에 영업중인 외국계 은행 뱅크오브 아메리카, HSBC, 도이치 뱅크, 비앤피파리바 은행 등은 클라이언트 인증서 없이도 인터넷 뱅킹이 가능했습니다.
답변 감사합니다.
찾아보니깐, 수수료가 문제지, 100만 달러까지도 이체가 가능하군요.
FDS가 잘 동작하고 있어서인지, 혹시 다른 불편함은 없는지 모르겠네요.
제휴에 따라서 카카오, 네이버 등 인증수단이 보조로 활용될 거 같습니다.
회사는 잘 나가네요.
카드 금액도 제대로 집계.안나오던데
헌데 기업입장이면 다르죠. 기업공인인증서 없으면 계산서 발급부터 불편함이 상상도 안가네요.
그냥 기업공인인증서 비용 좀 내려줬으면 좋겠습니다.
왜 매년 11만원씩 꼬박꼬박 내는지 이해가 안가거든요.