전체메뉴 검색창 열기 / 닫기
닫기

은행 공동 블록체인사업, '짝퉁 기술' 논란...SI업계·금융권 반발

금융권·SI업계 "제2 공인인증서와 다를 바 없다"…은행연합회 행태에 불만

발행일2017.08.10 17:00
Photo Image<ⓒ게티이미지>

은행권 공동 블록체인 사업이 거센 논란에 휩싸였다.당초 일정보다 사업 진행이 수개월 늦어진 데다 공인인증서를 대체하겠다는 목표와 달리 부실한 사업 제안(RFP) 준비, 성능 평가(BMT) 진행에다 '짝퉁 블록체인' 인증 기술 적용 의혹까지 제기됐다.

일부 은행은 물론 사업 참여를 준비하는 시스템통합(SI) 기업까지 은행연합회의 일방적이고 비전문적 사업 행태에 노골적으로 불만을 터뜨렸다. 특히 특정 대형 SI사를 밀어 주기 위한 것 아니냐는 뒷배 봐주기 논란까지 제기됐다.

일각에서는 전문성 없는 은행연합회가 금융권 숙원인 블록체인 인증 사업을 주도하는 것 자체가 모순이라면서 전문기관으로 사업을 이관해야 한다는 목소리까지 나온다.

10일 은행연합회는 금융권·SI기업 대상으로 RFP설명회를 비공개로 진행했다. 이날 설명회에는 대기업 SI는 물론 은행, 정보기술(IT) 플랫폼 기업 등 관계자 100여명이 참석했다.

이날 연합회는 적용 예정인 은행 공동 블록체인 기술 스펙을 여전히 공개하지 않고, 자격 요건 등만 공유했다. 스펙 외부 유출 차단을 위해 요청하는 SI기업에 한해 스펙 내용을 보내주겠다는 것이다. 이에 일부 솔루션 기업 등은 통상 BMT기술 스펙을 공개하는 게 당연한 처사인데, 황당하다는 반응이다.

우선 인증 방식이 논란이 됐다.

설명회에 참석한 한 SI 기업 관계자는 “은행연합회에서 제시한 기술은 블록체인 인증이 아닌 은행에서 발행하는 인증서를 서로 공유하는 것뿐”이라면서 “기존 공인인증서 방식처럼 은행이 개별로 공인 인증서 발급을 해 주는 짜깁기 기술”이라고 꼬집었다.

블록체인 기술업체는 은행연합회의 블록체인망 구축 방식이 비효율적으로 운영될 것을 우려했다. 실제로 이에 앞서 은행연합회가 공개한 품질 성능 테스트 시나리오에는 원장 저장 노드와 블록체인 노드를 별도 분리하는 방식이 담겼다. 이 방식은 RFP설명회에도 그대로 반영됐다.

기술업체 관계자는 “현행 방식은 사실상 개인 인증 공유를 위한 블록체인망과 인증서를 발급할 서버를 따로 구축하는 것과 다름없다”면서 “블록체인 자체가 발급 기능을 갖고 있음에도 쓸데없는 비용을 써 가며 불편을 감수하는 것”이라고 지적했다.

이처럼 각 은행이 별도 인증을 수행하고 공개키(PKI)만을 공유하면 각 은행 정책에 따라 발급 기관별 업무에 차이가 발생할 가능성도 있다. 예컨대 A은행에서 발급받은 인증서는 B은행에서 다른 기능 없이 조회 기능만 가능하게 하는 등 발급 기관별 기능 차별화가 가능해진다.

Photo Image<ⓒ게티이미지>

블록체인을 통한 개인 인증 사업이 '반쪽'에 그칠 것이라는 주장이 제기되는 이유다. 이날 설명회에 참석한 삼성SDS 등도 은행연합회의 스펙 선정 방식에 의문을 제기한 것으로 알려졌다.

이에 대해 은행연합회 관계자는 “특정 기술에 종속되지 않고 범용성을 높이기 위한 기술 가운데 하나”라면서 “일반 영세 SI 기업 의견도 모두 수렴해 객관적 기술 구현을 위해 노력하겠다”고 설명했다.

금융투자업계 관계자는 “블록체인을 통한 인증은 공인 인증이라기보다 금융권이 인정하는 사설 인증이란 측면에서 봐야 한다”면서 “각 은행이 서버를 갖춘 상태로 PKI만 공유하는 것은 블록체인 효과를 제대로 살리지 못한 것”이라고 지적했다.

은행연합회가 문제를 제기한 기업 의견을 묵살했다는 정황도 나왔다.

이번 사업 진행 과정에서 은행연합회는 일부 SI기업 등에 비공식적으로 BMT 스펙 일부를 공유한 것으로 알려졌다. 그 과정에서 일부 기업이 특정 기업 밀어주기 형태로 비칠 수 있고, 연합회가 제시한 기술은 오리지널 블록체인 기술이 아니라는 의견을 전달한 것으로 확인됐다. 그러자 연합회가 시일이 촉박한 상황에서 어쩔 수 없다면서 일부 스펙을 용어만 삭제 후 그대로 진행했다는 주장이다. 공인인증서를 대체하는 초대형 기간 인프라 사업에 전문 기업 의견을 묵살하고, 국제 블록체인 컨소시엄(R3CEV)의 기준을 여과 없이 그대로 차용했다는 설명이다. 이 컨소시엄에는 하나은행 등 국내 대형 은행 5곳이 참여하고 있고, 아무래도 대형 은행이 회원사다 보니 은행 입맛에 맞게 연합회가 기술 스펙 등을 맞추고 있다는 지적이다. 이에 대해 연합회는 사실무근이라고 답했다.

한 SI기업 대표는 “은행연합회가 이 같은 대형 사업을 해본 곳도 아닌 데다 블록체인 전문 기업 의견을 듣지 않고 은행 회원사 이야기만 반영하다 보니 이 같은 불완전한 사업이 됐다”고 분위기를 전했다.

길재식 금융산업 전문기자 osolgil@etnews.com, 유근일기자 ryuryu@etnews.com

댓글 보기


주요뉴스