고객정보 분산저장, 위·변조 방지 등 보안 강화씨티·카카오뱅크 이용 제한…초기 활성화 의문

  • 은행권이 블록체인을 활용한 새로운 공인인증서를 선보였다.

    27일 은행연합회는 은행권 블록체인 플랫폼 구축을 완료하고 ‘뱅크사인’ 이용방법을 시연했다.

    뱅크사인은 4차 산업혁명의 핵심기술인 블록체인을 금융시스템에 적용했다는 점에서 큰 의미가 있다.

    은행권은 지난 2016년 11월 은행연합회 및 18개 사원은행으로 구성된 컨소시엄을 구성하고 블록체인 플랫폼 구축을 추진해 왔다.

    블록체인 플랫폼은 기술의 특성을 최대한 살리고자 블록체인 노드를 각 은행에 직접 구축했으며 천재지변 등 긴급 상황에 대처할 수 있도록 시스템 이중화 및 재해복구 센터를 설치했다.

    또 통신구간 암호화 및 데이터 이중암호화 등 검증된 보안기술을 중첩 적용해 보안성을 높였다.

    ◆뱅크사인, 어떻게 이용하나

    뱅크사인 이용은 15개 은행에서 신청할 수 있다. 신청 가능한 은행은 농협·신한·우리·SC제일·KEB하나·기업·국민·수협·대구·부산·광주·제주·전북·경남은행·케이뱅크 등이다.

    뱅크사인은 스마트폰 앱으로 발급되기 때문에 은행 창구에선 발급하지 않는다. 대신 뱅크사인 서비스 참여 은행의 스마트폰 앱에서 신청할 수 있다.

    뱅크사인은 블록체인 기술이 적용돼 있어 한 은행에서 이용신청을 하면 인증서 발급 정보가 참가은행 전체에 전파된다. 다른 은행에서는 간단한 본인확인 절차만 거치면 이용할 수 있다.

    뱅크사인 인증서 유효기간은 3년이다. 유효기간이 지난 뒤에는 갱신 또는 재발급 절차가 없다. 따라서 유효기간 만료 뒤에는 새로 발급받아야 한다.

    인증서를 발급받게 되면 기존 인증서는 자동으로 폐기된다. 이에 주의할 점은 뱅크사인은 한 은행에서 이용 해지를 하면 다른 은행에도 해지가 적용된다.

    뱅크사인은 미성년자도 이용할 수 있다. 단 이용을 위해서는 계좌 개설 및 전자금융거래 가입 시 법정대리인의 동의가 필요하다.

  • ▲ ⓒ은행연합회
    ▲ ⓒ은행연합회
    ◆기존 인증서보다 보안성·편의성↑

    뱅크사인의 가장 큰 장점은 보안성이다. 블록체인의 특성인 분산저장으로 인증서 위·변조 위험이 낮다.

    또 스마트폰의 안전영역에 개인키를 보관해 개인키 도난 방지가 가능하며 1인·1단말기·1인증서 정책으로 인증서 무단 복제도 어렵다.

    보안성 외에도 편의성도 대폭 개선됐다.

    기존 인증서의 경우 유효기간이 단 1년에 불과했지만 3년으로 늘려 금융소비자들이 갱신해야 하는 번거로움을 없앴다.

    비밀번호도 핀번호 6자리의 간편 비밀번호(필수), 지문, 패턴 등을 선택해 이용할 수 있으며 휴대폰 본인확인만으로 타행이용절차가 간단하다는 장점이 있다.

    현재는 모바일뱅킹에서만 이용할 수 있지만 앞으로 PC를 통한 인터넷뱅킹에서도 이용할 수 있도록 전산 구축 중이다.

    시중은행은 안전성 점검 등 충분한 테스트 기간을 거친 뒤 9월 말부터 은행별로 오픈한다는 방침이다.

    이외에도 뱅크사인 이용 고객의 편의성 제고를 위해 공공기관, 유관기관 등으로 이용 기관 확대를 추진하는 한편 이용방법 개선을 위해서도 노력할 예정이다.

    ◆범용성 부문선 의문, 씨티銀·카카오뱅크 불참

    블록체인 기술이 활용된 뱅크사인이 출범했지만, 범용성 부분에선 떨어진다는 지적이다.

    기존 공인인증서의 경우 공공기관, 유관기관에서 본인인증을 할 때 이용되기 때문에 활용도는 더 높다.

    하지만 뱅크사인의 경우 참여 은행에서만 이용 가능하다는 것이다.

    또 산업은행, 씨티은행과 카카오뱅크는 뱅크사인 도입을 미루고 있어 일각에선 반쪽짜리 공인인증서란 지적도 있다.

    산업은행의 경우 차세대 개발 일정으로 도입을 미뤘지만, 씨티은행과 카카오뱅크는 자체 인증 시스템이 있으므로 굳이 도입할 필요가 없단 입장이다.

    씨티은행 관계자는 “이미 공인인증서 없이 지문, 홍채인식 등으로 고객이 편하게 이용할 수 있는 디지털 환경”이라며 앞으로도 뱅크사인에 참여할지 주저했다.

    일각에선 뱅크월렛과 같은 수순을 밟지 않겠느냐란 우려의 목소리도 있다.

    뱅크월렛은 2014년 시행된 은행권 공동 전자지갑 서비스로 16개 은행이 참여했다. 이 서비스는 상대방 휴대폰 번호만으로 자신의 은행 계좌와 연동해 송금, 결제 서비스를 이용할 수 있다.

    그러나 은행마다 간편이체 서비스를 선보이면서 뱅크월렛 이용자 수는 급감, 결국 2년 만에 서비스는 종료된바 있다.

    공인인증서 역시 은행마다 지문, 홍채인증 등 다양한 인증수단을 이용하고 있다. 현재 공인인증서는 공공기관에서 본인확인 절차를 거칠 때만 이용할 정도로 제한적으로 활용하고 있어 뱅크사인의 미래가 밝지 않다.