지난 8월 출시된 뱅크사인은 현재 6만여건이 발급됐다. 올 2분기 기준 계좌조회나 자금이체 이용실적이 있는 인터넷뱅킹 이용고객 수 6949만명(복수은행 이용 중복합산)의 0.09%가 뱅크사인을 발급받은 셈이다. 모바일뱅킹 이용고객 6601만명 중에서 뱅크사인 이용자는 3만9606명(0.06%)에 그친다.

뱅크사인 애플리케이션을 다운로드하는 구글 플레이스토어, 애플 앱스토어에는 고객의 불만이 가득하다. 다운로드 고객이 평가한 뱅크사인의 점수는 5점 만점에 구글 3.9점, 애플 2.3점이다. 김태영 회장이 직접 나서 뱅크사인을 홍보했지만 미흡한 서비스 운영과 은행의 참여 부진으로 상용화에 어려움을 겪고 있다. 은행연합회가 은행과 고객의 니즈를 제대로 파악하지 못했다는 지적이 나온다.

◆은행·고객 외면한 ‘뱅크사인’

고객이 뱅크사인을 외면하는 이유는 크게 세가지다. 먼저 뱅크사인이 공인인증서를 대체하기에는 서비스 이용 자체가 제한적이다.

뱅크사인은 블록체인 기술을 활용해 전자거래의 보안성과 편의성을 높인 인증 서비스다. 은행연합회 주도로 수십억원을 투자해 삼성SDS가 개발했고 KB국민, 신한, 우리, KEB하나, NH농협은행 등 15곳이 뱅크사인을 적용했다. 나머지 산업은행과 씨티은행, 카카오뱅크는 뱅크사인을 사용하지 않아 해당 은행고객은 이 서비스를 이용할 수 없다.

김태영 은행연합회장이 지난 8월 27일 서울 중구 은행연합회관에서 열린 은행권 블록체인 플랫폼 및 뱅크사인 오픈행사에서 인사말을 하고 있다./사진=뉴스1

PC 사용도 제한적이다. 지난달 우리은행을 시작으로 은행권이 뱅크사인 PC버전을 잇따라 내놨지만 개별 은행 도입시기와 거래 적용범위가 달라 혼선을 빚고 있다. 고객은 뱅크사인을 이용해 인터넷·모바일뱅킹에 로그인하면 계좌조회나 자금이체 등의 기본적인 업무 처리는 가능하지만 대출신청 등 여신업무는 처리할 수 없다. 은행이 자체 뱅킹 앱에서 여수신거래를 승인할 때 기존 공인인증서만 활용하기 때문이다. 

가령 A은행에 모바일대출을 신청할 때 대출자는 소득자료를 주는 건강보험공단 같은 공공기관에 공인인증서로 본인 인증을 해야 한다. 금융결제원이 운영하는 계좌통합조회사이트를 이용할 때도 공인인증서가 필요하다. 정부가 공인인증서 폐지를 시행했지만 관련 부처와 기관 간 협조가 부족해서다.

현재 뱅크사인은 KB국민은행 ‘스타뱅킹미니’, NH농협은행 ‘스마트뱅킹’등에서 쓸 수 있다. 반면 우리은행 ‘위비뱅크’는 뱅크사인 대신 동일한 기능을 지닌 ‘더(THE)간편뱅킹 서비스’를 제공하고 있다.

복잡한 발급절차도 뱅크사인 상용화에 걸림돌이다. 공인인증서와 뱅크사인의 발급절차는 약관동의→본인인증→계좌인증(OTP)→비밀번호 등록 순으로 동일하다. 뱅크사인은 공인인증서에 사용하던 비밀번호를 핀번호 6자리, 지문, 패턴 중에서 고를 수 있도록 차별성을 뒀다. 뱅크사인이 공인인증서보다 보안, 인증수단의 편의성을 갖췄지만 발급절차가 복잡해 고객을 유인하는 데 한계가 있다.

두번째는 뱅크사인의 잦은 오류다. 구글플레이 내 뱅크사인 다운로드 수는 은행권 통합 앱임에도 1만명에 그치며 이마저도 긴 로딩 시간과 잦은 오류 발생 등 혹평이 쏟아진다. 인터넷 IT 커뮤니티에서는 뱅크사인이 제대로 설치되지 않거나 은행 앱에 인증서 등록이 안 되는 ‘먹통’ 현상이 나타나다는 반응이 줄을 잇는다.

이밖에 뱅크사인이 공인인증서처럼 은행과 증권계좌 등 전 금융권의 본인인증을 연동(호환)하기 어려운 점도 흥행 실패요인으로 지목된다. 금융투자협회는 지난해 블록체인 기반 공동인증서비스 '체인아이디'를 내놨다. 뱅크사인처럼 블록체인, 공개키(PKI) 기반 기술로 3년 동안 본인인증을 유지해주는 서비스다.

은행연합회는 뱅크사인과 체인아이디를 연결하는 방안을 논의 중이다. 두개의 블록체인 인증 서비스는 서로 다른 넥스레저(삼성SDS)와 루프체인(더루프) 플랫폼을 기반으로 구축돼 두 플랫폼을 연결하는 데 상당한 시간이 소요될 것으로 예측된다.

은행연합회 관계자는 “오는 12월 블록체인 인증 연계 표준안이 마련되면 은행과 증권계좌를 연동하는 본격적인 논의에 들어간다”며 “블록체인 플랫폼을 활용해 은행, 증권, 보험 등 금융권의 공동 인증서비스가 연동될 것”이라고 말했다.

◆수십억원 들였는데 실효성 미미

전문가들은 뱅크사인의 흥행참패를 예상했다고 입을 모은다. 은행연합회가 뱅크사인 개발에 회원사의 분담금 수십억원을 들였지만 정부의 블록체인 규제 탓에 본인인증 수단으로 활용하기에 한계가 있다는 것이다. 

전자서명법 개정안을 보면 주민등록법상 실명(실지명의)을 확인한 전자서명은 공인인증서가 유일하다. 개정안 부칙에 있는 국세기본법, 주민등록법, 신용정보보호법 등 19개 법률에선 금융거래 시 본인인증은 공인인증서를 거쳐야 한다.

블록체인 기반 뱅크사인은 중앙집중기관 없이 시스템 참가자가 공동으로 거래정보를 기록·검증·보관해 거래정보의 신뢰성을 확보하도록 설계된 분산장부 기술이 적용된다. 새로운 공인인증 서비스에 블록체인 기술을 담아도 규제에 갇혀 유명무실한 실정이다.

뱅크사인보다 먼저 출시된 금투협의 체인아이디도 전자서명법과 자본시장법의 개인정보 처리 규제가 달라 증권회사들로부터 외면받고 있다. 공인인증 절차를 규정한 전자서명법은 개인정보를 공인인증서 효력이 소멸된 날로부터 10년간 보관하지만 개인정보보호법에선 5년이 넘으면 개인정보를 파기해야 한다.

김인석 고려대 정보보호대학원 교수는 "뱅크사인을 비롯한 금융권의 공인인증 서비스는 정부의 규제 아래 실효성이 미미하다"며 "블록체인 규제가 완화되고 블록체인이 가진 취약점인 키 분실과 도난, 거래 검증 합의, 참여자 권한 관리, 블록체인 소프트웨어 보안, DDoS(디도스) 문제 등을 보완하면 공인인증서를 대체할 서비스가 될 것"이라고 말했다.