금감원, 의무화 원칙 수립... 인증서 개발 추진
금융당국이 공인인증서 외에 휴대폰 등 모바일뱅킹을 위한 별도의 공인인증서 개발을 추진한다.
현행 법상 모든 전자금융거래에서 공인인증서를 사용해야 하나, 금융당국은 모바일뱅킹에는 의무화하지 않고 있다.
3일 금융당국과 은행에 따르면 금융감독원은 모바일뱅킹 공인인증서 의무사용 원칙을 최근 수립했다. 금감원은 모바일뱅킹에 공인인증서를 도입한 국민은행 방식과 모바일뱅킹 전용 인증서 두 방법 가운데 후자로 방향을 결정한 것으로 알려졌다.
최철훈 금감원 IT업무팀 선임조사역은 “국민은행 방식은 일부 휴대폰에 지원이 안 되는 때가 있다”며 “모바일 (전용) 인증서 사용을 내부적으로 검토하고 있다”고 말했다. 금감원은 모바일 전용 인증서 개발을 위해 관련 주무부처인 행정안전부와 협의를 진행한다는 방침이다.
국민은행 방식은 휴대폰으로 인증서를 발급받으면 기존 PC 또는 USB에 저장된 인증서를 쓸 수 없다. ‘1인 1공인인증서’ 때문으로 PC에서 쓰려면 다시 발급받아야 한다. 이 경우 휴대폰 인증서는 사용을 못한다. 단 PC에 있는 인증서를 휴대폰에 ‘복사’했을 때는 두 곳에서 모두 쓸 수 있다.
국민은행은 지난해 시중은행으로는 처음으로 인터넷뱅킹용 공인인증서를 휴대폰으로 가져와 사용하는 모바일뱅킹을 도입했다. 모바일뱅킹에 공인인증서를 채택한 것은 국민은행이 유일하며 나머지 대부분 은행은 공인인증서 없이 일종의 비밀번호인 핀(PIN)을 입력하는 버추얼머신(VM)방식을 채택했다.
금감원의 모바일뱅킹 전용 인증서 개발에 업계 일부는 환영의 뜻을 나타내면서도 두 가지 인증서가 소비자 비용 증가 및 혼란을 초래할 수 있다는 지적도 나왔다. 은행권 한 관계자는 “폰뱅킹과 달리 인터넷뱅킹과 모바일뱅킹은 같은 내부시스템으로 처리된다”며 “휴대폰과 PC가 융합되는 시점에 각각 공인인증서를 사용하도록 하는 것은 문제”라고 지적했다.
현행 전자금융감독규정(제7조 공인인증서 사용기준) 및 시행세칙은 ‘모든 전자금융거래에 있어 공인인증서를 사용하여야 한다’고 명시했다. 다만, 전화와 CD·ATM 등 공인인증서 설치·운용이 불가능한 수단을 이용한 금융거래를 예외로 했다. 지난해 국민은행이 휴대폰에서 인증서를 사용해 전자금융거래를 하는 서비스를 개발함에 따라 전화 가운데 휴대폰을 예외 적용에서 배제해야 한다는 지적이 끊이지 않았다.
김준배기자 joon@etnews.co.kr
