17개 은행이 운영하던 인증체계 '뱅크사인'이 블록체인 기반 DID(분산신원인증) 플랫폼 '금융DID(가칭)'로 탈바꿈한다. 최근 은행연합회로부터 뱅크사인 업무 전반을 이관받은 금융결제원이 뱅크사인을 신규 신원확인 시장 전용 인프라로 고도화한다.
30일 금융권에 따르면 금융결제원이 DID 인프라 구축 프로젝트를 수립하고, 금융DID 전환을 새해 4월 목표로 추진 중이다.
뱅크사인은 17개 참가은행 전체가 블록체인 노드를 직접 운영하는 국내 유일의 분산원장시스템이다. 기존 뱅크사인 인증서 중심 본인확인 시장 은행권 인프라 중 하나였지만 금결원으로 이관되면서 새로운 서비스 혁신이 요구되는 신규 신원확인 시장 전용 인프라로 고도화가 추진된다.
금결원 관계자는 “뱅크사인은 DID 서비스 제공에 필요한 블록체인 인프라 체계를 모두 갖추고 있어 신원확인 인프라로 활용할 경우 신규 투자비용 최소화 및 개발 기간 단축이 가능하다”며 “신규 DID 서비스에 최적화된 금융 인프라로 이용 가능하도록 고도화 작업을 추진 중”이라고 분위기를 전했다.
뱅크사인의 금융DID 전환이 완료되면 국내 은행권은 DID라는 새로운 신원확인 인프라를 운영하게 되며 온·오프라인 신원확인 서비스 혁신을 위한 베이스 인프라 역할을 담당하게 될 것으로 기대된다.
금융결제원은 은행을 비롯한 금투사, 보험사 등 국내 80여개 금융회사와 더불어 공공기관 등 다양한 기관 대상으로 인증서비스를 제공 중이다. 종전 뱅크사인을 DID 정보지갑 형태로 고도화할 경우, 은행은 물론 금투사, 보험사 등 전 금융권 신원확인 인프라로 활용할 수 있다. 공공과 민간에서도 이용 가능한 개방형 플랫폼으로 영역을 확장한다는 목표다.
앞서 시중 은행과 금결원은 금융DID 개발을 위해 공동 워킹그룹을 발족했다.
은행 공동 워킹그룹은 3개월 간 협의를 거쳐 금융DID 업무요건 정의 및 전산설계서 개발을 완료하고 새해 4월 중 업무 실시를 목표로 은행별 오픈일정을 협의 중이다.
금융DID는 개별 은행이나 은행 공동으로 이용 가능한 다양한 자격증명(VC:Verifiable Credential)을 안전하고 간편하게 사용하기 위한 정보지갑 서비스다. 특히 금융DID 정보지갑은 폰 분실이나 변경 시 VC 재발급이 필요 없도록 국내 최초로 자동 복구 기능을 적용할 예정이다.
VC는 발급기관이 이용자 정보 확인 후 확인된 정보와 검증사실을 포함해 이용자에게 발급하는 증명서다.
금융DID가 본격 상용화할 경우 표준화된 업무절차로 모든 은행이 사용할 수 있는 공동 인프라로 활용 가능하다. 또 휴대폰을 분실하거나 변경한 경우, 번거로운 재발급절차 없이 VC 정보 복구가 가능하다. 공동 서비스 애플리케이션(앱) 설치를 원하지 않을 경우 은행 앱에서도 즉시 이용 가능해 간편하다.
발급된 복구용 VC 정보는 서로 다른 기관에 분할 저장되기 때문에 정보유출을 전면 차단했다. 금융DID 정보지갑 이용 시 생체, PIN, 패턴을 인증해 등록된 사용자만 이용이 가능하다.
금결원 관계자는 “소비자가 편리하게 이용할 수 있도록 금융DID 신규 브랜드화를 진행 중”이라며 “뱅크사인 브랜드는 금융DID 하위 서비스 브랜드로 유지하는 방안을 검토 중”이라고 설명했다.
이어 “금융DID 정보지갑의 뱅크사인 VC 외 신규 VC로 온·오프라인 신원확인에 사용 가능한 금융신원확인증(가칭)도 상용화하는 방안을 은행 공동 워킹그룹과 협의하고 있다”고 말했다.
금융신원확인증은 고객 신원확인 후 고객에 대한 실명, 사진, 주소, 직업, 각종 자격 등 신원정보를 온·오프라인 모두에서 이용 가능한 인증 플랫폼이다.
금결원은 기존 인증서와 바이오인증, OTP 등 본인확인 중심 통합 금융인증 인프라와 금융DID 기반 새로운 신원확인 인프라를 구축·운영하는 트윈픽스 금융인증 모델을 목표로 한다.
통합 금융인증 인프라와 새로운 신원확인 인프라는 상호 시너지 창출을 통해 국내 금융시장 혁신에 기여할 것으로 기대했다.
길재식기자 osolgil@etnews.com