공인인증서를 없앤 모바일뱅킹 서비스가 속속 증가한다. 은행은 공인인증서 의무사용규정이 폐지된 후 새로운 인증수단을 도입한 서비스를 내놓고 고객 모으기가 한창이다.
KB국민은행, 한국씨티은행, KEB하나은행 등은 공인인증서 없이 전자금융거래가 가능한 모바일 뱅킹 서비스를 내놨다. 은행 대부분은 PC뱅킹보다 모바일뱅킹에서 새로운 서비스를 도입했다. PC보다 모바일뱅킹 사용량이 증가한데다 새 인증기술이 모바일 환경에 최적화했기 때문이다.
스마트폰 하드웨어 내부에 있는 보안공간을 이용하거나 이상금융거래탐지시스템(FDS) 고도화로 불법 거래를 차단한다. 은행마다 다른 보안 방법과 절차가 도입돼 공인인증서 유출, 파밍, 피싱으로 인한 불법인출 피해가 줄지 관심이 모인다.
KB국민은행은 공인인증서, 보안카드, 일회용비밀번호(OTP)까지 없앤 `KB든든간편인증 서비스`를 내놨다. KB국민은행은 SK텔레콤과 제휴해 스마트폰 유심(USIM)에 전용인증서를 저장하는 방식을 도입했다. 공인인증서 대신 KB국민은행이 발행하는 사설인증서가 생겼다. 유심에 인증서를 저장하고 간편비밀번호(PIN)을 넣어 금융거래를 한다. 모바일뱅킹을 열고 ID와 비밀번호를 넣어 로그인한 후 계좌이체 때 PIN만 넣으면 거래가 완료된다. KB국민은행은 KT, LG유플러스와 제휴해 서비스를 확대할 예정이다.
한국씨티은행은 `뉴 씨티모바일` 모바일뱅킹을 선보였다. 한국씨티은행은 기존 인증단계를 없애기 위해 스마트폰 하나에서만 모바일뱅킹 앱을 쓰는 기기인증을 적용했다. 뉴 씨티모바일 앱을 설치 후 문자메시지나 ARS로 사용자 기기를 인증해 등록한다. 다른 기기에서는 뉴 씨티모바일 앱을 쓸 수 없다. 한국씨티은행은 이체위험도에 따라 자주 쓰는 계좌를 한 번만 인증하면 보안카드를 사용하지 않아도 된다.
KEB하나은행은 문자메시지로 간편하게 송금하는 `텍스트뱅킹`을 시행했다. KEB하나은행 스마트폰 뱅킹(1Q뱅크)에서 텍스트뱅킹 회원 가입 후 본인 지급 계좌와 자주 쓰는 입금계좌를 등록하면 하루 300만원까지 문자로 송금한다. 다른 서비스와 달리 1Q 뱅크에서 가입되는 구조여서 공인인증서가 최초 1회 필요하다. 텍스트뱅킹 가입 후에는 최다 다섯 개의 지정된 계좌로 공인인증서 인증 과정 없이 송금이 가능하다.
한 은행 최고보안책임자(CISO)는 “은행은 금융당국이 공인인증서 의무 사용을 폐지한 후 다양한 인증 수단과 보안기술을 시험했다”면서 “새해부터 신기술을 넣어 거래 단계는 단축하고 보안은 높인 서비스가 늘어날 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com