새 인증서비스 ‘뱅크사인’ 기존 인증서와 큰 차이 없어…“인증서 완전 폐지는 어렵다”

 

이미지 = 셔터스톡
전국은행연합회와 18개 회원은행은 다음달부터 공인인증서를 대체할 블록체인 기반 인증서비스 ‘뱅크사인(BankSign)’을 선보일 계획이다. 그러나 기존 공인인증서와 큰 차이가 없어 소비자들이 기대했던 편의성은 찾아보기 어렵다는 지적이 나오고 있다.

금융업계에 따르면 은행연합회와 소속 회원은행들은 블록체인 기반 공동인증 서비스인 뱅크사인을 7월 중 선보일 예정이다. 정부가 빠르면 올해 안에 공인인증서를 폐지하기로 결정하면서 이에 발맞춰 은행권이 새로운 인증서비스를 준비하고 있는 것이다.

공인인증서란 전자상거래를 할 때 신원을 확인하고 문서의 위·변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관이 발행하는 전자적 정보를 말한다. 일종의 사이버 거래용 인감증명서인 셈이다.

공인인증서는 그동안 강력한 보안수단으로 자리매김해 왔지만 발급 절차와 설치 과정의 불편함 등으로 인해 개선에 대한 목소리가 꾸준히 제기돼 왔다. 사실 공인인증서 의무 사용 규제의 경우 이미 폐지됐다. 지난 2014년 드라마 ‘별에서 온 그대’의 ‘천송희 코트’가 공인인증서 때문에 해외에서 구매를 못한다는 지적이 나오자, 정부는 2014~2015년에 걸쳐 전자상거래와 금융 관련 의무사항을 폐지했다.

다만 금융기관들은 의무사항 폐지 이후에도 관행적으로 공인인증서를 계속해서 사용해 왔다. 이를 대체할만한 수단이 마땅치 않았기 때문이다. 이번에 정부가 추진하는 것은 전자서명법 개정이다. 지난 3월 입법예고된 전자서명법 개정안은 공인인증서와 사설인증서간의 구분을 폐지하고 동등한 법적 효력을 부여하는 것이 골자다.

이러한 상황에서 등장한 것이 바로 은행권이 추진하고 있는 공동인증서 뱅크사인이다. 뱅크사인의 경우 한번 발급받으면 3년 이용이 가능하고 발급수수료가 무료다. 특히 블록체인 기술이 적용돼 여러 은행에서 쉽게 사용할 수 있다는 점이 특징이다.

뱅크사인은 우선 모바일용으로 지원된다. 뱅크사인을 이용하려면 스마트폰에서 개별 은행 앱에 로그인하고 인증 수단으로 뱅크사인을 선택하면 된다. 이어 뱅크사인 전용앱을 내려 받은 뒤 개인정보 수집·이용·제공 동의, 본인 확인 절차, 계좌비밀번호 입력 등을 하면 된다. 인증수단은 개인식별번호(PIN)이고 패턴이나 지문을 추가할 수 있다.

만약 뱅크사인을 다른 은행에서 사용하려면 해당 은행 앱에 로그인한 후 고객 확인 절차만 거치면 된다. 이미 인증서를 처음발급받을 때 관련 정보가 은행권 공동 블록체인시스템에 등록됐기 때문이다. 뱅크사인은 우선적으로 모바일용으로 적용된 후 PC에도 구현될 예정이다.

문제는 기존 공인인증서와 비교해 큰 차이가 없다는 점이다. 공인인증서 제도가 폐지된 이후에도 기존 인증서 사용이 가능하다. 기존 고객 입장에서는 뱅크사인으로 바꾸는 것 자체가 새로운 불편함으로 다가올 가능성이 높다. 뱅크사인이 장점으로 내세운 유효기간 3년이나 발급수수료 무료의 경우 이미 공인인증서에서도 시행되고 있다. 공인인증서는 바이오와 연계된 유효기간 3년짜리 인증서를 지난 2016년 1월부터 발급하고 있으며, 국민 대다수(3800만명)가 보유한 공인인증서의 약 90%가 무료로 발급된 인증서다.

아울러 공인인증서의 경우 은행뿐만 아니라 각종 공공사이트에서 사용이 가능하지만, 뱅크사인은 은행권에서만 사용할 수 있다. 보안과 관련해서 뱅크사인의 경우 블록체인 기술을 활용해 증서를 분산해서 저장하므로 위·변조가 불가능하다. 하지만 공인인증서 또한 지난 20년 동안 수십억의 공인인증서가 발급됐음에도 불구, 단 한건의 위·변조 사고가 발생하지 않았다.

뱅크사인 발급 소식을 접한 대다수 은행 이용자들은 무슨 차이가 있는지 모르겠다는 반응을 보였다. 직장인 장하영(32·가명)씨는 “인증서 자체를 폐지하지 않는 한 사실상 이름만 바꾼 것에 불과한 것으로 보인다”며 “인증서 자체를 폐지하길 원한다”고 말했다.

이와 관련해 은행 관계자는 “인증서 자체를 폐지하기는 쉽지 않다”며 “지금도 일부 고객들은 보안상의 이유로 모바일뱅킹이나 인터넷뱅킹을 사용하지 않고 있다. 특히 자산 규모가 많은 고객들의 경우 지점 방문을 선호한다”고 밝혔다. 그는 “오히려 인증서를 폐지하게 되면 인터넷뱅킹에 대한 신뢰가 떨어질 것으로 보인다”며 “은행 입장에서는 편의성보다는 보안성에 더 역점을 둘 수 밖에 없다”고 덧붙였다.

 

저작권자 © 시사저널e 무단전재 및 재배포 금지