포스트 공인인증서 시대 '성큼'... 대체기술 채용 나선 금융권

공인인증서 논란에 요지부동이던 금융권이 대체 기술을 적극 채용하며 '포스트 공인인증서 시대' 준비에 들어갔다. 문재인 대통령이 후보 시절 공약한 공인인증서·액티브엑스 문제 해결 논의가 점화되면서다.

독점 지위를 누리던 기존 공인인증서 외에 다양한 대체 기술 간 경쟁으로 이용자 불만도 개선될 전망이다. 인증서 체계 자체를 사용하지 않는 은행도 나오면서 금융 서비스 보안의 패러다임 전환이 예고됐다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

18일 업계에 따르면 7월 출범을 앞둔 제2호 인터넷전문은행 카카오뱅크는 공인인증서를 100% 대체하는 자체 카카오 인증서를 금융거래 전자서명과 간편 본인인증 등에 활용한다.

최근 KB저축은행도 공인인증서와 별도 보안매체가 필요 없는 블록체인 기반 간편인증 서비스 모바일뱅킹을 구현했다. 한국씨티은행은 새로 선보인 '씨티 뉴 인터넷뱅킹'에서 공인인증서 자체를 없앴다.

그동안 온라인 인감증명서 역할을 하는 공인인증서는 본인확인과 전자서명이 필요한 다양한 온라인 금융, 공공행정 서비스 등에 사용됐다. 2014년 사용 의무가 폐기됐지만 전자서명을 구현하는 대체기술 부재와 광범위하게 깔린 잇점으로 금융권 등도 기존 체계를 고수했다.

한국씨티은행 '씨티 뉴 인터넷뱅킹'
한국씨티은행 '씨티 뉴 인터넷뱅킹'

한국씨티은행 씨티 뉴 인터넷뱅킹은 아이디·비밀번호 로그인과 기기인증만으로 모든 금융 서비스를 이용할 수 있다. 공인인증서 발급과 등록, 복사, 매년 반복되는 만료일 갱신 등 번거로움을 해소했다. 대신 글로벌 네트워크를 활용한 이상거래탐지시스템(FDS) 강화로 사고를 예방한다.

김민권 한국씨티은행 디지털뱅킹부장은 “공인인증서 체계를 활용하지 않고도 안전하고 편리한 온라인 금융 서비스를 제공한다”면서 “보안과 관련된 부분은 서비스를 제공하는 은행이 더 책임지고 고객이 겪는 불편은 해소하는데 초점을 맞췄다”고 말했다.

게티이미지뱅크
게티이미지뱅크

카카오페이 인증서와 KB저축은행 간편인증 서비스는 블록체인에 기반을 둔 공인인증서 대체기술이다. 공공거래장부라고도 불리는 블록체인은 당초 공인인증서 핵심 기능인 전자서명을 지원하지 못했지만 최근 '스마트컨트랙트(전자계약)'가 추가된 확장형 기술이 등장하면서 한계를 극복했다.

KB저축은행 간편인증은 공개키 기반(PKI) 알고리즘과 모바일 일회용비밀번호생서기(OTP) 알고리즘을 융합했다. 사용자는 핀(PIN)번호 입력 한번이면 공인인증서뿐 아니라 보안카드, 전화(ARS)인증, 문자메시지(SMS)인증, OTP 등 별도 보안매체가 필요없다.

KB착한뱅킹 모바일 앱
KB착한뱅킹 모바일 앱

카카오페이 인증서는 자동이체 출금동의 등 각종 온라인 계약 서명과 등기우편을 대신하는 전자문서 유통, 아이디와 비밀번호 2채널 인증 등에 활용할 수 있다. 이달 말 인증서를 출시해 신한생명, 한화손보, 대신증권 등 5개사를 통해 서비스를 제공한다. 인증서 플랫폼 제공으로 이용 기관을 늘려갈 계획이다. 카카오톡 플랫폼을 등에 업은 카카오뱅크가 출범하면 시장 파급 효과도 더 커질 전망이다.

공인인증서 업계도 바짝 긴장했다. 기능을 대체하는 경쟁 기술이 상용화된데다 새 정부들어 공인인증서 체계 '폐지'까지 주장하는 목소리가 커졌기 때문이다. 공인인증서 분야도 생체인증과 접목한 간편 서비스나 PC 웹용 플러그인 설치 없는 자바(JAVA) 기반 모듈 등 편의성이 개선된 기술이 나왔지만 이미 고착화된 부정적 이미지를 벗지 못하고 있다.

업계 관계자는 “그동안 공인인증서 관련 불만 목소리가 제기돼도 은행 등에서는 대체기술이 없어 개선이 어렵다고 대응했다”며 “이제 선택 가능한 다양한 대체기술이 나옴에 따라 금융권은 물론이고 공인인증서 업계도 변화를 서두를 것”이라고 말했다.

박정은기자 jepark@etnews.com