블록체인 기반 보안성 강화
비밀번호 입력방식 간소화 등
은행들이 개발한 새 인증시스템
복잡한 발급 절차 그대로 차용
사실상 제2의 공인인증서 전략
발급받아도 사용처 많지 않아
직장인 황모(34)씨는 유효기간이 끝난 공인인증서 대신 지난 8월 새로 나온 은행권 공동 인증서인 ‘뱅크사인(BankSign)’으로 갈아탈 마음을 먹었다 결국 포기했다. 뱅크사인 발급 절차가 공인인증서만큼 까다로운 데다 정작 인터넷상에서 은행 거래를 할 땐 공인인증서가 필요해 이를 새로 발급받을 수 밖에 없었다. 황씨는 “정부가 공인인증서를 없앤다고 해서 모바일 뱅킹이 더 편해진 줄 알았는데 새 인증서도 기존 인증서만큼 복잡하고 어려워 달라진 것을 전혀 느끼지 못했다”고 꼬집었다.
정부의 ‘공인인증서 폐지’ 방침에 발맞춰 은행들이 ‘뱅크사인’이란 새 인증 시스템을 내놨지만 정작 소비자들에겐 외면받고 있다. 일각에선 ‘공인인증서를 없애라고 했더니 더 복잡한 인증서를 만들어 되레 기존 인증서를 쓰게 만들었다’는 우스갯소리도 나온다.
6일 금융권에 따르면 정부는 최근 문재인 대통령의 공약에 따라 공인인증서 폐지를 골자로 한 관련 법 개정안을 발의했다. 기존 공인인증서에 부여한 ‘공인’이란 법적 권한을 없애 다른 사설 인증서들도 등장할 수 있도록 길을 터준 게 골자다. 은행권은 이에 발맞춰 전국은행연합회를 중심으로 이미 지난 8월 새 인증서인 뱅크사인을 내놨다. 정확한 개발비는 공개되지 않았지만 수십억원의 비용이 들어간 것으로 전해졌다. 블록체인(분산장부기술) 기반이라 보안성이 대폭 강화됐고 기존 인증서와 달리 비밀번호 입력 방식이 훨씬 간소화된 게 특징이다. 기존 공인인증서는 ‘영문+숫자+특수문자’를 조합해 만든 비밀번호를 입력해야 하지만 새 인증서는 지문 또는 패턴 입력 만으로 이 과정을 건너뛸 수 있다.
새 인증서가 기존 인증서보다 사용하기 편한 점은 있다. 문제는 소비자들 눈높이에 한참 못 미친다는 데에 있다. 소비자들은 인증서 없이도 금융거래가 가능한 시스템을 원하는데 새 인증서는 사실상 제2의 공인인증서와 다를 게 없기 때문이다. 우선 복잡한 발급 과정이 똑같다. 은행권은 기존 공인인증서 발급 절차를 그대로 차용했다. 은행연합회는 최근에야 금융위원회에 발급 과정을 더 간소화할 수 있게 해달라고 요청했다.
복잡한 과정을 거쳐 뱅크사인을 발급 받아도 정작 사용처도 많지 않다. 가령 KB국민은행 고객 1,000만명은 ‘스타뱅킹앱’을 쓰는데, 뱅크사인은 사용자가 3만명에 불과한 미니 스타뱅킹 앱에서만 쓸 수 있다. 모바일 대출 신청 때도 공인인증서가 필수다. 소득자료를 내주는 건강보험공단과 같은 공공기관은 본인인증 수단으로 공인인증서만 인정하기 때문이다. 금융결제원이 운영하는 계좌통합조회사이트를 이용할 때도 공인인증서가 필요하다. 정부는 공인인증서를 없애겠다고 했지만 관련 부처와 기관 간 협조는 전혀 이뤄지지 않은 셈이다. 은행연합회 관계자는 “애초 뱅크사인은 소비자의 선택권을 넓혀주기 위한 취지로 개발한 것이지 공인인증서를 대체하려는 게 아니다”고 말했다.
은행들이 자체 인증 시스템 개발에 소홀하다는 지적도 나온다. 실제로 시중은행 중 공인인증서 없이 자체 간편인증 시스템 만으로 모든 금융거래가 가능한 곳은 카카오뱅크가 유일하다. 한 대형 시중은행 정보기술(IT) 관계자는 “정부 산하 공공기관에선 공인인증서만 사용할 수 있다 보니 고객이나 은행 모두 공인인증서를 버릴 수가 없다”고 토로했다. 정부가 사설 인증서 확장을 가로막고 있다는 얘기다. 정태옥(무소속) 의원은 “정부가 공인인증서 폐지를 약속하면서도 정작 실질적 문제 개선엔 상당히 소극적이었던 셈”이라고 비판했다.
김동욱 기자 kdw1280@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0