다음달부터 은행거래를 할때 공인인증서를 대체할 '뱅크사인'이 상용화될 예정인 가운데 뱅크사인이 기존 공인인증서를 완전히 대체할 수 있을지를 놓고 전망이 엇갈리고 있다.
은행들은 '뱅크사인'이 공인인증서보다 안정성과 편의성을 높인만큼 소비자들이 더 편하게 금융서비스를 이용할 수 있을 것으로 기대하고 있다. 하지만 일각에서는 이번에 출시되는 뱅크사인이 스마트폰이 있어야만 사용 가능하고 사용범위 등 범용성도 부족하다며 공인인증서를 완전히 대체하지는 못할 것이란 관측도 나온다.
◇ 천덕꾸러기 몰린 공인인증서
기존 공인인증서는 전자상거래 등의 보안을 강화하기 위해 1999년 전자서명법이 발효되면서 탄생했다.
하지만 공인인증서는 금융거래뿐 아니라 인터넷쇼핑 등 전자상거래때 사용자 불편이 크다는 지적이 제기되면서 천덕꾸러기라는 비판을 받았다.
이에 따라 정부는 2015년 3월 공인인증서 의무사용 조항을 삭제하면서 공인인증서를 대체할 수 있는 사설인증 수단을 허용했다. 그럼에도 공인인증서는 사설인증서에 비해 범용성이 커 생명력을 유지해왔다.
정부는 올해 3월말 '전자서명법 전부 개정안'을 입법 예고하며 금융결제원과 같은 공적 영역이 독점해온 공인인증시장을 민간에 개방했다. 공인인증서의 우월적인 지위를 없애고 시장경쟁을 통해 전자서명산업의 경쟁력을 높이고 이용자 선택권을 확대하자는 취지에서다.
이에 따라 은행업계는 은행연합회를 중심으로 컨소시엄을 구성해 지난해 11월부터 공인인증서를 대체하는 ‘뱅크사인’ 개발에 착수했고 지난 4월말 임직원 대상 테스트를 거쳐 7월 상용서비스를 시작하기로 했다.
전자정보통신업계 관계자는 "정부가 공인인증서의 우월적인 지위를 없애도록 하는 개선안을 연이어 내놓음에 따라 각종 생채인증 등을 중심으로 하는 사설 정보 인증체제가 등장하고 있다"며 "뱅크사인도 이러한 맥락에서 공인인증서를 대체하기 위해 탄생했다"고 설명했다.
◇ 뱅크사인, 블록체인 기술 적용 보안성·편의성 높여
은행업계가 공인인증서를 대체하기 위해 내놓은 뱅크사인의 핵심은 블록체인 기술이 적용됐다는 점이다. 블록체인이란 중앙집중기관 없이 시스템 참가자들이 공동으로 거래정보를 기록, 검증, 보관해 거래정보의 신뢰성을 확보하도록 한 분산장부 기술을 말한다.
블록체인 기술이 적용됐기 때문에 뱅크사인을 이용하는 이용자 정보는 은행들이 함께 공유 및 저장할 수 있다. 이 때문에 보안성이 강화되고 동시에 공인인증서를 새로 발급받거나 저장하는 과정이 줄어들어 편의성도 높아졌다는게 은행업계 설명이다.
여기에 공개키(PKI, Public Key Infrastructure) 기반의 인증 기술이 함께 도입됐다. 사용자가 자신이 보유한 개인키 값을 공개키와 대조해 본인 인증을 하는 방식이다.
개인키는 스마트폰의 보안 영역에 저장된다. 이 때문에 뱅크사인을 사용하려는 사용자는 스마트폰에 뱅크사인 애플리케이션(앱)을 설치해야 한다. 공개키는 개인정보 등의 내용이 저장되지 않는 만큼 보안이 기존의 공인인증서에 비해 뛰어나다.
인증 절차 역시 스마트폰을 통해서만 이뤄진다. 현재 제공되는 금융결제원의 바이오인증앱, 공인인증센터앱, 유비키앱 등과 비슷한 방식이다. 사용자는 뱅크사인 앱을 내려받은 후 본인 확인 절차만 거치면 사용할 수 있다.
예를 들어 인터넷뱅킹을 사용하려는 사용자가 휴대전화번호를 입력하면 미리 스마트폰에 내려받았던 뱅크사인 앱이 자동 실행되며 PIN번호, 지문 등으로 인증한 후 사용되는 방식이다.
유효기간은 3년이다. 스마트폰을 기반으로 운영되는 만큼 스마트폰의 교체 주기에 초점을 맟줬다는 것이 은행연합회 관계자 설명이다.
뱅크사인이 도입된다고 해서 공인인증서를 사용할 수 없는 것은 아니다. 은행연합회는 뱅크사인과 기존 공인인증서 모두 이용할 수 있도록 한다는 계획이다.
◇ "스마트폰에만 가능하고 범용성 등 한계 많다" 지적도
전자정보통신업계 관계자들은 대체로 금융거래를 할때는 뱅크사인이 공인인증서보다 편리한 수단이 될 수 있다고 평가한다.
그럼에도 이런저런 문제들이 예상돼 공인인증서를 완전히 대체하기는 어렵다는 우려도 나온다.
우선 이미 많은 인증 수단이 나온 상태에서 인증수단이 하나 더 추가돼 소비자들이 혼란스러워 할 수 있다는 지적이다.
은행 관계자는 "기존 공인인증서도 점차 편리하게 쓸 수 있는 방식으로 진화하고 있고 은행들도 편하게 인증할 수 있는 방식을 연이어 도입하고 있는 상황에서 또 다른 인증수단이 추가되는 셈"이라며 "고객들이 혼란스러워하지 않을까 조심스럽다는 얘기가 있다"고 전했다.
뱅크사인이 스마트폰에서만 인증이 가능한데서 오는 혼란도 지적되고 있다. 운영체제나 버전에 따라 인증이 차이가 날 수 있고 접근성도 떨어진다는 것이다.
전자정보통신업계 관계자는 "기존 공인인증서의 경우 IOS(아이폰) 사용자는 은행 모바일플랫폼마다 따로 공인인증서를 내려받아야 해서 사용하지 못하는 경우가 있었다"며 "뱅크사인이 아직 출시되지 않아 단정하긴 어렵지만 안드로이드나 IOS와 같은 운영체제의 차이, 버전의 차이 등에 따라 사용하지 못하는 경우도 완전히 배제할 수 없다"고 말했다.
그는 또 "스마트폰에 익숙하지 않은 고령층에게는 접근성도 떨어질 것"이라고 덧붙였다.
이와 관련해 은행연합회 관계자는 "안드로이드는 4.1이상, IOS는 8.0 이상의 버전 제한을 받기는 하지만 95%이상은 소화한다"며 "안드로이드와 IOS용 뱅크사인을 같은날 출시할 수 있도록 추진하고 있다"고 설명했다.
이밖에도 뱅크사인이 당분간 은행업무에만 사용이 가능하다는 점도 걸림돌로 거론된다. 정부공공기관 인증, 전자상거래 등 폭넓게 사용되는 공인인증서보다 범용성이 떨어진다는 의미다.
이에 대해 은행연합회 관계자는 "시행초기에는 모바일뱅킹과 은행업무만 이용이 가능하지만 올 하반기부터 정부, 공공기관, 유관기관 등으로 이용범위를 확대해 나갈 수 있도록 협의를 이어나갈 것"이라고 말했다.