[이슈분석]금융권, '블록체인 인증' 채비 한창...표준 규격 마련은 과제

Photo Image

공인인증서가 20년 만에 독점적 지위를 잃게 됐다. 정부가 지난달 '전자서명법 전부개정안'을 입법예고하며 공인인증 제도 역사에 종지부를 찍었다. 2015년 박근혜 전 대통령의 '천송이 코트' 발언으로 논란이 촉발된 지 3년 만이다.

지난해 공인인증서 발급 건수는 3792만건에 달했다. 본인확인과 전자서명 기능을 둘 다 수행해 금융권과 정부 시스템을 아우르는 대표적인 인증 수단으로 자리 잡았다. 하지만 역사의 뒤안길로 사라지게 되면서 대체 시장이 열렸다.

최근 '블록체인 인증'이 새로운 패러다임으로 부상했다. 블록체인 네트워크에서는 한 은행에 장애가 발생해도 다른 은행 업무에 지장이 없다. 기존 공인인증서 시스템에서는 중앙 서버가 해킹되거나 중단됐을 경우 모든 업무가 중단됐다. 또, 거래내역을 네트워크에 분산 저장해 위·변조 위험도 낮다. 금융권 공동 인증 수단으로 블록체인이 주목받는 이유다.

Photo Image

◇금투업계·은행권, 앞다투어 블록체인 인증 도입

출발선은 금융투자업계가 끊었다. 금융투자협회는 지난해 10월 말 '체인 아이디' 시범 서비스를 시작했다. 대신증권, 메리츠종금증권, 신한금융투자, 유안타증권, 유진투자증권, 이베스트투자증권, KB증권, 키움증권, 하나금융투자, 한국투자증권, 한화투자증권 등 11개사가 참여했다.

그간 다른 증권사 모바일트레이딩시스템(MTS)을 사용하려면 로그인을 여러 차례해야했다. '체인 아이디'로는 한 증권사에서 인증 절차를 거치면 다른 증권사에서 바로 사용 가능하다.

3개월 간 시범사업을 마치고 올해 2월 △체인 아이디와 PC 간 연동 △생체인증과의 결합 등을 담은 개선 방향을 발표했다.

은행권도 블록체인 공동 인증 채비를 마쳤다. 은행연합회는 4월 27일 은행 공동 블록체인 인증 시범사업을 시작했다. KB국민·신한·IBK기업·KEB하나·BNK부산·전북은행 6개 은행이 블록체인망을 통해 실거래 테스트를 진행한다.

블록체인 기술과 인증 기술을 접목, 공개키 기반구조(PKI) 정보를 은행 간 공유하게 된다. 핀번호(6자리)와 지문, 패턴 등 간편 로그인 수단을 제공한다.

은행연합회 관계자는 “블록체인 공동 인증 시스템에서는 스마트폰 안전 영역에 개인키를 보관함으로써 개인키 도난을 방지한다”면서 “전자서명법 개정 등이 이뤄지면 은행권뿐 아니라 정부 및 공공기관으로 사용이 확대될 것으로 기대한다”고 밝혔다.

보험업계도 블록체인 인증을 구축하려는 움직임을 보인다.생명보험협회는 최근 관련 과제 사업 공고를 내고 사업자 선정에 들어갔다.

금융권은 금융서비스에 블록체인 플랫폼 적용 시 전체 IT비용 약 15%를 절감 효과를 볼 수 있다. 인증서 유효기간이 1년에서 3년으로 늘어나고, 수수료도 기존 10분의 1로 줄어들어 소비자도 혜택을 보게 된다.

Photo Image

◇블록체인 인증...풀어야할 과제는

블록체인 인증이 공인인증서를 완전히 대신하기 위해서는 넘어야할 산이 많다.

일단 활용 범위가 한정적이다. 은행권 공동 인증은 은행에서, 금투협 공동 인증은 증권사에서만 사용 가능하다.

블록체인 규격이 없다는 점도 한계로 꼽힌다. 생체인증이 파이도(FIDO) 규격을 따르는 반면, 블록체인은 표준 규격이 없다는 의미다.

금융권 관계자는 “이번 전자서명법 전부개정안에도 '전자서명인증업무 운영기준'을 명시하고 있는데 블록체인은 새로운 체계라 국제 통용 기준이 없다”고 지적했다.

실제로 금투협 체인 아이디는 루프체인(더루프), 은행연합회 은행 공동 블록체인 인증은 넥스레저(삼성SDS) 플랫폼에 기반을 두고 있다. 표준 규격을 만들기 위해서는 서로 다른 플랫폼을 융합하는 기술이 필요하다.

이에 금투협이 금융보안원 금융보안표준협의회와 협력, 블록체인 인증 연계 표준안을 마련하고 있다. 이를 은행권 공동 인증과 연계한다는 계획이다. 하지만 우선 시스템이 안정화돼야하기 때문에 시간이 다소 소요될 전망이다.

금융보안원 관계자는 “은행연합회 공동 인증 시범사업이 어느 정도 진행된 후에야 권역 간 정책을 공유할 수 있을 것”이라면서 “다른 기술을 융합해야하기 때문에 시스템 안정화가 선행돼야한다”고 말했다. 이어 “7월 전에는 블록체인 인증 연계 표준 아키텍처가 마련될 것으로 예상한다”고 덧붙였다.

블록체인 네트워크 내 계약서·증명서·전자서명 등 전자기록의 법적 효력도 보장돼야한다. 지난달 박성중 의원이 블록체인에 저장된 문서에 전자서명의 효력을 부여하는 내용을 담은 '전자서명법 일부개정법률안'을 발의한 상태다.

◇금융 기관도 블록체인 도입 시도 중

그럼에도 블록체인 패러다임은 금융 기관으로도 확산되는 추세다.

한국은행은 지난 2월 블록체인 컨소시엄 R3CEV 기술 기반 은행 간 자금이체 모의테스트를 진행했다. 실제로 지급결제 시스템에 적용할 수 있는지도 검토하고 있다. 차세대 회계·결제 시스템에 블록체인을 적용하는 방안도 모색 중이다.

금융감독원은 올 초 블록체인을 연구하기 위해 핀테크지원실을 신설했다. 핀테크지원실은 수석부원장 직속 조직으로, 그 아래 블록체인연구반을 두고 있다.


함지현기자 goham@etnews.com


브랜드 뉴스룸