은행권, 공동인증 '뱅크사인' 도입 초읽기..실효성 논란 '여전'
은행권, 내달 10일 경 블록체인 기반 인증서비스 가동…약관 개정 예고
한계도 존재…금융사별 인증수단 많고 사고 발생시 책임 전가 우려 제기
입력 : 2018-07-12 15:50:26 수정 : 2018-07-12 15:50:27
[뉴스토마토 백아란 기자] 은행권 공동인증서비스 ‘뱅크사인(BankSign)’이 내달 10일 경 본격적으로 가동될 전망이다.
 
뱅크사인은 위변조가 불가능한 블록체인 기술을 기반으로, 기존의 공인인증서가 가진 한계를 탈피하고 전자거래의 안전성과 편의성을 제고한다는 목적을 갖고 있다. 다만 금융회사별로 이미 간편 인증 등을 제공하고 있는데다 금융사고 발생 시 책임소지가 불명확해 실효성이 떨어질 것이라는 우려도 나온다. 
은행권이 블록체인기반 인증서비스 '뱅크사인' 도입 초읽기에 들어갔다. 사진/픽사베이
12일 금융권에 따르면 국민·신한·우리·KEB하나·기업은행과 케이뱅크 등은 최근 ‘전자금융거래 기본약관 및 전자금융 서비스 이용약관’을 개정한다고 예고했다. 이는 은행권 공동으로 마련한 블록체인 공동인증서비스인 ‘뱅크사인’을 도입하기 위한 조치다.
 
지난해 11월 전국은행연합회는 은행권과 컨소시엄을 구성해 공인인증서를 대체하는 ‘뱅크사인’ 개발에 착수해왔다. 정부가 공인인증서 의무사용 조항을 없애고 사설 인증수단을 허용한 데 따른 것이다.
 
개정안 시행 예정일은 각 은행별로 조금씩 차이가 있지만 대체로 8월9일 이후에는 가능할 것이라는 데 무게가 실린다. 이미 시범 테스트도 마무리 단계에 접어들었고, 월말에는 금융거래가 몰리는 경우가 많기 때문이다. 실제 은행연합회는 당초 이달 말 뱅크사인을 도입하려고 했지만, 월말 거래 증가로 인한 전산 장애 가능성이 제기되며 한차례 미뤄졌다.
 
은행연합회 관계자는 “현재 시범 테스트가 마무리 단계”라며 “순조롭게 작업을 마쳤지만, 통상 월말에는 금융거래가 많다는 사원은행 측 의견이 있어 이를(일자를 연기하는 방안) 받아 들였다”고 설명했다. 이 관계자는 “정확한 도입 일정은 조율 중인 상황”이라면서도 “내달 10일 전후나 늦어도 8월 중순에는 나올 것”이라고 귀띔했다.
 
각 은행이 내놓은 개정안은 전자서명이나 인증, 인증서 등 뱅크 사인과 관련한 용어를 추가하고, 이용자 확인수단과 거래 제한 사유 확대를 골자로 한다. 특히 접근 매체 발급 방안에 ‘은행이 정한 인증서(뱅크사인)’을 포함시키고, 거래이용수단별 보안등급과 인터넷뱅킹 이용자 확인방법에도 기존의 공인인증서, 생년월일, 계좌번호, 이용자 ID 등에서 ‘은행이 정한 전자서명 또는 인증서’를 추가했다.
 
거래 제한의 경우 공인인증서 또는 은행이 정한 인증서 유효기관이 만료됐거나 취소됐을 때로 명시했다. 우리은행의 경우 이날까지 ‘블록체인시스템 공동인증 구축’을 위해 통합백업 S/W와 커널 기반 가상 머신(Kernel-based Virtual Machine, KVM) 개발 사업도 입찰 공고한 상태다.
 
하지만 실효성에 대한 의문은 여전히 존재한다.
 
뱅크사인의 경우 기존의 공인인증서 보다 3배 더 많은 3년의 유효기간과 분산장부 기술을 중심으로 하는 블록체인 특성이 도입돼 상대적으로 안전하고 편리하다는 게 은행연합회의 평가지만, 이미 금융권에는 공인인증서를 비롯해 패턴이나 지문, 홍채 등 생체 인증까지 다양하고 편리한 인증수단이 활용되고 있기 때문이다.
 
‘뱅크사인’을 일괄적으로 도입하기로 한 은행권 내부에서도 한계가 있다는 분석이 나온다.
 
금융권 한 관계자는 “이미 인터넷이나 모바일을 통해 뱅킹 서비스를 이용하는 고객 대부분이 공인인증서나 각 은행에서 제공하는 인증 수단을 등록해 사용하고 있을 텐데 새로운 수단을 새로 깔고 등록한다는 것 자체가 귀찮게 느껴질 수 있을 것”이라고 속내를 드러냈다.
 
공인인증서나 뱅크사인 모두 본인확인 절차를 거쳐야 하기 때문에 인증수단이 하나 더 추가되는 데 그친다는 의미다. 이 관계자는 또 “현재 금융회사별로 사설 인증서를 구축하고 있는 상황인데 여기에 ‘뱅크사인’이 추가되면 향후 사설 인증 시스템이 개발되지 못할 수도 있다”고 내다봤다.
 
실제 신한지주의 경우 올해 초부터 블록체인 기술을 활용한 그룹사 모바일 애플리케이션(앱) 통합인증 서비스 '신한통합인증'을 개발 중이다. 또 카카오뱅크의 경우 출범부터 공인인증서를 도입하지 않고 자체 인증서를 적용하며 모든 책임을 은행이 지기로 명시했다.
 
이밖에 금융사고 발생에 따른 책임 소지 문제도 있다. 전자서명정보 등을 이용자가 보관하는 만큼, 금융사고 발생 시 책임이 고객에게 넘어갈 가능성이 높아서다.
 
특히 정부가 올해 초 입법예고한 ‘전자서명법 전부개정법률안’에는 부인방지 효력이 폐지된 데다 전자서명과 관련한 분쟁이 발생할 경우 이용자를 보호할 제도가 충분하지 않다는 지적도 나온다. 은행권 한 관계자는 “뱅크사인은 은행권 공동으로 개발했기 때문에 이에 따른 전산사고 등이 발생할 경우 책임이 전가될 가능성이 있다”고 전했다.
 
이에 대해 연합회 관계자는 “인증 수단에 대한 선택의 폭을 넓힌 것”이라면서 “범용성을 높이기 위해 정부나 공공기관, 유관기관 등과도 협의해 나갈 예정”이라고 언급했다. 이어 “만약 사고가 발생한다면 전자금융거래법 규정에 따라 원인을 규명하게 책임 소지를 가리게 될 것”이라고 말했다.
 
백아란 기자 alive0203@etomato.com
 

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 백아란

볼만한 기자가 되겠습니다

  • 뉴스카페
  • email
  • facebook