공인인증 적용 사례 - 인터넷 뱅킹 금융결제원 전자인증센터
목 차 1. 금융결제원 소 개 ------- 1 2. 추 진 경 과 ------- 2 3. 주 요 현 황 ------- 3 목 차 1. 금융결제원 소 개 ------- 1 2. 추 진 경 과 ------- 2 3. 주 요 현 황 ------- 3 4. 업 무 처 리 절 차 ------- 9 5. 당 면 과 제 ------- 15 6. 향 후 발 전 방 향 ------- 16
1. 금융결제원 소개 금융정보망 공인 인증 VAN 사업 어음 교환 S.W.I.F.T 은행 지로 금융 ISAC 주택 청약 P G (인터넷지로) 금융 ISAC 주택 청약 P G 전자 화폐 (K – Cash) 성 격 : 민법 제 32조에 의거한 비영리 사단법인 참 가 기 관 : 국내 은행 (우체국, 서민금융기관, 일부 외국계 은행 포함) 본 부 조 직 : 4개 본부, 6부 2실 1연구소 1센터 지 부 조 직 : 50개 (전국 주요도시 소재) 총지급결제 처리규모 (2001년도) : 건수 34억건, 금액 8,376조원 (일 평 균) : 건수 1,137만건 금액 28조원 1
2. 추진경과 전자서명법 시행 : 1999. 7. 1 금융기관 공동의 인증시스템 구축계획 수립 : 1999. 7.13 전자서명법 시행 : 1999. 7. 1 금융기관 공동의 인증시스템 구축계획 수립 : 1999. 7.13 공인인증기관 지정신청 : 1999. 12. 30 공인인증기관 실질심사 : 2000. 1. 20 ∼ 3. 17 공인인증기관 지정통보 : 2000. 4. 12 서비스 실시 : 2000. 9. 1 본격서비스 실시 : 2000. 12. 9 2
3. 주요현황 가. 등록기관 기 참가기관 참가 예정기관 나. 서비스 제공기관 국내 19개 은행, 시티은행, 3. 주요현황 가. 등록기관 (2002. 9월말 현재) 기 참가기관 참가 예정기관 국내 19개 은행, 시티은행, 새마을금고 신용협동조합, 상호저축은행 나. 서비스 제공기관 금 융 은행(20), 보험(15), 카드(2), 신보 등 기타(6) 공 공 조달(4), 민원(4) 전자거래 쇼핑몰(52), B2B(7), 전자세금계산서(20) 기 타 공제조합업체 등(19) 3
2002. 9월말 현재 2002년말 예상 약 280 만건 국내 공인인증서 전체 발급건수의(340만건)의 80% 350만건 이상 다. yessign 공인인증서 발급실적 2002. 9월말 현재 약 280 만건 국내 공인인증서 전체 발급건수의(340만건)의 80% 2002년말 예상 350만건 이상 4
라. 인터넷뱅킹 서비스 이용현황 □ 등록고객수 2002. 7 한국은행 발표 5
□ 이용실적(2002. 6월중) 구 분 건 수 ( 비중 ) 금 액 조회서비스 104,633 (79.7) - 자금 이체 (단위 : 천건, 억원, %) 구 분 건 수 ( 비중 ) 금 액 조회서비스 104,633 (79.7) - 자금 이체 26,359 (20.1) 1,655,522 대출 신청 252 (0.2) 23,138 (대출 실행) (60) (9,879) 합 계 131,244 한국은행 발표(2002. 7) 6
□ 채널별 처리건수 비중(2002. 6월중) 구 분 창구텔러 CD/ATM 텔레뱅킹 인터넷뱅킹 시중은행 31.9 35.0 (단위 : %) 구 분 창구텔러 CD/ATM 텔레뱅킹 인터넷뱅킹 시중은행 31.9 35.0 15.2 17.9 지방 및 특수은행 47.6 30.9 13.0 8.4 우체국 및 외국계은행 56.6 34.0 3.9 5.5 전 은행 평균 42.4 33.0 12.9 11.7 한국은행 발표(2002. 7) 7
※. 공인인증서 적용 가능분야 금 융 분 야 공 공 분 야 일반 전자거래분야 기 타 인터넷뱅킹 사이버증권 보험청약/대출 전자자금 이체 전자화폐/쿠폰 공 공 분 야 전자민원서비스 전자입찰 인허가 신청 조세행정 수출입 통관 일반 전자거래분야 인터넷쇼핑 각종 전자상거래 기업간 정보유통 각종 예약 화물운송 기 타 전자공증/내용증명 법원경매 성적조회 의료차트 단말기 사용 등 8
4. 업무처리절차 가. 공인인증서 발급 흐름도 등 록 기 관 가입자 금융결제원 9 HOST Web Server RA 시스템 4. 업무처리절차 가. 공인인증서 발급 흐름도 등 록 기 관 HOST Web Server RA 시스템 단 말 기 DB ①인증서 신청등록(대면) ②신원확인 및 인증서 신청내용등록 ③신청등록 내용전송 ④ 응답(참조번호, 인가코드) ④참조번호, 인가코드 ⑤인증서 발급신청(참조번호, 인가코드 전송) ⑥ 인증서 전송 ⑦ 발급내역 통지 가입자 등록기관 임의로 구성가능 CA 금융결제원 9
나. 공인인증서 발급 및 사용 예시(서울은행 인터넷뱅킹) - 1단계 : 인터넷뱅킹 홈페이지에서 공인인증서 발급 신청 10
- 2단계 : 신원확인을 위한 기본정보(주민번호,계좌번호,보안카드 번호등) 및 인증서 암호입력 11
- 3단계 : 공인인증서 발급후 인증서 내용확인 12
- 4단계 : 공인인증서로 로그온후 필요한 거래처리 13
※ CRL(Certificate Revocation List) ※. 참가은행과의 역할 분담 구 분 금융결제원 참 가 은 행 기관 특성 공인인증센터 Certification Authority 등록기관 Registration Authority 주요 역할 인증서 발급 인증서 효력정지,회복,폐지 가입자에 대한 손해배상 인증서 효력정지/폐기목록 (CRL) 게시 인증관련 기록관리 등록기관 관리 가입자 등록신청 접수 가입자 신원확인 공인인증센터앞 인증서 발급요청 가입자앞 인증서 발급용 참조번호/인가코드 교부 추가 역할 서버인증서에 대한 등록기관 역할 수행 공인인증서를 활용한 인터넷뱅킹 구현 ※ CRL(Certificate Revocation List) 14
5. 당면과제 전자서명 이용 생활화 공인인증서에 대한 인식확산 필요 공인인증서의 장점 + 공인인증서 적용분야 발굴 ① 편 리 성 한 개의 인증서만으로 전 은행 인터넷 뱅킹과 인터넷 쇼핑 등 다양한 응용분야에 사용 가능 ② 법적효력 보장 거래당사자간 분쟁발생시 법적근거에 의거 책임소재 구분가능 공인인증서 적용분야 발굴 공인인증서 이용기관의 지속적인 확대 + 전자서명 이용 생활화 15
6. 향후 발전방향 가. 모바일뱅킹 확대 적용 필 요 성 추 진 방 침 무선 인터넷 금융거래의 안전성 확보 6. 향후 발전방향 가. 모바일뱅킹 확대 적용 무선 인터넷 금융거래의 안전성 확보 정부의 무선 PKI 기반 확보정책에 부응 yessign 공인인증서의 경쟁력 제고 필 요 성 추 진 방 침 2002년 11월중 서비스 실시 KISA의 기술기준 및 규격 준수 16
나. 적용업무 확대 은 행 당 원 계좌조회, 이체 등 단순업무 대출, 신탁업무 등 관련법령에 의거 고객의 은 행 계좌조회, 이체 등 단순업무 대출, 신탁업무 등 관련법령에 의거 고객의 신원확인 등이 필수적인 난이도가 높은 업무 당 원 인터넷 뱅킹 전 자 입 찰 주 택 청 약 전 자 민 원 등 신규 응용분야의 지속적 발굴·적용 17
다. 인증서 저장매체 다양화 하드디스크, 플로피디스크 IC 카드, USB Key 등 18
라. 국가간 전자서명 상호연동 필 요 성 추 진 방 안 각 국가의 PKI체계 및 제품 비호환성 글로벌 전자상거래 업무 수행의 핵심 인프라 - 국가간 전자무역, B2B 등 필 요 성 추 진 방 안 국가간 상호인정에 의한 전자서명 상호인증 - 전자서명 상호인증 테스트 필요 아시아 3개국(한국, 일본, 싱가폴) 전자서명 상호인증 실무작업반에 적극 참여 19
마. 생체 인증기술과의 접목 (1) 생체인증으로 1단계 사용자 본인 확인 (2) 암호화된 생체 키 값 전송 (2) 암호화된 생체 키 값 전송 (3) 생체 키 값을 공개키 기반의 전자서명시 개인키에 접근하기 위한 패스워드로 이용 20
감사합니다. 21