아이폰 공동인증서 갱신 후기, 사실상 폐기후 재발급, 페이스아이디 재등록 필요

Posted on by bluelog

증권, 개인용 공동인증서 갱신 후기입니다. 은행용도 대동소이할 것으로 보이고, 만료 1달 전부터 갱신이 가능한데,

처음엔 아주 간단히 그냥 갱신만 하면 심플하게 딱 끝날 거라 생각했지만 실제로 해보니 과정상 사실상 재발급이랑 다를 바가 없습니다. 일일이 쓰는 어플마다 다시 다 가져오기 내보내기 해야 하고 페이스아이디도 다시 등록을 해줘야 해서 꽤나 번거롭습니다.

그래서 급할때 하시면 안되구요, 시간 약간 있을 때, 내가 사용하던 증권사 어플이라든지 은행 어플이라든지 다 일일이 다시 등록할 각오 하시고 진행하시는게 좋습니다. 저도 금방 끝날줄 알았다가 생각보단 시간이 좀 걸렸습니다, 물론 막 한시간씩 걸리고 그런 건 아니지만요.

일단 갱신은 키움증권의 경우는 어플에서 간단히 할 수 있었습니다. 영웅문S이든 영웅문S 글로벌이든 마찬가지로요.

반면 삼성증권은 mPOP 어플에서 제가 해당 메뉴를 잘 못찾는건지 잘 안되더군요 그래서 저는 그냥 키움증권 모바일 어플로 갱신을 했습니다.

이렇게 갱신을 해주면 기존 인증서는 폐기가 됩니다. 기존 인증성의 유효기간이 늘어나는게 아니라요. 그래서 사실상 폐기 후 재발급이랑 다를 바가 없습니다. 이렇게 생각하시면 갱신 후에 자신이 해야 할 일에 대해서 감이 잡히실 것 같네요.

즉, 갱신을 하더라도 폐기와 동일하게 일일이 다 수동으로 다시 다 등록을 해주셔야 합니다. 안드로이드폰의 경우는 아마 어플들끼리 공동인증서를 공유한다고 하니깐 아이폰만 그럴 수도 있긴 합니다.

공동인증서를 갱신하고 난 후 모바일어플에서 갱신을 했다면 그걸 스마트폰->PC 내보내기 메뉴를 통해서 자신이 쓰는 PC에도 다시 저장을 해줍니다.

저는 키움증권 어플로 했기 때문에 그걸 기준으로 설명드리면, 키움증권 어플로 갱신하고, 키움증권 어플에서 페이스아이디 다시 등록해주고, 그리고 다시 스마트폰->PC 내보내기 메뉴에서 PC로 내보내서 해당 인증서를 PC에 저장해 줍니다.

그리고 전 삼성증권과 키움증권 이렇게 두 곳을 이용하는데, 키움증권 어플에서 바로 삼성증권 어플로 내보내기는 안됩니다. 따라서 위에서 PC로 내보냈던 인증서를, 삼성증권 홈페이지나 HTS 등에서 PC->스마트폰 내보내기 메뉴를 통해서 삼성증권 mPOP 스마트폰 어플로 보내줍니다.

그리고 삼성증권 어플에서 인증서 받아서 다시 등록하고, 페이스아이디도 다시 등록하고 해줍니다.

PC는 스마트폰과는 다르게 한번만 해주면 다른 모든 프로그램에서 따로 등록해 주지 않아도 그냥 로그인 할때 보면 바뀐 인증서를 선택해서 로그인 할 수 있습니다. 그래서 PC의 경우는 사용하는 프로그램마다 일일이 공동인증서를 다시 등록해주고 그럴 필욘 없습니다. 아마 안드로이드폰도 비슷할 가능성이 높구요. 아이폰만 좀 특이한 경우 같습니다.

아마도 아이폰은 보안 때문에 샌드박스 정책이 철저해서 애플에서 특별히 허가해준 경로가 아닌 한은 각 어플들끼리 데이터공유가 안되다보니깐 발생하는 문제 같습니다. 애플에서 한국의 공동인증서에 대해서 특별히 샌드박스 예외로 해주고 그럴 가능성은 앞으로도 없을거예요.

아이폰이 전세계에서 가장 좋은 스마트폰 핸드폰인건 사실 주지의 사실이긴 하지만, 이렇게 의외로 불편한 점이 있습니다.

아무래도 이런걸 로컬라이징이 잘 되어 있지 않다고 할 수도 있는데 외국은 공동인증서 같은거 안쓰고 그냥 페이스아이디로만 다 될테니깐 뭐 따로 인증하고 그런 것도 필요 없을 테니깐 애플이 따로 신경쓰고 그러지 않겠죠.

애플쪽에선 한국 니네들은 대체 왜 페이스아이디나 지문인식 쓰면 되지 왜 아이폰 어플에서 공동인증서 같은걸 쓰는건데? 불편하고 비효율적이고 그냥 국가적으로 돈 갖다버리면서 말이야 라고 반문할 것 같습니다.

물론 애플이 맞겠죠, 우리 나라도 요즘은 드디어 모바일인증서를 더 권장하는 추세이긴 하니까요. 은행 가도 OTP 발급해달라고 하면 고객님 모바일 인증서로 하셔도 돼요 하고 요즘은 권장해 주긴 하더군요.

하지만 아직까지 증권사는 PC에서 HTS 돌리려면 아직은 로그인 방법을 공동인증서로밖에 제공해 주지 않아서, 증권사는 아마 제일 마지막까지 바뀌지 않을 것 같습니다. 핸드폰인증으로는 인프라가 이미 존재하니 당장 바꿀 수는 있겠지만, 그러면 당연히 그냥 공인인증서 비번 치고 들어가는 것보다 훨씬 느리니깐 사람들이 또 안좋아할 테구요.