"복잡하면 도태돼"..앞다퉈 없애는 OTP·공인인증서

인증절차·방식 간소화 경쟁

시중은행들이 고객 유치를 위해 앞다퉈 본인인증 절차·방식 간소화에 나서고 있다. 기존 계좌이체비밀번호, 공인인증서, 일회용 비밀번호(OTP), 계좌비밀번호 등 많게는 4단계를 거쳐야 했던 것을 최대 한 단계로 줄이고 있다.

IBK기업은행은 오는 5월부터 인터넷·모바일뱅킹을 통해 본인명의 계좌 입금, 공과금 및 대출 원리금 납부 등 본인과 연관된 거래 시 계좌비밀번호만 갖고 이용할 수 있도록 할 예정이다. 당장 내달부터는 개인인터넷뱅킹 이용 시 필수로 입력했던 계좌이체비밀번호를 18년 만에 폐지한다. 지금까지 기업은행은 이체 시 4단계에 걸쳐 본인인증을 했다.

다른 은행들도 본인인증 절차·방식 간소화에 속도를 내고 있다. 지금껏 주요 시중은행들은 인터넷·모바일뱅킹에서 이체 시 △공인인증서 △OTP △계좌비밀번호 등 3단계를 요구했다. 이런 가운데 우리은행은 오는 21일부터 안드로이드 운영체제(OS) 기반 스마트폰에서 공인인증서와 OTP 입력 없이 계좌비밀번호와 지문인증이란 2단계 절차만으로 계좌이체가 가능한 서비스를 내놓을 계획이다. 우리은행은 현재 애플의 iOS에서만 이 서비스를 시행 중이다. NH농협은행은 오는 10월부터 OTP 입력 없이 계좌이체가 가능하도록 본인인증 절차를 2단계로 줄일 계획이다. 서비스는 기관계좌 등 사고 위험성이 작은 계좌부터 우선적으로 시행될 예정이다. 농협은행은 이미 발급절차가 복잡한 공인인증서를 지문인증으로 대체했다.

KEB하나은행과 KB국민은행은 이미 공인인증서를 각각 지문·홍채인식, 자체 PIN번호로 대체했다. 신한은행도 14일부터 공인인증서 대신 생체정보를 활용해 본인인증을 할 계획이다. 기존 3단계 절차를 유지하면서도 인증 방식을 간소화한 것이다.

은행들이 앞다퉈 인증 절차·방식 간소화에 나선 배경은 간편 결제·송금 시장이 커져 비은행들의 진입이 많아졌기 때문이다. 한 시중은행 관계자는 “삼성페이 같은 간편 결제·송금 서비스 업체가 많아지고 인터넷전문은행까지 등장한 상황에서 은행이 안전성만 강조해 인증 절차를 까다롭게 하면 시장에서 도태될 수 있다”고 말했다. 다른 은행 관계자도 “인증 과정이 복잡해지면 고객들이 다른 업체를 이용하지 않겠느냐”고 말했다.

은행들이 본인인증 절차·방식을 간소화하는 데 따른 우려도 제기된다. 금융보안원은 지난달 발표한 보고서 ‘전자금융과 금융보안’을 통해 “(지문·홍채인식 같은) 고객의 생체정보는 공인인증서보다 더 많은 위험인자를 내포하고 있다”며 “생체정보는 유일한 정보로 유출사고가 발생할 경우 대체(재발급·변경)하기 어렵다”고 지적했다.

염유섭 기자 yuseoby@segye.com