이 문서에서는 대한민국의 전기통신 금융거래에 대해 다룬다.
개요
대한민국에서는 1999년에 전기통신을 이용한 금융거래에서 암호화를 위해 한국인터넷진흥원(KISA)에서 만든 SEED를 사용하고, 공인인증을 위해 공인인증서를 사용한다. 이는 당시 대한민국에서 사용되는 대부분이 윈도우의 인터넷 익스플로러를 사용했고[1], 2000년 이전 당시 미합중국에서는 보안 수준을 40비트 이하의 웹브라우저만을 수출하도록 되어 있었기에 그 이상의 보안 수준을 위해서 SEED가 만들어졌다. 당시에는 TLS 목록에 이것이 등록되지 않았기에 공인인증도 할 겸 이를 배포하기 위해서 플러그인의 일종인 ActiveX를 사용하였다. 2000년 이후 미합중국의 40비트 이하의 보안 수준을 적용한 웹브라우저의 수출 제한이 해제되었지만 대한민국에서는 이미 ActiveX 기반의 SEED를 사용 중이므로 기존 방식을 그대로 사용하게 되었다. 2010년 이후에는 브라우저 위에서 실행되는 ActiveX를 운영 체제별로 상주형 실행 파일로 대체하였다. 상주형 실행 파일 또는 ActiveX를 이용하는 경우 필연으로 컴퓨터에 해당 플러그인의 메모리를 할당해야 하므로 그것이 느려진다.
준비
위의 환경을 이유로 대한민국에서는 상주형 실행 파일 또는 ActiveX를 금융거래를 위해 설치해야 한다. 공인인증서 처리 플러그인이 미설치되어 있을 경우 브라우저 인증서를 사용한다.
- ASTx는 안랩 세이프 트랜젝션을 가리킨다.
- NOS는 엔프로텍트 온라인 시큐리티를 가리킨다.
- WDG3는 위즈베라 델피노 G3를 가리킨다.
- ICWEX는 이니세이프 크로스웹 EX를 가리킨다.
- TENK는 TouchEnNxKey를 가리킨다.
- ISB는 이니세이프 샌드박스를 가리킨다.
은행 개인
| 금융사 | 해킹방지 | 공인인증서 처리 | 기타 |
|---|---|---|---|
| 국민은행 | ASTx | DelfinoG3 | |
| 농협인터넷뱅킹 (농협은행) | ASTx, TENK, ISB (필수) | ICWEX (필수) | |
| 신한은행 | ASTx (필수), TENK | ICWEX |
카드
| 금융사 | 해킹방지 | 공인인증서 처리 | 기타 |
|---|---|---|---|
| 신한카드 | NOS (필수) | Anysign |
생명보험
| 금융사 | 해킹방지 | 공인인증서 처리 | 기타 |
|---|---|---|---|
| 삼성생명 | ASTx (필수) | DelfinoG3[2] |