통신사 본인확인 왜 표준UI만 사용강제하는거죠?

공인인증서의 독점적 지위가 없어지고 공동인증서로 바뀌었습니다

 

덕분에 얼마전 국세청에서 연말정산간소화서비스를 이용하는데 있어서

 

공인인증서를 사용하지 않고, 카카오인증서나 다른 인증서를 사용할수 있었습니다.

 

저는 카카오인증서를 사용했는데, 번거로운 액티브액스를 설치하지 않아도 되니 참 좋더라구요.

 

 

 

 

이 창 보신적이 있나요?

 

아마도 앱이나, 웹서비스 이용하면서 회원가입할때 많이들 보셨을거예요

 

통신사에서 제공하는 본인인증, 본인확인이라고 부르는 통신사 표준 UI 화면입니다

 

 

우리나라는 본인확인기관으로 통신3사가 지정되어있어서,

 

현재는 통신3사가 온라인상에서 본인확인이라는 인증을 해주고 있습니다.

 

실제 우리가 통신3사의 통신서비스에 가입할때 주민등록번호를 제출하기 때문에,

 

이렇게 수집한 우리의 주민등록번호와 개인정보를 토대로 이러한 부가서비스를 제공해서 수익도 창출하고 있는셈이지요

 

 

그런데 통신사가 자신들이 만든 PASS 앱을 띄우기 위한 사정인건지

 

본인확인 API를 이러한 표준UI로만 서비스를 제공 하더라구요

 

통신사의 본인확인을 대행하는 나이스나 기타 다른 기관에 문의를 넣어보면

 

예전에는 표준UI를 쓰지 않아도 되는 소켓방식이라고 불리는 방식도 제공했는데

 

지금은 통신사에 의하여 표준UI를 쓰는 방식만 제공된다고 합니다

 

 

과거 뉴스를 검색해서 살펴보니 

 

보안(?)상의 이유와 사용자에게 표준화된 경험을 제공해주기 위해 표준UI를 제공하기로 했다는 뉴스도 있는데

 

2020년 국감 뉴스를 보니

 

분명 이용자에게 인증방식을 강제했다고 혼이 난것 같은데

 

실상은 전혀 변한게 없는것 같습니다

 

 

 

 

www.sedaily.com/NewsVIew/1Z98QJ63U3

[단독] '패스앱 인증창'만 쓰겠다는 통신3사…시킨 적 없다는 방통위

 

m.ddaily.co.kr/m/m_article/?no=203669

[국감2020] “통신3사, 본인인증 패스앱 강제”

 

저도 많은 앱을 만들면서 본인확인이 필요한 앱을 몇번 만들었는데요

 

통신사의 저 표준 UI를 꼭 쓰도록 강제가 되어있어서

 

그게 참 불만이더라구요

 

저 표준 UI가 없으면, 회원가입화면을 좀 더 깔끔하게 만들수 있는데말이죠.

 

 

그래도 그나마 다행인 사실은 통신사가 독점했던 본인확인기관에

 

네이버, 카카오, 토스 등 여러 업체가 신청을 해서 방통위의 검토를 받고 있다고 합니다.

 

본인확인기관에 선정되면 이 기관들은 이용자의 주민등록번호를 수집할수 있게 되는데,

 

이 과정에서 신청 업체들의 보안검토나 이러한것들이 진행되고 있는것 같습니다.

 

아마 다른 기관들이 본인확인기관에 선정되면 

 

많은 앱 개발사에서 본인확인 UI를 더 사용자경험이 좋은 방향으로 제공할수 있지 않을까 싶습니다.