국민銀 독자적 모듈 일방 적용-타은행들 고객 불편 우려
사진; 지난 3월 출시된 국민은행의 스마트카드가 공인인증서의 상호연동 취지에 어긋난다는 비판이 일고 있다.
은행권 스마트카드 공인인증서 보안모듈 표준의 힘겨루기가 시작됐다.
은행업계 선두인 국민은행이 스마트카드에 저장되는 공인인증서에 대해 독자적인 보안모듈을 채택하기 시작하면서 호환성을 염두에 둔, 모듈사업을 해 온 여타 은행들과 마찰을 빚고 있다.
관련업계에 따르면 우리은행 등은 지난 3월부터 스마트카드 발급에 들어간 국민은행이 사전 협의 없이 스마트카드에 저장되는 공인인증서에 독자적인 보안모듈을 적용함에 따라 강력히 반발하고 있다.
◇“공인인증 취지 퇴색”반발=시중은행들은 국민은행의 행보에 대해 한결같이 “하나의 인증서로 모든 은행의 인터넷뱅킹을 이용하도록 하는 공인인증서 정책의 취지를 퇴색시키고 있다”며 비판의 목소리를 높이고 있다.
은행들은 “국민은행이 우월적 지위를 이용해 일방적으로 보안모듈을 채택, 타 은행에서 발급받은 인증서는 이 스마트카드에 저장할 수 없도록 했고 국민은행에서 발급받은 인증서도 타 은행 인터넷뱅킹 사이트에서는 이용할 수 없게 했다”며 호환성의 문제를 지적했다.
우리은행 한 관계자는 “기존 저장방식은 보안에 다소 문제가 있으며 보안모듈을 적용해야 한다는 것은 인정한다”며 “그러나 국민은행이 일방적으로 협의 없이 ‘나를 따르라’는 식으로 밀어붙인 것은 문제가 있다”고 비판했다.
제일은행 관계자는 “국민은행이 독자적인 보안모듈을 적용, 인증서를 저장하는 사실을 전혀 인지하지 못했다”며 “아직까지는 스마트카드가 본격적으로 발급되지 않아 문제소지가 적지만 보급이 확대되면 심각한 문제를 초래할 것”으로 예상했다.
◇보안 위한 조치였을 뿐=이에 대해 국민은행 측은 “기존 스마트카드의 인증서 저장방식은 보안상 취약성이 있어 별도의 보안모듈을 적용해 한번 더 암호화함으로써 해킹이 어렵도록 했다”고 밝혔다. 국민은행은 비 호환성 문제를 해결하기 위해 타 은행에 이 보안모듈 채택을 건의할 예정인 것으로 알려졌다.
보안모듈을 개발한 소프트포럼의 한 관계자는 “타 은행도 인터넷뱅킹 솔루션에 별도의 SW를 설치하면 이 보안모듈을 설치한 스마트카드의 인증서를 사용할 수 있어 별 문제는 없을 것”이라고 설명했다.
◇고객혼란 우려=그러나 다른 은행 관계자들은 국민은행이 모바일뱅킹 암호표준 등 타 은행과의 사전 협의 원칙을 어기는 사례가 속출하고 있다며 보안모듈 채택에 대해 유보적인 입장을 밝혀 고객들의 혼란이 우려되고 있다.
한편 기존 현금 및 신용카드의 고객정보 유출에 따른 보안사고가 잇따르자 금융감독원이 오는 2008년까지 기존 카드를 보안성이 강화된 스마트카드로 전환할 것을 의무화하면서 은행권은 지난 3월부터 스마트카드 발급을 본격화하고 있다.
<권상희기자 shkwon@etnews.co.kr>
