은행권 공인인증서 폐지 앞두고 자체 인증서 개발 올인
2020-07-16 박관훈 기자
지난 5월 ‘공인인증서 폐지 법안’이 국회를 통과함에 따라 오는 11월부터 현재 5개 기관이 발급하는 공인인증서의 독점 기능이 사라진다. 이로써 다양한 민간 전자서명 수단이 기존 공인인증서의 역할을 할 수 있게 됐다.
법안의 통과로 은행 거래 인증 방식이 급격한 변화에 직면한 것은 아니다. 다만 오는 11월부터 공인인증서의 사용 범위와 권한이 축소되기 때문에 은행들 역시 별도의 시스템을 마련하려는 움직임을 보이고 있다.
농협은행은 최근 이동통신사, 핀테크 보안기업 아톤과 ‘패스(PASS) 앱을 활용한 비대면 서비스 강화를 위한 업무협약’을 체결했다.
농협은행 관계자는 “이번 협약으로 모바일 플랫폼 ‘올원뱅크’에 이통사 통합 인증 플랫폼인‘PASS’를 도입해 올원뱅크의 회원가입 및 인증 절차 등 편의성을 대폭 개선하고 고객에게 보다 나은 서비스를 제공할 수 있을 것으로 기대하고 있다”고 밝혔다.
농협은행은 ‘올원뱅크’와 ‘패스’ 앱을 연계해 회원가입과 인증 절차를 편리하게 개선하고 ‘패스’ 앱을 통해 농협은행 금융상품 관련 공동 마케팅을 추진하는 등 고객 편의 향상에 적극 나설 계획이다.
농협은행은 오는 9월 중 ‘올원뱅크’ 앱과 ‘패스’ 앱을 연동, ‘패스 인증서’와 ‘패스 간편로그인’ 서비스를 원스톱(one-stop)으로 이용할 수 있도록 할 예정이다. 올원뱅크 앱에 패스 인증서가 적용되면 시중은행(제1금융권)에 사설인증서가 적용되는 첫 사례가 된다.
패스 인증서는 패스 앱에서 무료로 1분 이내에 간편하게 발급받을 수 있으며 휴대전화 내부 안전영역에 인증서를 저장해 높은 보안성을 자랑한다. 또한 비대면 계좌 개설, 자동이체 전자서명, 보험, 전자상거래 서비스 등 다양한 영역에 활용 가능하고 복잡한 솔루션 개발 없이 연동 가능해 기업과 기관의 비용 절감에 기여한다.
KB모바일인증서를 이용하면 첫 거래 고객도 영업점 방문 없이 모바일로 거래가 가능하다. 발급 소요시간은 약 1분 정도이며, 복잡한 암호 대신에 패턴ᆞ지문ᆞFace ID(아이폰 이용 고객) 등 고객이 가장 편리한 방법으로 선택해 간편하게 로그인할 수 있다. 다른 인증서와 달리 유효기간이 없는 것도 특징이다.
KB모바일인증서는 금융 거래 시 보안카드나 OTP 없이 간편비밀번호 6자리만 입력하면 거래가 완료된다. 고객의 금융자산을 보호하기 위해 일정금액 이상의 업무를 처리할 경우 ARS 인증 등의 추가 본인인증절차를 거쳐야 한다.
KB모바일인증서는 국내 은행 중 유일하게 소프트웨어뿐만 아니라, 하드웨어에까지 보안기술을 적용했다. TEE(신뢰된 실행 환경, Trusted Execution Environment)라는 독립된 보안영역에 인증서를 저장시킴으로써 안정성과 신뢰성을 높였다.
이를 위해 영국 보안업체인 트러스트오닉(Trustonic)사의 TAP(Trustonic Application Protection) 솔루션을 적용하였으며, 인증서의 유효성과 비밀번호를 검증하는 알고리즘은 KB국민은행 자체기술로 개발해 안정성과 보안성을 강화했다.
KB국민은행은 KB모바일인증서의 활용 범위도 확대하고 있다. 모바일뱅킹에만 초점을 두고 개발된 다른 사설인증서와는 달리 PC 기반인 인터넷뱅킹에서도 연동 로그인이 가능하도록 했다. 또한 KB손해보험 앱에서도 KB모바일인증서 로그인이 가능하다. 다른 KB금융지주 내 계열사까지 금융거래를 처리할 수 있도록 KB금융그룹 통합인증 환경 구축을 진행하고 있다.
KB국민은행 관계자는 “전자서명법 개정안이 국회를 통과하여 모바일 인증서의 업무 범위를 계속하여 확장할 예정”이라며 “KB모바일인증서로 더욱 간편하고 편리한 비대면 거래를 이용할 수 있을 것으로 기대된다”고 밝혔다.
IBK기업은행도 이미 지난해 5월 자체 기술로 개발한 ‘IBK모바일인증서’를 공인인증서와 추가 인증수단을 대체할 서비스로 내놓은 상태다.
하나은행도 자체 기술로 제작중인 사설 인증서 개발 막바지 단계에 돌입한 것으로 알려졌다. 오는 3분기 중 자사 앱 등에 적용 예정이다.
우리은행 역시 태스크포스(TF)를 구성해 자체 신규 사설 인증서 개발 작업에 착수했으며 올 해 안으로 기존 공인인증서 대체할 수 있는 인증 방식을 발표한다는 계획이다.
신한은행은 당분간 지문 등을 활용한 디지털 생체인증 방식과 기존의 공인인증서 방식을 유지한다. 이와 동시에 이를 대체할 수 있는 수단을 마련하기 위해 자체 개발과 사설인증서 도입, 블록체인 기반 분산ID(DID) 인증 방식 등의 장단점을 검토 중이다.
[소비자가만드는신문=박관훈 기자]