A Study on Measures for Improving Obligatory Use of Digital Certificate for Eletronic Financial Transactions

전자금융거래시 공인인증서 의무사용 개선방안에 관한 연구

  • 정기석 (영동대학교 정보통신보안학과)
  • Received : 2013.11.06
  • Accepted : 2013.12.11
  • Published : 2013.12.30

Abstract

Digital certificate must be used for electronic financial transactions in Korea. But because digital certificate is based ActiveX of Internet Explorer, it is difficult to use digital certificate in other web browsers. It interrupts a development of various authentication technology and a growth of related industry. Also digital certificate can be leaked because of being stored in harddisk or USB. The government eased obligatory use of digital certificate and opened doors to other authentication techniques. But any other authentication techniques are not used because they are not approved as alternative technology. The revised bills with digital certificate abolition as the main agenda have been submitted to the National Assembly. Whether the revised bills pass or not will be decided by a regular session of the National Assembly depending on the calculation and dynamics composition of related industry. In this paper, a controversy over obligatory use of digital certificate is examined and measures are found.

References

  1. 김연아, "공인인증서 유출대비 보안토큰 사용자 3.7%뿐", 이데일리, 2013.10.26.
  2. 국무총리실, "전자금융거래 인증방법의 안전성 가이드라인", 보도자료, 2010.5.31
  3. 전자금융감독 규정, 금융위원회 고시 제2010-18호, 2010.6.30.
  4. 금융감독원, "공인인증서 유출사고관련 금감원의 조치 및 대응방안", 보도자료, 2013.2.11
  5. 한국은행 "2013년 2/4분기 국내 인터넷뱅킹서비스 이용현황", 보도자료, 2013.8.16.
  6. 박지현, "전자금융거래시 공인인증서 의무사용 규제완화관련 주요이슈 및 현황",금융결제원, 지급결제와 정보기술, 2010.7.
  7. 이정현, "스마트환경에서의 공인인증서 활용과 문제점", 한국인터넷진흥원, Internet & Focus, 2013.3.
  8. 조성진,조민규, "나도 모르게 주식이 팔렸다.", 서울경제신문, 2013.10.4.
  9. 손봉석, "인터넷뱅킹 피해, 1년 사이 6배 증가", 경향신문, 2013.10.16.
  10. 국무총리실, "인터넷 금융거래시 '공인인증서 의무사용' 규제 푼다", 보도자료, 2010.3. 31.
  11. 금융감독원, '전자금융감독규정시행세칙', 2010. 8. 12.
  12. 금융감독원, '전자금융감독규정시행세칙' 2013. 2. 6.
  13. 이종걸, "금융전자거래법 일부개정안" 국회, 2013.5.
  14. 김나리, "공인인증서 의무사용 폐지 법안찬성", 디즈털타임스, 2013.6.11.
  15. 이순혁, "'공인인증서 의무화 폐지"가을국회선 통과될까",한겨레,2013.7.3.
  16. 장윤정, "공인인증서 폐지보다 전자서명법 개정안에 변화 시급", 아주경제, 2013.8.23.
  17. http://gs.statcounter.com
  18. 강필용, "모바일혁명시대의 공인인증서 이용현황 및 정책방향", 정보보호학회지, 제21권 제1호, 2011.2.
  19. Risk Management Principles for Electronic Banking, www.bis.org/publ/bcbs98.pdf, 2003.7.
  20. 길재식, "현대-삼성카드 알라딘 카드결제방식 보안성 문제로 서비스 중단", 전자신문, 2013.7.31.