공인인증서 유료화 토론회

공인인증서라는게..지금 금융결제원에서 발급하는 인증서인가요?

작년 7월부터 수수료 2000원씩 띈다구 하다가..9월로 연기하더니..그 뒤로 어찌 됐는지는 모르는데..

이게 그건가요?

아니면 정부기관에서 다른 인증서 발급을 준비하는 건가요?

저중에서 적어도 2군대에는 금융결재원이 포함되어 있을 겁니다.
PKI는 확실...

근데.. 공인인증기관 6개나 되는 군요...

- 금융결제원
- 한국전산원
- 한국전자인증(주)
- 한국정보인증(주)
- 한국증권전산(주)
- (주)한국무역정보통신

다 별도의 용도를 위해서 인증키를 내어 주겠죠?

지금 저걸 보고 이번 붓고 있는 적금이 끝나면 바로 그 돈 빼서 HSBC에 때려박을까 고민중입니다.

지금은 그냥 인증서를 하드 디스크에다가 저장해서 쓰는데,
유료화 되면 이렇게 못하지요.
하드디스크 포맷하면 인증서가 날라가니까...
일정기간동안에 재발급시 요금 면제가 된다면 모를까...
아무튼 유료화 되면 usb 메모리 카드는 필수일 듯 합니다.
플로피는 너무 불안정...
유료화에는 찬성입니다만... 저런점도 유료화전에 논의되어야 하겠습니다.

어떤 의미에서는 지금도 사설 인증이죠. 금융결재원과 한국전산원... 표준도 없이 각개 어플리케이션 쓰면서 공. 자 붙이는것도 애매하네요.

저기에 돈을 받겠다는것 자체가 좀 문제가 있다고 생각합니다. 은행 자체 인증서 못 쓰게 해놓고... 정부 관계자가 돈을 받으셨나? 폰뱅킹을 유도하는 정부 시책일까요? 하지만 요즘은 폰뱅킹도 다 유료라... :(

거저. 라고는 하지 않겠습니다만 도입 초기에 주던 프리미엄 (수수료 0) 을 완전히 없애면서, 여전히 사설 업체들의 액티브 X에 의존하는 주제에 돈까지 내라고 하는건 은행의 이용 가치 자체가 떨어진다는 느낌이네요.

이래서야 ATM 기보다 인터넷 뱅킹이 나은점이 뭐가 있을까요?

물론, 이 공인 인증서의 이용 가치는 이것뿐만은 아닙니다만, 무조건 공인 인증서를 거치라고 하는것 자체가 마음에 안듭니다.

지금 NEIS업무 할 때도 공인인증서를 사용중인데

이것도 돈내고 해야되나... 안그래도 하기 싫은데... -_-;

좋은 지적이신 것 같습니다.
이번 유료화 과정에서...
탈M$ 정책도 같이 다루어져야 할 것 같네요...
기왕 돈내고 쓸바에야.. OS인디펜던트해야 하지 않을까요?

사설 인증서 발급은... 바로 그 공인인증서때문에 사라졌죠.

정부 정책 덕분에 한순간에 사라져 버린 시장의 대표적 예가 아닐까 싶습니다.

인상은 있어도 가격 인하는 아마 없을 듯 하네요.. 경험에 의하면 말이죠 :(

모 은행의 인증서 관련 업무 개발에 직접 참여하기도 해서 몇가지 궁금증을 풀자면...

1. 제가 업무할 당시 (지난 7월) 개인은 2천원으로 책정했습니다. (부가세 포함 2천 2백원)
물론 제가 책정한건 아니고 그렇게 업무지시를 받은건데 공인인증 기관마다 요구하는 금액이 틀려서 조율중으로 알고 있습니다. 공인인증 기관마다 회원수도 심하게 차이나고 그래서 시스템을 유지하기 위한 비용이 제각각으로 산출되었거든요. 그중 금결원이 파워가 가장 세기 때문에.. 은행쪽은 금결원 안인 2200원으로 할 가능성이 높습니다.
(원래 유료화는 2003년 봄부터 예정되어 있었는데 조율이 잘 안되서 아직도 실시 못하고 있는겁니다. 개인적으로는 한 10년동안 조율만 하고 유료화는 미뤄두면 좋겠습니다. ^^;; )

2. 추가비용 없이 언제든지 재발급이 가능합니다. (하드를 포맷했다던지 등의 사유가 있다면..)
재발급은 이전에 발급했던 인증서와 같은 유효기간을 가지는 인증서를 발급하는 겁니다.
- 신규발급 => 오늘부터 1년간 유효 (유료)
- 재발급 => 전에 받았던 것과 똑같은거 다시받기 (신규발급에서 돈을 지불했으므로 재발급은 무료)
단, 유효기간이 이미 지났거나 유효기간 만료가 30일 이내로 남은 인증서의 경우 신규발급을 해야 합니다.
* 물론 온라인 발급입니다. 은행 찾아가서 사고신고 할 필요가 전혀 없습니다.

3. 지금 쓰는 인증서는 계속 쓰실 수 있습니다.
유료화 되어도 당장 모든 분들이 인증서를 새로 발급받을 필요는 없습니다.
인증서라는게 1년의 유효기간을 가지므로 유료화 이후 1년 이내로 모든 인증서가 유료 인증서로 교체되기 때문입니다.

4. 7일 이내로 환불 가능합니다.
발급받은후 열심히 쓰다가 7일이 되기 전에 환불하고 필요해지면 다시 발급받고.. 하는것도 가능합니다.
그 횟수제한이 있는 곳도 있을 수도 있습니다만.. 제가 개발한 곳은 안했습니다.
(시중 은행들은 횟수제한을 시행할지도 모릅니다. 약관이나 FAQ에 그런 내용이 있는지 확인하세요.)
뭐.. 좀 귀찮으시겠지만 악용하실 분들은 악용하셔도 되구요. 아마 환급도 굳이 은행에 찾아갈 필요 없이 온라인으로 가능합니다.
* 일정기간 이내 환불은 가능하지만 환불제한횟수라던지 환불가능기간, 온라인 환불 같은건 업무지침서에 없어서 사용자 추이에 따라 달라질 수도 있습니다.
* 금결원에서는 4회까지만 환불 가능하도록 하는 약관을 추진중이라 합니다.

개인용 인증서는 크게 은행용과 증권용으로 양분되어 있습니다. (그외 기업용이 있죠)
은행용은 대체로 저렴한 편인데 증권용은 좀 비싸더군요.
(만원 이상을 요구하는 인증기관도 있습니다. 인증기관을 소비자가 선택할 수 있다면 다들 금융결제원 인증서를 사용하려 할겁니다. 거기가 제일 저렴하거든요.)
하나로 통일되면 좋겠는데.... 그렇게는 안할것 같습니다.

ActiveX 문제는... 사실 미국 책임이 50%입니다.
인터넷 뱅킹 개발은 해야겠는데 브라우져 암호화가 미국 수출제한법인가에 묶여서 안되고.. 그래서 ActiveX 로 개발한 것이죠..
이미 시스템을 만들었고 엄청난 사용자를 확보했으니 그 기틀을 바꾸기가 쉽지 않습니다.
은행권 보수적인건 알아주죠... (게다가 은행 감독하는 금감원은 더 보수적입니다. 은행업무의 대부분은 금감원의 승인을 받아야 합니다. 근데 HSBC는 어떻게 승인받았는지 모르겠습니다.)
근데... 각 ActiveX 개발 회사에서도 넷스케이프용 플러그인은 있습니다.
문제는... 넷스케이프를 쓰는 개발자가 없어서 넷스케이프에서 제대로 안됩니다. ㅡㅡ;; (여러분들도 다들 모질라 쓰시죠? 제가 말하는 넷스케이프는 버젼 4입니다.)
최신 넷스케이프는 모질라 기반이라.. 기존 플러그인이 충분히 테스트되지 않았다는 문제가 생기구요. (아무리 100% 하위호환이 된다 하더라도 바뀌는 API는 생기게 마련이죠.. 기능이 틀려지거나 동작하는 방법이 틀려지거나.. 만약 버그를 이용하는 API를 사용했는데 버그가 Fix 되어버리면 난감해집니다.)

참고로.... 인증서 관련 업무는 제 3의 업체(혹은 기관)가 하기 때문에..
제 3의 업체도 먹고 살아야 하기에 무료 정책은 힘들것 같습니다. ㅡㅡ;;
(전문 이라 부르는 데이터가 은행서버에서 인증업체 서버로 날아갑니다. 은행조직의 특성상 모든 외부 연계망은 조회나 시스템 관리를 제외한 대부분의 전문(이체요청 등..)마다 수수료가 붙습니다. ATM기에서 타행관련 업무가 더 비싼 수수료를 무는것도 그런 이유지요..)

공인인증기관들도 운영자금을 어디서 충당해야 하는데 금결원이야 문제가 없지만
다른 공인인증기관은 순수 인증서에서 수익을 내야한다는 압박이 있습니다.

아직 공인인증서 법적 효력 적용과 전자서명에 대한 정확한 사용예가 없는게
문제인듯 합니다. 예를 들어 이체 사고가 발생했을때 어떤 은행은 이체시
전자서명을 같이 보내기도 하고 그렇지 않기도 하고, 또 이때 보낸 이체 전자서명
값을 몇일간 은행에서 보관하는거 말입니다.

넷스케이프 버전과 타 운영체제 지원은
법제화해야할 부분이 아닌가...
특히 우리나라 모든 관공서들....

5월1일 부터라니까
4월 30일에 인증서 재발급 받아야 겠군요..
그리고 일년안에 무료로 바뀌길 바라는 수 밖에는...ㅡㅡ;;

은행에서 분류하는 우수고객이라봤자, 인터넷 뱅킹을 사용하지 못하는 나이드신 분들이 대부분입니다. 인터넷 뱅킹을 이용하는 사용자는 대부분이 일반고객 또는 불량고객이겠죠. :-(

이 이야기 인듯 합니다.

공인인증서라는 개념자체가 어이가 없을 뿐입니다. 본인을 인증해 주는 것을 정부가 아닌 민간기업에게 아웃소싱할 수 있다는 웃지지도 않는 논리를 만들었다는 거 자체가 이해가 안됩니다. 주민등록증 관리를 통째로 외주주었다는 소리와 별반 다르지 않게 들립니다.

비용의 부과 문제도 그렇습니다. egov(IE기반)에 가보시면 알 수 있겠지만, 공인인증서가 있으면, 별의별 행정서비스를 이용할 수 있습니다. 없거나 MS-IE 환경이 아니면 사용할 수 없습니다. 행정의 형평성면에서 맞지 않는 다고 생각합니다.

제대로된 공인인증서가 되려면, 민간기업이 발급해 주는 것이 아니라, 주민증 발급받 듯 동사무소에서 발급받는 것이 제대로된 행정절차에 맞는 다고 생각됩니다.

공인인증서의 사용분야를 제약하지 못하도록 되어 있다고, 공인인증서 업체에서 근래에 보내온 메일을 본적이 있습니다. 개인용, 법인용(개인사업자포함), 서버용으로 나뉘어 있는 것으로 알고 있고, 엄청난 폭리를 취하고 있습니다.

법인용은 10만원, 서버용은 100만원정도를 일년에 수수료 명목으로 가져갑니다. (비싸다고 말많던는 verisign의 global cert 인지 뭔지보다 훨씬 비쌉니다.)

사업자용 인증서에 대해서 여러가지 민원이 제기되고 있는 것으로 알고 있습니다.

http://search.ytn.co.kr/search_view.php?m_cd=0102&jkey=200403192010013047

계속 연기 되는군요. 정말 6월 중순부터는... 실시할까요?