Photo Image
<전자서명법 개정으로 메이저 은행이 자체 사설인증 시스템 구축에 나섰다. 네이버, 카카오 등 정보통신기술(ICT)기반 테크핀 기업과 한판 경쟁을 예고했다. 주말 서울 여의도 KB국민은행에서 직원들이 KB모바일인증서 시연을 하고 있다. 이동근기자 foto@etnews.com>

전자서명법 개정으로 공인인증서를 대체할 민간 사설인증 플랫폼 경쟁이 본격화했다.

카카오, 네이버 등 정보통신기술(ICT) 기반 테크핀 기업에 국내 대형 은행이 '독자 인증 체계'를 구축하며 격돌을 예고했다. ICT 기반 전자서명 체계에 금융사가 종속될 수 있다는 우려가 확산하면서 메이저 은행이 자체 인증을 구축하며 전자서명 시장 대응에 나선 것이다. 수조원 규모의 사설인증 시장에서 테크핀과 전통 금융이 제대로 맞붙게 됐다.

31일 업계에 따르면 공인인증서 시장을 대체하기 위해 메이저 은행이 최근 모바일 기반 자체 인증서를 출시하거나 고도화를 추진하고 있다. 중장기로 자체 금융그룹 계열사 통합 인증은 물론 공인인증서가 통용될 수 있는 모든 분야에 자체 인증 서비스를 적용하겠다는 전략이다.

KB국민·신한·IBK기업 등 대형 은행이 독자 인증 플랫폼을 내놓고 무한경쟁을 시작했다. 전통 금융권에 '메기' 역할을 하고 있는 카카오뱅크도 움직이기 시작했다.

가장 빠르게 움직인 곳은 KB국민은행과 IBK기업은행.

국민은행은 사설 인증서인 'KB모바일인증서'를 출시하고 올해 안에 모든 계열사 연동 인증을 추진한다. KB마이머니와 리브·KB손해보험에 인증체계를 통합했고 이달 KB국민카드, 7월 KB저축은행에 이어 연말에는 KB증권에 KB모바일인증서를 적용키로 했다.

출시 8개월 만에 이용자 360만명을 돌파했고, 연내 600만명 이용자 확보를 목표로 잡았다. 보안과 편의성이 강점이다. 은행 가운데 유일하게 소프트웨어(SW) 보안뿐만 아니라 하드웨어(HW) 영역까지 보안기술을 적용했다. 신뢰실행환경(TEE)이라는 독립된 보안 영역에 인증서를 자동 저장, 탈취 등을 사전 차단한다.

IBK기업은행도 자체 사설 인증 'IBK모바일인증서'를 구축했다. 지난해 12월 기준 기업은행 모바일 뱅킹 애플리케이션(앱)인 아이원뱅크 이용자의 97.6%가 이 인증서를 사용하고 있다. 공인인증서 비중은 2% 남짓이다.

사용성을 제고하는 한편 보안성도 강화했다는 게 은행 측 설명이다. 고객이 소유하고 있는 스마트폰 한 개에서만 이용할 수 있고, 로그인 시 서버 검증과 기기 사용자 검증을 병행한다. 외부 탈취가 불가능하며, 유효기간은 1년에서 3년으로 크게 늘렸다. 지난해 기업은행 전자금융사고 건수는 0건을 기록했다.

카카오뱅크는 2017년 7월 서비스 후 지난달까지 1220만건의 인증을 발급했다. 카카오뱅크는 편리성과 안전성 두 마리 토끼를 잡기 위해 '기기인증' '카카오뱅크 자체 인증서 기반 전자서명' 방식을 도입했다.

기기 인증은 사용자 모바일 기기 신뢰성을 검증한다. 이후 검증된 모바일 기기에 카카오뱅크 자체 인증서를 저장, 동작하게 한다. 공인인증서를 사용할 땐 사용자가 직접 인증서 관리 책임을 떠안아야 했다. 이러한 관리 책임을 금융사가 직접 도맡는다는 것이 카카오뱅크 설명이다.

카카오뱅크 인증은 지문, 패턴, 비밀번호를 인증 수단으로 제공한다. 간편한 방식에도 현재까지 보안사고는 단 한 건도 발생하지 않았다.

신한은행 또한 모바일 임시비밀번호(OTP)를 상용화하고 신한 쏠, PC, 폰뱅킹, 글로벌 신한 등 전 영역에 자체 인증 체계를 도입했다. 이들 은행이 상용화한 인증 체계의 강점은 '경험'이다. 실제 공인인증서를 가장 많이 사용하는 분야는 금융서비스 영역으로, 고객 사용자 행태를 누구보다 잘 파악하고 있다.

보안성과 편의성을 강화하기 위해 강력한 보안·SW기업과 협력 진영을 구축한 것도 강점이다.

국민은행·신한은행·기업은행은 트러스토닉, 카카오뱅크는 화이트크립션사와 각각 제휴해 보안 원천 기술을 적용했다.

해결 과제도 남아 있다. 은행이 상용화한 인증서는 공공기관과의 연동이 불가능하다. 예를 들어 대출 신청 시 소득 관련 서류 제출을 위해 공공기관으로부터 스크래핑으로 정보를 가져와야 하지만 아직까지 공인인증서가 필요하다. 과학기술정보통신부에 따르면 우리나라 전자정부 서비스 가운데 공인인증서만을 요구하는 사이트는 약 35개다. 전자서명법 개정안이 통과된 만큼 대형 은행은 자체 인증서를 공공기관에도 활용할 수 있도록 범용성 확대에 나설 계획이다.

한 은행권 정보보호최고책임자(CISO)는 “전통 금융사는 공인인증서를 가장 많이 활용한 경험이 있기 때문에 ICT 기업 대비 좀 더 직관화된 편리한 전자서명 체계를 고도화할 수 있다”면서 “간편하고 쉽고 빠른 모바일 인증서를 토대로 금융사 간 통합 인증체계도 곧 나올 것”이라고 분위기를 전했다.


[표]시중은행 사설인증 비교(자료-본지 취합)

메이저 은행 '독자 사설인증' 구축 나서...인증 시장 놓고 테크 vs 은행 격돌

길재식기자 osolgil@etnews.com, 이영호기자 youngtiger@etnews.com