NH농협은행 비효율 보안 덜어낸다…지문인증·SMS인증 퇴출

Photo Image
NH모바일인증서를 통한 지문인증·페이스아이디 로그인.

NH농협은행이 고객 대상 보안시스템 효율화에 나선다. 사용 빈도가 낮은 보안 시스템은 덜어내고, 사설인증서 등으로 보안 체계를 전환하는 방안을 도모한다.

NH농협은행은 '지문인증 서비스'와 '페이스 아이디(얼굴 인증) 신규 가입을 중단했다. 이어 내년 1월 31일에는 아예 서비스 자체를 중단키로 했다. 같은 방식으로 보안을 유지하고 싶은 고객은 NH모바일인증서를 통해 서비스를 제공 받아야 한다.

NH모바일인증서는 범농협계열사 및 행정안전부 간편인증 이용기관(홈텍스, 정부24) 등을 비롯한 기관에 간편인증서비스를 제공하는 사설인증서다. 지난 2022년 8월 농협이 전자서명인증사업자로 선정되면서 출시가 이뤄졌고, 기존 공동인증서를 대체하는 수단으로 확산돼 왔다.

NH농협은행은 이와 동시에 '보안SMS(구 보안2등급)' 방식 채널도 올해 10월 종료한다. NH농협은행은 “고객 사용이 저조한 보안 서비스를 종료하고 있다”고 설명했다.

보안문자란 시도 응답 인증이라고 불리는 보안 조치 유형이다. 고객 소유 스마트폰으로 문자메시지(SMS)를 보내 코드를 인증하는 방식이다.

통상 보안 1등급은 일회용 비밀번호 생성기(OTP)와 하드웨어보안모듈(HSM)이 포함되고, 보안2등급은 보안카드와 보안SMS, 인증서 이용, 3등급 보안카드와 인증서만 사용하는 경우로 나뉘어진다. 최근 들어서는 OTP와 보안카드, 보안SMS를 사설인증서와 금융인증서가 상당부분 대체함으로써 이용 빈도가 크게 낮아졌다.

기존 보안SMS를 사용하던 고객은 보안 등급이 조정됨에 따라 이체한도가 변하는 점을 유의해야 한다. 이체한도는 1회 5000만원에서 1000만원, 1일 2억5000만원에서 1000만원으로 크게 줄어든다. 이체한도를 유지하려면 실물 OTP나 모바일 OTP를 발급받아 이용해야 한다.

보안 간소화는 NH농협은행 뿐 아니라 다양한 시중은행에서도 동일하게 나타나고 있다. 우리은행 역시 오는 11월부터 '원(WON)금융인증서' 인증방식 중 생체·패턴 방식을 지원 중단한다.

금융인증서의 경우 핀번호 방식 인증만 사용하는 것이 기본값이지만 우리은행의 경우 고객 서비스 제고 차원에서 사설인증서 'WON인증'과 동일하게 생체인식과 패턴인식 기능을 함께 제공해왔다는 입장이다. 다만 기존 금융인증서와 기능이 유사해 고객 혼란이 있다는 반응이 있었고, 이를 일원화하는 차원에서 조치가 이뤄졌다.


이형두 기자 dudu@etnews.com