공인인증서를 사용하지 않는 모바일 뱅킹 서비스 시대가 열렸다. 갤럭시노트7 출시와 함께 홍채인증을 이용해 사용자 불만 주범으로 꼽힌 공인인증서가 사라졌다.
KEB하나은행은 홍채를 이용한 셀카인증으로 공인인증서가 사라진 모바일 뱅킹을 시작했다. 우리은행은 공인인증서 비밀번호를 홍채로 대체한 서비스를 내놨다. 공인인증서가 없어진 모바일 뱅킹이 정말로 간편해졌을까. 홍채 인증을 이용하는 두 서비스를 체험해 봤다.
KEB하나은행은 갤럭시노트7 홍채인증 기능을 이용한 모바일뱅킹을 시작했다. 서비스 이용 첫 단계는 KEB하나은행 애플리케이션(앱)에 홍채를 등록해야 한다. 이때 KEB하나은행 모바일뱅킹 앱 외에 또 다른 앱인 `1Q통합인증`을 내려 받아야 한다. 하나은행 모바일뱅킹 로그인을 누르면 1Q통합인증이 작동한다. 앱에 홍채를 인증하면 모바일뱅킹 서비스에 로그인 된다. 이체하려면 계좌비밀번호를 넣고 자동응답시스템(ARS) 인증, 보안카드번호 입력을 시행한다. 다음 단계로 1Q통합인증 앱이 실행되고, 홍채를 입력하면 이체가 완료된다. `은행 앱 홍채 로그인→계좌비밀번호 입력→ARS인증→보안카드 입력→홍채인증` 다섯 단계를 거친다. 홍채를 모바일뱅킹 서비스에 등록하는 과정까지 진행하면 최소 18단계다.
우리은행은 공인인증서를 없애지 않고 홍채인증을 비밀번호로 이용한다. 우리은행 앱에서 홍채인증 로그인을 한다. 눈을 가져다 대면 빠르게 서비스에 로그인된다. 이체 화면이 나타났다. 계좌비밀번호와 입금계좌번호를 넣는다. 공인인증서 인증 화면이 나타난다. 눈만 스마트폰에 가져다 대면 홍채를 인식했다. 입금이 완료됐다. ARS나 일회용패스워드(OTP), 보안카드 과정은 거치치 않는다. `은행 앱 홍채 로그인→계좌비밀번호 입력→홍채기반 공인인증서 인증` 세 단계로 끝난다. 최초에 우리은행 생체인증센터로 들어가 홍채를 등록하는 과정까지 진행하면 총 14단계가 걸린다.
공인인증서가 사라진 KEB하나은행 서비스는 최초 사용자 확인을 홍채인식으로 한다. 홍채로 본인을 인증했지만 실제로 계좌 이체가 변조되지 않았다는 사실을 증명할 방법으로 ARS, 보안카드(OTP), 홍채인식 세 단계를 요청한다. 공인인증서가 하는 부인 방지 기능을 세 가지 인증으로 대체한 셈이다.
이와 달리 생체인식 기반 공인인증서로 바꾼 우리은행은 오히려 OTP나 보안카드, ARS 인증이 없다. 생체 기반 공인인증서를 사용해 비밀번호를 홍채인증으로 대체, 한 단계로 끝냈다. 생체인증 기반 공인인증서는 스마트폰 내 안전한 저장소인 `트러스트존`에 저장된다. 유효기간도 3년이다. 매년 공인인증서를 새로 갱신할 필요가 없다. 특수문자, 숫자, 알파벳 등으로 혼합된 10자리 이상 복잡한 비밀번호는 홍채인증으로 대체, 사용자 불편함을 줄였다.
김인순 보안 전문기자 insoon@etnews.com