지긋지긋한 공인인증서 끝, 이젠 ‘블록체인’

 
 
기사공유
#직장인 한모씨는 휴대폰을 바꾸면서 공인인증서가 사라진 사실을 뒤늦게 깨달았다. 당장 친구에게 축의금, 회사 동료에게 회식비를 전달해야 하는데 공인인증서가 없어서 거래를 못하고 있다. 공인인증서 없이 편하게 거래할 수 있는 방법은 없을까.

공인인증서가 20년 만에 폐지된다. 오는 27일부터 고객들은 은행 거래 시 공인인증서가 아닌 블록체인 기반 인증서비스 ‘뱅크사인’(BankSign)을 이용할 수 있다.

뱅크사인은 블록체인 기술에 기반한 은행권 공동 인증서비스다. 은행연합회와 18개 회원은행들은 2016년 11월 컨소시엄을 구성해 뱅크사인 상용화를 준비해왔다.

◆인증정보 분산저장, 보안기능 강화 

블록체인을 활용한 본인인증은 얼마나 다를까. 뱅크사인 시스템의 핵심은 삼성SDS의 블록체인 플랫폼 ‘넥스레저’다. 18개 은행의 전산센터에 블록체인 노드를 설치하고 이를 네트워크로 연결, 상호 검증과 인증을 하는 분산형태로 설계됐다.

뱅크사인의 최대 장점은 보안성과 편의성이다. 블록체인의 특성인 참여자 간 합의와 분산저장을 통해 인증서의 위·변조를 방지할 수 있다.

공인인증서는 중앙서버에서 관리해 사용자가 개별 금융기관에서 거래를 시작할 때마다 인증서를 재발급받거나 인증서를 가져와야 하지만 블록체인에선 정보를 공유해 인증서를 가져오고 내보내는 기능 자체가 없다. 정보유출 위험도 낮은 편이다.

뱅크사인의 인증서 유효기간도 3년으로 기존 공인인증서(1년)에 비해 길다. 스마트폰 앱 인증으로 모바일뱅킹과 PC 인터넷뱅킹에서 모두 이용할 수 있어 장점이다.

발급절차도 간단하다. 뱅크사인은 금융감독원으로부터 비조치의견서를 발급받아 온라인뱅킹 이용자에 한해 공인인증서 수준의 절차만 거치면 발급이 가능하다. 한 은행에서 발급받으면 다른 은행에서도 간단한 인증만으로 서비스를 이용할 수 있다. 지금까지 공인인증서는 핵심 암호 ‘공개키’를 중앙서버에 보관하는 방식으로 운영했지만 앞으로는 블록체인에서 18개 은행이 공개키를 공유하고 검증·인증하기 때문이다.

인증서 갱신도 쉬워진다. 공인인증서는 매년 10자리 이상 비밀번호로 인증서를 갱신해야 했지만 뱅크사인은 블록체인 인증으로 3년마다 패턴 혹은 지문인식 등 생체인증으로 간편히 갱신할 수 있다. 공인인증서처럼 해당 은행 ID와 비밀번호나 계좌번호와 비밀번호 ▲가입자 주민등록번호 ▲보안카드나 일회용비밀번호(OTP)를 누르지 않아도 되기 때문에 편리하다.

은행연합회 관계자는 “뱅크사인은 은행이 블록체인을 활용해 내놓는 첫 상용서비스”라며 “시스템이 준비가 되는 은행부터 순차적으로 뱅크사인을 도입하게 된다”고 말했다.

은행권의 블록체인 활용은 세계적인 추세다. 안전하게 금융정보를 보관할 수 있는 데다 특정 은행에 장애가 발생해도 다른 은행들은 문제없이 운영할 수 있는 장점이 있다.

미국 투자은행 JP모건체이스는 블록체인을 활용해 자산이나 채권 등 디지털 영수증을 관리하는 특허를 출원했다. 영국 바클레이 은행도 블록체인에 기반해 데이터를 저장하고 송금하는 특허를 내놨다. 

◆블록체인 정보, 법적지위 보장돼야

뱅크사인은 세계 최초로 블록체인 기술을 이용한 은행권 상용서비스다. 일부 은행이 송금서비스에 블록체인 기술을 활용한 적은 있으나 전국민을 대상으로 한 블록체인 기반 상용서비스는 뱅크사인이 처음이다.

은행권은 정부의 블록체인 활성화 정책에 부응하는 동시에 사용자의 편의 제고를 위해 뱅크사인의 사용범위를 정부와 공공기관, 유관기관으로 늘려 나갈 예정이다. 초기 뱅크사인 사용에 혼란을 줄이기 위해 공인인증서는 병행해 사용할 수 있다.

은행연합회 관계자는 “지난 4월 말부터 일부 은행 임직원을 대상으로 실거래 환경에서 테스트를 진행한 결과 편의성, 보안성 면에서 점수가 높았다”며 “앞으로도 블록체인을 금융시스템에 적극 활용해 전자거래의 안전성과 편의성을 제고할 것”이라고 말했다.

일각에선 뱅크사인의 실효성에 대한 의문도 제기된다. 뱅크사인이 인증수단으로서 얼마나 큰 파급력을 가질지는 전문가들 사이에서도 의견이 분분하다.

먼저 뱅크사인을 이용하기 위해서는 별도 앱을 깔아야 한다. 휴대폰 속 무수히 많은 앱 가운데 또 하나를 추가 다운로드 받아야 하는 상황이 번거롭게 느껴질 수 있다.

또 제2의 공인인증서에 그칠 것이란 우려도 제기된다. 이미 은행들이 공인인증서 외에 패턴, 간편비밀번호, 생체인증 등 다양한 인증 방식을 도입한 만큼 인증수단을 추가하는 데 불과하다는 지적이다. 아울러 블록체인에서 정보유출이 되면 책임소지 문제도 있다. 전자서명정보를 사용자가 보관하는 만큼 금융사고 발생 시 책임이 고객에게 넘어갈 가능성이 높아서다.

전자서명법 정부개정안에도 '전자서명인증업무 운영기준'을 명시하고 있는데 블록체인은 새로운 체계여서 국제통용 기준이 없다. 따라서 블록체인에 등록된 계약서·증명서·전자서명 등 전자기록의 법적 효력이 보장돼야 한다.

김승주 고려대 교수는 “아직 블록체인 전자인증에 대한 법적 기반이 미비하다”며 “블록체인 네트워크에 등록된 계약서와 인증서명에 대한 법적 효력을 인정하고 공인전자서명 이외에 다른 전자서명 수단을 날인으로 인정하는 법적 기준도 필요하다”고 강조했다.

☞ 본 기사는 <머니S> 제553호(2018년 8월15~21일)에 실린 기사입니다.
 

이남의 namy85@mt.co.kr

안녕하세요. 머니S 금융팀 이남의 기자입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2107.06상승 0.9618:01 01/17
  • 코스닥 : 686.35하락 7.0318:01 01/17
  • 원달러 : 1122.50상승 2.418:01 01/17
  • 두바이유 : 61.32상승 0.6818:01 01/17
  • 금 : 60.15상승 1.5218:01 01/17
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견