KB국민은행이 개발한 ‘KB모바일인증서’가 500만명 가까운 이용자 수를 달성하면서 공인인증서를 빠르게 대체하고 있다. 모바일인증서만 있으면 비대면으로 모든 금융 서비스를 이용할 수 있다. KB국민은행은 지난달 ‘KB모바일인증서’ 가입자가 465만명을 돌파했다고 21일 밝혔다. KB국민은행은 지난해 7월 KB모바일인증서를 선보였다. KB국민은행 관계자는 “이러한 추세라면 연내 1000만명이 이용할 수 있을 것”이라고 내다봤다. 이는 은행권 공동 인증서비스인 ‘뱅크사인’ 가입자가 약 30만명인 점을 고려하면 10배나 많은 수치다. KB모바일인증서 암호는 10자리 이상을 넘어가지 않고 지문이나 페이스 인증 등을 통해 간편하게 접속할 수 있다. 일회용 비밀번호(OTP)나 보안카드 없이 금융 거래도 가능하다. 무엇보다 유효기간이 없어 주기적으로 갱신해야 하는 번거로움을 덜 수 있다. 다만 비대면 금융거래의 안전성을 위해 1년 동안 거래하지 않았다면 재발급을 받아야 한다. KB모바일인증서는 국내 은행 가운데 유일하게 소프트웨어와 하드웨어에도 보안 기술을 적용했다. ‘신뢰 실행 환경’(TEE)이라는 독립된 보안영역에 인증서를 자동 저장해 보안성을 극대화한 것이다. 또한 KB모바일인증서 활용 범위를 확대하기 위해 모바일뱅킹과 인터넷뱅킹에 모두 연동시켰다. KB금융그룹의 KB손해보험, KB생명보험, KB저축은행, KB증권, KB국민카드 등 5개 계열사 애플리케이션(앱)에서도 KB모바일인증서 로그인이 가능하도록 했다. KB국민은행은 향후 정부24, 국세청 등 전자정부 서비스와 기타 공공기관과의 연계를 통해 이용자 편의를 증대시킬 예정이다. 윤연정 기자 yj2gaze@seoul.co.kr

인증 불편 없애고 전자서명 수단 다양화 법 바뀌어도 기존 공인인증서 사용 가능 1000만 ‘카카오페이’ 카톡만으로 인증 이통 3사가 만든 ‘패스’도 10배 급성장 ‘뱅크사인’ 등록 없이도 여러 은행 이용2014년 국내 TV드라마 ‘별에서 온 그대’를 보고 열광한 중국 시청자들은 주인공 천송이가 입은 코트를 사 입고 싶어도 사지 못했다. 보안 프로그램을 깔고 본인 인증을 거치기까지 번거로운 절차를 감내해야 하는 공인인증서 때문이었다. 해외 쇼핑객들이 코트 ‘직구’를 포기하게 만든 ‘논란의 주인공’, 정보기술(IT) 업계에선 ‘적폐 인증 제도’로 지목돼 온 공인인증서가 21년 만에 사라지게 됐다. 19일 IT 업계에 따르면 전자서명법 개정안, 일명 ‘공인인증서 폐지 법안’이 이날 법제사법위원회를 거쳐 20일 열리는 20대 국회 마지막 본회의에 상정돼 통과될 전망이다. 1999년부터 쓰여 온 공인인증서는 지난해 8월 기준 발급 건수가 4108만 2437건에 이를 정도로 널리 쓰여 왔다. 하지만 발급 과정의 복잡함이나 번거로운 타행 인증서 등록 절차, 1년마다 갱신해야 하는 점 등으로 많은 불편을 초래한다는 비판을 받아 왔다. 이에 개정안은 공인인증서의 독점적 지위를 폐기해 공인인증서와 사설인증서의 구별을 없애고 다양한 민간전자 서명 수단들이 경쟁할 수 있도록 하는 내용을 담았다. ‘공인전자서명’이란 표현도 ‘전자서명’으로 바뀐다. 지난 2014년 3월 박근혜 전 대통령이 규제개혁회의에서 ‘천송이 코트’를 언급하며 문제를 지적했고 문재인 대통령의 대선 공약이자 국정과제이기도 한 공인인증서 폐지가 현실화하는 것이다. 법이 바뀌어도 기존 공인인증서 사용자는 유효기간이 끝나기 전까지 그대로 쓸 수 있고 인증서를 갱신할 때 금융결제원 인증서로 신규 발급된다. 이에 따라 현재 금융결제원, 한국정보인증, 코스콤, 한국무역정보통신, 한국전자인증, 이니텍 등 6개 공인인증기관이 발행해 온 공인인증서는 사용자들의 선택에 따라 자연스럽게 도태되고 민간 전자서명 서비스가 각축전을 펼칠 전망이다. 인터넷 업계 관계자는 “국민들이 공공서비스에서도 간소화된 여러 인증 방식을 편의에 따라 선택할 수 있게 될 것”이라면서 “모바일·생체·블록체인 인증 등 혁신 기술과의 접목으로 서비스가 다변화되고 IT 업체들이 시장에 진출하면서 창업 생태계 확장, 일자리 창출 효과도 일어날 것으로 기대된다”고 말했다. 업계에서는 카카오가 2017년 6월에 출시한 ‘카카오페이’와 SK텔레콤·KT·LG유플러스 등 이동통신 3사와 핀테크 보안 업체 아톤이 지난해 4월 내놓은 ‘패스’(PASS), 은행연합회와 16개 은행이 2018년 8월 선보인 ‘뱅크사인’을 차세대 주요 플레이어로 꼽고 있다. 월 이용자가 4500만명(올 1분기 기준)에 이르는 카카오톡에서 별도의 프로그램 설치 없이 인증 절차를 밟을 수 있다는 강점을 지닌 ‘카카오페이’는 서비스 출시 3년이 채 안 된 이달 초 사용자 1000만명을 돌파했다. 지난 3월 900만명에서 2개월 만에 이용자가 100만명이나 늘며 편의성에 대한 호응이 높다. 도입 기관 수도 100곳이 넘는다. ‘패스’는 지난해 4월 인증서 발급 건수가 108만건에서 올 1월 1020만건으로 9개월 만에 10배가량 성장하며 영향력을 급속히 키우고 있다. 타행 인증서 등록이 필요 없이 여러 은행을 이용할 수 있는 블록체인 기반의 은행권 공동인증 서비스 ‘뱅크사인’은 지난 4월 말 현재 30만 2000명이 사용하고 있다. 정서린 기자 rin@seoul.co.kr

2014년 국내 TV드라마 ‘별에서 온 그대’를 보고 열광한 중국 시청자들은 주인공 천송이가 입은 코트를 사입고 싶어도 사지 못했다. 보안 프로그램을 깔고 본인 인증을 거치기까지 번거로운 절차를 감내해야 하는 공인인증서 때문이었다. 해외 쇼핑객들이 코트 ‘직구’를 포기하게 만든 ‘논란의 주인공’, 정보기술(IT) 업계에선 ‘적폐 인증 제도’로 지목돼 온 공인인증서가 21년 만에 사라지게 됐다. 19일 IT 업계에 따르면 전자서명법 개정안, 일명 ‘공인인증서 폐지 법안’이 이날 법제사법위원회를 거쳐 20일 열리는 20대 국회 마지막 본회의에 상정, 통과될 전망이다. 1999년부터 쓰여온 공인인증서는 지난해 8월 기준 발급 건수가 4108만 2437건에 이를 정도로 널리 쓰여 왔다. 인터넷결제·납부, 인터넷뱅킹, 전자입찰, 주택청약, 각종 정부 민원 서류 발급 등 생활 전반에서 활용되고 있다. 하지만 발급 과정의 복잡함이나 번거로운 타행 인증서 등록 절차, 1년마다 갱신해야 하는 점 등으로 많은 불편을 초래한다는 비판을 받아 왔다. 이에 개정안은 공인인증서의 독점적 지위를 폐기해 공인인증서와 사설인증서의 구별을 없애고 다양한 민간 전자서명 수단들이 경쟁할 수 있도록 하는 내용을 담았다. ‘공인전자서명’이란 표현도 ‘전자서명’으로 바뀐다. 지난 2014년 3월 박근혜 전 대통령이 규제개혁회의에서 ‘천송이 코트’를 언급하며 문제를 지적하면서 논란이 촉발됐고 문재인 대통령의 대선공약이자 국정과제이기도 한 공인인증서 폐지가 현실화하는 것이다. 법이 바뀌어도 기존 공인인증서 사용자는 유효기간이 끝나기 전까지 그대로 쓸 수 있고 인증서를 갱신할 때 금융결제원 인증서로 신규 발급된다. 이에 따라 현재 금융결제원, 한국정보인증, 코스콤, 한국무역정보통신, 한국전자인증, 이니텍 등 6개 공인인증기관이 발행해온 공인인증서는 사용자들의 선택에 따라 자연스럽게 도태되고 민간 전자서명 서비스가 각축전을 펼칠 전망이다. 인터넷 업계 관계자는 “국민들이 공공서비스에서도 간소화된 여러 인증 방식을 편의에 따라 선택할 수 있게 될 것”이라면서 “모바일·생체·블록체인 인증 등 혁신 기술과의 접목으로 서비스가 다변화되고 IT 업체들도 시장에 진출하면서 창업 생태계 확장, 일자리 창출 효과도 일어날 것으로 기대된다”고 말했다. 업계에서는 카카오가 2017년 6월에 출시한 ‘카카오페이’와 SK텔레콤·KT·LG유플러스 등 이동통신 3사와 핀테크 보안 업체 아톤이 지난해 4월 내놓은 ‘패스(PASS)’, 은행연합회와 16개 은행이 2018년 8월 선보인 ‘뱅크사인’을 차세대 주요 플레이어로 꼽고 있다. 월 이용자가 4500만명(올 1분기 기준)에 이르는 카카오톡에서 별도의 프로그램 설치 없이 인증 절차를 밟을 수 있다는 강점을 지닌 ‘카카오페이’는 서비스 출시 3년이 채 안 된 이달 초 사용자 1000만명을 돌파했다. 지난 3월 900만명에서 2개월 만에 이용자가 100만명이나 늘며 편의성에 대한 호응이 높다. 도입 기관 수도 100곳이 넘는다. ‘패스’는 지난해 4월 인증서 발급 건수가 108만건에서 올 1월 1020만건으로 9개월 만에 10배 가량 성장하며 영향력을 급속히 키우고 있다. 타행 인증서 등록 필요없이 여러 은행을 이용할 수 있는 블록체인 기반의 은행권 공동인증 서비스 ‘뱅크사인’은 지난 4월 말 현재 30만 2000명이 사용하고 있다. 정서린 기자 rin@seoul.co.kr

평소 공인인증서 사용을 불편해하던 직장인 전모(33)씨는 새로운 은행 공동인증서가 있다는 소식에 ‘뱅크사인’ 애플리케이션(앱)을 다운받았다가 실망했다. 발급 과정에서 본인 인증이 공인인증서와 마찬가지로 불편했고, 모바일뱅킹 로그인 때 오히려 앱 하나를 더 거쳐 들어가야 했기 때문이다. 전씨는 “블록체인 기술로 개인정보 유출이 힘들다는 점 외에는 이걸 왜 써야 하냐는 생각이 들 정도”라고 지적했다.●유효기간 3년 타행인증서 필요없어 은행권 공동인증서인 뱅크사인이 출시 1년을 앞두고 있지만 소비자들의 불만이 끊이지 않고 있다. 발급받는 과정이 기존 공인인증서만큼 복잡해 굳이 ‘갈아탈’ 이유가 없다는 평가다. 은행연합회는 더 편리한 방법을 고민하겠다고 하지만, 이를 위해선 금융 당국의 규제 완화와 법 개정이 필요해 개선까지는 시간이 걸릴 전망이다. 핀테크(금융+기술) 발달로 모바일 금융 환경이 급변하는 가운데 금융 당국은 4년 동안 비대면 실명확인 규제를 그대로 두고 있어 소비자들의 불편이 크다는 지적이 나온다. 뱅크사인은 지난해 8월 은행연합회가 야심 차게 내놓은 블록체인 기반의 은행권 공동인증 서비스다. 대형 은행들이 수십억원을 들여 개발한 만큼 공인인증서를 대체할 수 있을 것으로 기대를 모았다. 당시 은행연합회는 “기존의 인증 기술과 스마트폰의 첨단 기술을 융합한 새로운 인증 서비스로, 고객들은 보다 안전하고 편리하게 전자금융 거래를 이용할 수 있게 됐다”고 홍보했다. 농협, 신한, 우리, SC제일, KEB하나, IBK기업, KB국민, 수협, 대구, 부산, 광주, 제주, 전북, 경남, 산업은행, 케이뱅크 등 16개 은행에서 이용 가능하다. 하지만 출시 1년이 다가온 지금 뱅크사인의 실적은 초라하다. 23일 은행연합회에 따르면 지난 17일 기준 뱅크사인 누적 가입자 수는 23만 3336명에 그쳤다. 지난해 8월 말 출시 당시 1만 2000여명의 가입자를 모은 뒤 지난해 12월 10만명, 지난 4월 20만명을 돌파했지만 모바일뱅킹을 이용하는 전체 고객 수를 고려하면 아쉬운 성적이다. 뱅크사인의 가장 큰 장점은 바로 안전성이다. 블록체인 기술의 특성인 분산 저장으로 인증서의 위조나 변조를 막는다. 이런 특징 때문에 유효기간이 1년인 공인인증서보다 더 오랜 기간 동안 사용할 수 있다. 뱅크사인의 유효기간은 3년으로, 매년 인증서를 갱신해야 하는 불편함을 줄였다. 은행연합회 관계자는 “무단 복제 위험이 없어 이론상 유효기간 없이 평생 쓸 수도 있지만, 스마트폰 교체 주기를 고려해 유효기간을 3년으로 정했다”고 설명했다. 여러 개의 은행을 이용할 때 복잡한 타행 인증서 등록 과정이 필요 없다는 점도 편리하다. 이용 수수료도 무료다.●발급과정 불편… 공인인증서와 기능 비슷 하지만 발급 과정이 여전히 복잡해 소비자들이 외면하고 있다. 안전성은 높지만 편의성에 신경을 덜 쓴 탓이다. 뱅크사인을 발급하려면 우선 본인이 쓰는 은행의 모바일뱅킹 앱으로 신청해야 한다. 그리고 뱅크사인 앱을 설치한 뒤 약관과 개인정보 처리에 동의하고 휴대전화 본인 확인, 계좌번호와 비밀번호 확인, 보안매체(OTP 또는 보안카드) 확인을 거쳐 6자리 비밀번호를 설정하면 발급이 완료된다. 6자리의 비밀번호를 기본 인증 방식으로 삼은 점은 10자리 이상의 비밀번호를 요구하는 공인인증서보다 편리하지만, 현재 대다수 은행 모바일뱅킹 앱에서 지문, 홍채 인식 등 간편 인증 방식을 서비스하고 있다는 점에서 비교되는 대목이다. 또 증권사를 포함해 다른 금융사 앱에서는 이용이 불가능하고 은행권에만 적용된다는 점도 한계로 꼽힌다. 이처럼 뱅크사인이 활성화되지 못한 가운데 시중은행들은 자체 인증 서비스 도입에 열을 올리고 있다. KB국민은행은 최근 자체적으로 개발한 사설 인증서인 ‘KB 모바일 인증서’를 도입했다. 자체 인증서를 한 번 발급하고 나면 유효기간 없이 계속 사용할 수 있다는 게 장점이다. 패턴과 지문뿐 아니라 아이폰 이용 고객의 경우 페이스 아이디로도 간편하게 로그인할 수 있다. 국민은행은 자체 인증서를 KB금융지주 내 계열사로 확대할 계획이다. IBK기업은행도 지난 5월 모바일뱅킹 앱 ‘아이원뱅크’를 개편하면서 자체 인증을 도입했다. 6자리 비밀번호만으로 이체와 예적금 가입 등이 가능하다. 인터넷 전문은행 카카오뱅크 출범 이후 다른 시중은행들도 진화된 간편 인증 방식을 개발하는 터라 뱅크사인이 설 자리는 더욱 좁아지고 있다. 금융권 관계자는 “뱅크사인 발급 절차가 기존 공인인증서와 비교해 큰 차이가 없는 데다 모바일 대출 신청 땐 결국 공인인증서를 써야 해 100% 대체할 수 없다는 한계가 있다”면서 “기존 인증서와 차별화된 장점이 필요해 보인다”고 꼬집었다. 뱅크사인이 더 편리해지려면 규제 완화가 필수적이다. 금융위원회는 2015년 12월 금융실명법과 전자금융거래법에 따른 실명 확인을 ‘복수의 비대면 방식’으로 허용하는 유권해석을 내놨다. 당시 임종룡 금융위원장이 서비스 시연회에 참석해 직접 계좌개설을 신청하고 국내 1호 비대면 실명확인 통장을 발급받기도 했다. 당시 금융위가 정한 비대면 실명확인 가이드라인은 ▲신분증 사본 제출 ▲영상 통화 ▲접근매체(OTP 등) 전달 때 확인 ▲기존 계좌 활용 ▲생체인증 등 이에 준하는 방식 중 2가지를 의무적으로 확인하고 ▲휴대전화 인증 등 타기관 확인 결과 활용 ▲다수의 개인정보 검증을 포함해 한 가지 더 추가 확인을 권고하는 ‘2+1’ 방식이다. 4년이 흐른 지금까지도 모든 금융사들은 이러한 비대면 실명 확인 가이드라인을 지키고 있다. 인증서 발급 관련해서도 대체로 가이드라인에 준하는 방식을 쓴다. 많은 고객들이 편리하다고 생각하는 카카오뱅크도 자체 인증서를 발급받을 땐 신분증 사진을 찍고 기존 계좌로 본인을 확인하는 과정을 거쳐야만 한다. ●블록체인 기술 금융시스템 상용화 의의 뱅크사인도 마찬가지로 가이드라인을 따라 본인 확인을 진행한다. ‘공인인증서와 다를 바 없다’, ‘발급 과정이 여전히 불편하다’는 평가를 받는 이유다. 2015년에는 금융실명제 도입 이후 22년 만에 대면이 아닌 비대면으로 실명 확인을 허용하는 ‘금융 개혁’이었지만, 핀테크가 발달하고 모바일뱅킹이 일상화된 현재 소비자의 눈높이에는 미치지 못하는 불편한 방식이 돼 버린 것이다. 시중은행 관계자는 “가이드라인이 개선되지 않으면 어떤 사설 인증서가 나오더라도 공인인증서보다 크게 간편해졌다고 말하기 어려울 것”이라면서 “계좌 개설 땐 신분증 촬영 등 본인 확인이 중요하지만, 이미 실명 확인을 한 계좌로 로그인해서 인증서를 발급받을 땐 규제를 풀어줘도 되지 않겠나”라고 강조했다. 금융위는 비대면 실명 확인 방식을 확대하는 방안을 검토 중이라고 밝혔다. 금융위 관계자는 “실명인증 방법 수를 줄이거나, 앞으로 새로운 인증 방식이 나올 것에 대비해 유연하게 제도를 만드는 방안을 생각해볼 수 있다”면서 “다만 전자금융거래법이 개정돼야 가능한 부분이라 정확한 적용 시기를 단정짓기 힘들다”고 말했다. 가이드라인이 개선되면 은행권에서 힘을 모아 만든 뱅크사인이 소비자로부터 더 많은 선택을 받을 수 있을지 주목된다. 은행권에서는 비록 가입 수는 아쉽지만 블록체인을 금융 시스템에 적용해 상용화한 첫 사례라는 점에서 의미가 크다는 평가도 있다. 은행연합회 관계자는 “국세청 홈택스, 정부 전자민원포털 민원24를 비롯한 공공기관 서비스에 뱅크사인을 활용하는 방안을 추진하는 등 이용자 확대 방법도 고민 중”이라고 설명했다. 뱅크사인을 공공기관에 적용하는 것 또한 법 개정이 필요한 사안이다. 최선을 기자 csunell@seoul.co.kr

블록체인 방식의 은행권 공동 인증서비스인 ‘뱅크사인’이 27일 출시됐다. 공인인증서의 독점 시대가 막을 내렸지만 뱅크사인이 인증 시장을 얼마나 파고들 수 있을지는 아직 불투명하다. 인증 절차가 번거로운 데다 아직 15개 은행에서만 이용할 수 있기 때문이다. 은행연합회는 이날 모바일 은행부터 뱅크사인을 도입하고 오는 9월 말부터는 PC로 이용 범위를 확대한다고 밝혔다. 뱅크사인은 각 은행이 블록체인 거래 내역을 분산·보관해 보안성이 높고, 하나의 인증서로 여러 은행에서 사용할 수 있다는 점이 장점으로 꼽힌다. 유효기간도 3년으로 기존 공인인증서(1년)보다 길다. 공인인증서는 금융결제원 등 지정된 인증기관이 운영하고 은행은 발급만 맡아 왔다. 뱅크사인에 대한 이용 신청은 개별 은행으로 해야 한다. 애플리케이션(앱)을 따로 설치하고, 이용 신청 등은 은행 앱에서 하는 방식이어서 다소 번거롭다는 점이 흠으로 지적된다. 이날 일부 이용자들은 “뱅크사인이 작동하지 않는다”고 문의해 혼선을 빚기도 했다. 또 산업·씨티·카카오뱅크 등 3개 은행에서는 뱅크사인을 이용할 수 없다. 산업은행은 차세대 시스템을 도입하고 2019년 5월부터 서비스를 시작할 예정이지만 나머지 두 은행은 기존 인증 방식으로 ‘충분하다’고 판단해 계획이 없는 상태다. 카카오뱅크 관계자는 “컨소시엄에는 참여했지만 자체 인증 시스템을 갖춰 현재는 도입 계획이 없다”고 말했다.기존 공인인증서도 계속 사용할 수 있어 사용자들이 얼마나 뱅크사인으로 옮겨 갈지는 미지수다. 정부와 공공기관, 유관기관 등 사이트에서 폭넓게 쓰였던 기존 공인인증서와 달리 뱅크사인으로 올해 국세청 연말정산을 할 수 있을지도 주목된다. 은행연합회는 “서비스를 안정화하고 사용 범위를 확대할 계획”이라고 말했다. 김주연 기자 justina@seoul.co.kr

금융업계가 공인인증서를 대체할 블록체인 기반 인증 서비스를 내놓고 있다. 이르면 올해부터 공인인증서 제도가 폐지되기 때문이다. 은행연합회는 다음달 은행권 공동 인증서비스인 ‘뱅크사인’을 출시한다고 10일 밝혔다. 지난해 11월 금융투자협회도 증권사들과 블록체인 기반 인증 서비스인 ‘체인 아이디’를 내놨다. 두 인증서 모두 이용 방법은 기존 인증서와 비슷하다. 개별 은행이나 증권사 애플리케이션(앱)에서 뱅크사인이나 체인 아이디를 인증 수단으로 골라 내려받을 수 있다. 개인식별번호(pin)로 인증하되 패턴이나 지문 인증도 가능하다. 블록체인 기반 인증서는 참여자 간 합의와 분산 저장을 통해 위·변조를 방지할 수 있어 보안성이 높다. 그러나 기존 공인인증서 이용자들이 새로운 인증서를 택할지는 미지수다. 유효 기간이 발급 뒤 1년에서 3년으로 늘어났지만, 업권별로 다른 인증서로 나뉘어져 확장성이 낮다. 실제 체인 아이디의 다운로드는 구글 플레이 스토어 기준 1만건에 그쳤다. 개발 소스 코드를 공개해 은행과 보험권으로 이용을 넓힌다는 계획은 불투명해졌다. 은행연합회는 이후 뱅크사인의 이용 범위를 정부 및 공공기관, 유관기관으로 넓힐 계획이다. 김주연 기자 justina@seoul.co.kr

공인인증서를 대체할 은행권 공동 인증서비스인 ‘뱅크사인’(BankSign)이 7월 중 나온다. 27일 은행연합회와 18개 회원 은행에 따르면 뱅크사인은 우선 모바일용으로 출시되며 각 은행 애플리케이션(앱)에서 내려받을 수 있다. 인증 수단은 개인식별번호(pin)이고, 패턴이나 지문을 추가할 수 있다. 한 차례 발급받으면 3년 동안 사용할 수 있다. 기존 공인인증서 유효기간(1년)보다 길고 발급 수수료도 없다. 블록체인 기술이 적용돼 여러 은행에서 사용할 수 있다. 임주형 기자 hermes@seoul.co.kr