[TOPIC] 은행권 공동인증 서비스 '뱅크사인' 나왔는데 인증·사용 절차 복잡..공인인증서 대체 '험로'

배준희 입력 2018. 9. 10. 11:00
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

블록체인 방식의 은행권 공동인증 서비스인 ‘뱅크사인’이 지난 8월 말 선보였다. 공인인증서 독점에 제동을 걸 것이라는 기대를 모으지만 뱅크사인이 어느 정도 파급력을 보여줄지에 관해서는 물음표가 뒤따른다. 인증 절차가 번거로운 데다 아직 15개 은행에서만 이용할 수 있어 확장성에 한계가 있을 것이라는 지적이 벌써부터 나온다.

지난 8월 27일 은행연합회는 서울 명동 은행회관에서 신한, KB국민, 우리, KEB하나 등 회원사들과 함께 2년여 준비를 거쳐 개발한 뱅크사인 도입 기념행사를 가졌다. 뱅크사인은 블록체인 기술을 활용해 전자거래의 보안성과 편의성을 높인 은행권 인증 서비스라는 게 은행연합회 측 설명이다. 일단 모바일 버전부터 뱅크사인을 도입하고 개인용 컴퓨터(PC)를 통한 인터넷뱅킹에서는 시험 기간을 거쳐 이르면 10월 중 적용될 것으로 보인다.

뱅크사인 개발은 공인인증서 제도 폐지 논란이 발단이 됐다. 논란은 2014년 초 ‘천송이 코트’ 사태로 거슬러 올라간다. 당시 한류 드라마 ‘별에서 온 그대’의 인기로 중국인들이 주인공 천송이가 입은 코트를 ‘직구’하려고 했다가 국내 공인인증서 시스템 탓에 포기했다는 얘기가 도마 위에 올랐다. 그러자 금융당국은 2015년 3월 전자금융감독규정을 고쳐서 인터넷뱅킹이나 쇼핑을 할 때 공인인증서를 사용해야 할 의무를 없앴다. 이에 은행연합회는 지난해 11월부터 블록체인 기술을 활용한 은행 공동인증 서비스 개발에 착수했다. 정부는 전자서명법 개정안을 지난 3월 입법예고해 기존 공인인증서의 ‘우월적 지위’를 없애는 법개정을 추진하고 있다. 기존 공인인증서에 대해 ‘공인’의 개념을 없애 서로 다른 사설인증서들이 공평하게 시장 경쟁을 해 전사서명 산업을 발전시켜보자는 취지다. 하반기 안에 법개정이 완료되면 ‘공인’인증서 제도는 폐지될 것으로 보인다.

무엇보다 뱅크사인은 블록체인 기술이 적용됐다는 것이 기존 인증 서비스와 가장 큰 차이점이다. 블록체인은 중앙집중기관 없이 시스템 참가자들이 공동으로 거래 정보를 기록·검증·보관하도록 설계된 분산 장부 기술을 일컫는다. 이를 적용한 뱅크사인은 인증서 위변조나 탈취, 무단 복제가 불가능하다는 것이 은행권의 설명이다.

은행권은 보안성과 함께 편의성을 뱅크사인의 장점으로 꼽는다. 은행연합회에 따르면 기존 공인인증서는 애플리케이션(앱)마다 일일이 사용 등록을 해야 하지만 뱅크사인은 앱 형태로 설치한 뒤 이용 은행만 추가하면 된다. 인증서 유효기간이 3년이라 공인인증서(1년)보다 길고 무료로 이용할 수 있다는 것도 장점이다.

그러나 나온 지 얼마 안 된 상황임에도 시장 반응은 미지근하다.

은행권 공인인증서를 대체할 뱅크사인 서비스가 시작됐지만 시장 반응은 미지근하다. 사진은 뱅크사인 출범식 모습. <은행연합회 제공>
▶15개 은행만 우선 참여…앱별로 적용 범위 제각각

은행 발급 인증서 한계 他 업권 확산 쉽지 않을 듯

일단 도입 초기다 보니 뱅크사인 서비스 이용 자체가 제한적이다. 현재는 서비스 개발에 참여한 18개 은행 중 산업은행, 씨티은행, 카카오뱅크를 제외한 15개 은행에서 개인 고객만 모바일뱅킹을 통해 이용할 수 있다. 산업은행은 IT 예산 중복 투자, 씨티은행과 카카오뱅크는 각자 자체 인증 서비스에 대한 자신감 등을 이유로 뱅크사인 대열에 합류하지 않기로 했다.

은행마다 뱅크사인 적용 범위가 제각각인 점도 혼란스럽다. 한 예로 우리은행은 9월까지는 뱅크사인으로 접속하더라도 송금할 때는 보안카드, 공인인증서 등 기존 인증 방식을 이용해야 한다. 시스템 보완 문제로 송금 업무에 한해서는 10월에야 뱅크사인 인증이 가능한 탓이다.

은행별로 적용 가능한 앱이 제각각인 점도 한계로 지목된다. 은행은 통상 여러 개 앱을 동시에 운영 중인데 현재 일부 은행은 특정 앱에서만 뱅크사인 이용이 가능하다. KB국민은행은 간편금융 앱인 ‘스타뱅킹미니’, NH농협은행은 ‘스마트뱅킹’ 앱에서만 이용할 수 있다. 우리은행 ‘위비뱅크’ 앱에서는 뱅크사인을 이용할 수 없다. 박창옥 은행연합회 수신제도부장은 “뱅크사인 이용 고객의 편의성 제고를 위해 공공기관, 유관기관 등으로 이용 기관을 확대하고 이용 방법도 지속적으로 개선하겠다”고 밝혔다.

금융결제원 등 제3의 기관이 아니라 은행이 발급하는 인증서다 보니 보험사나 증권사를 비롯한 다른 금융사가 받아들이지 않을 가능성도 제기된다. 대형 증권사 관계자는 “기존 공인인증서를 대체할 만한 유인을 전혀 느끼지 못하고 있다. 고객 로그인 기록이 은행권으로 넘어가는 것을 탐탁지 않게 생각하는 임원이 많아 증권가에서는 도입 가능성이 높지 않다”고 귀띔했다.

특히 실제 뱅크사인을 이용해본 은행 고객 중 사용자 편의성 관점에서 한계를 지목하는 의견이 다수다. 쉽게 말해 익숙한 공인인증서를 대체하는 불편을 감수할 만큼 편리하지 않다는 것이다.

은행 고객들이 뱅크사인 이용 시 꼽은 첫 번째 난관은 앱 설치와 구동부터 친절하지 않다는 점이다. 예를 들어 구글플레이스토어 등을 통해 앱을 설치하고 나면 ‘뱅크사인 이용 신청 후 사용 가능합니다’라는 알림 메시지만 뜬다. 은행 앱에서 뱅크사인 이용 신청을 한 뒤에야 서비스 이용이 가능한데 앱 설치 단계에서는 구체적으로 어디서 어떻게 이용 신청을 하라는 안내가 전혀 없다.

우리은행 앱을 예로 들면 이렇다. 은행 앱을 최신 버전으로 업데이트한 뒤 인증센터 메뉴에서 뱅크사인 신청 버튼을 활성화하고 뱅크사인 앱에 접속해 ‘약관·개인정보 처리 동의 → 휴대전화, 계좌번호 등을 활용한 본인 확인 → 비밀번호(여섯 자리 숫자) 등록 → 인증 수단 결정’ 절차를 밟은 후에야 서비스 이용이 가능했다. 이런 절차를 모르고 뱅크사인을 내려받은 이용객들은 앱스토어에 ‘어디서 신청하느냐’ ‘내려받았는데 실행이 안 된다’ 등의 문의나 항의글을 올리기도 했다.

서비스 이용에서 공인인증서와 큰 차이점이 없다는 반응도 적지 않다. 뱅크사인을 이용하려면 은행을 추가하는 과정을 거쳐야 하는데 이는 타행 공인인증서 등록 절차와 크게 다르지 않다는 지적이다. 이미 지문·홍채 등 다양한 생체인증 수단 이용에 익숙한 고객에게 편의성이 개선됐다는 체감도 높지 않다는 평가다. 모바일뱅킹을 자주 이용한다는 직장인 최 모 씨(39)는 “뱅크사인으로 로그인하려면 우선 은행 앱을 실행한 뒤 뱅크사인 앱을 실행해야 해 비밀번호만 누르면 되는 공인인증서보다 오히려 시간이 더 걸려 불편하다고 느꼈다”고 말했다.

사정이 이렇자 금융권에서는 벌써부터 뱅크사인이 은행만 사용하는 ‘반쪽짜리’ 인증 시스템으로 전락하는 것 아니냐는 우려가 나온다. 결국 당분간은 뱅크사인과 공인인증서의 병행 체제가 이어질 것으로 보인다. 공인인증서 제도가 폐지되더라도 우월적 지위만 사라질 뿐 기존 공인인증서 역시 여러 인증 수단의 하나로 계속 활용될 수 있기 때문이다. 특히 전자서명이 필요한 공공 사이트에서는 뱅크사인이 단기간에 공인인증서를 대체하기는 현실적으로 불가능하다는 것이 전문가들 중론이다.

정태명 성균관대 소프트웨어학과 교수는 “여러 인증 기술이 경쟁하면서 보다 편리하고 안전한 보안 서비스 개발이 기대된다는 점은 긍정적인 측면으로 평가된다. 다만 은행 등 공급자 측면에서 개발이 진행되다 보니 소비자 편의성이 다소 뒤처진 인상을 준 점은 아쉽다. 공인인증서 폐지로 인증 시장이 무한 경쟁에 돌입하는 만큼 금융사와 고객 모두 보안에 대해 더 많은 관심과 주의를 기울여야 한다”고 말했다.

[배준희 기자 bjh0413@mk.co.kr]

[본 기사는 매경이코노미 제1975호 (2018.09.12~09.18일자) 기사입니다]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

Copyright © 매경이코노미. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?