[뉴스토마토 백아란 기자] 은행권 첫 블록체인 공동인증서비스인 ‘뱅크사인(BankSign)’이 오는 27일 베일을 벗는다. 공인인증서를 대체하기 위해 마련된 뱅크사인은 위·변조가 불가능한 블록체인 기술을 기반으로 전자거래의 안전성과 편의성을 갖췄다는 장점으로 주목받고 있다. 다만 기존의 계획과 달리 대부분 은행에서 모바일 인증만 지원하는 데다 금융회사별로 이미 간편인증 서비스를 제공하고 있어 실효성이 떨어질 것이라는 우려도 나온다.
.jpg "은행권이 제공하고 있는 간편인증방식. 사진/백아란기자")
은행권이 제공하고 있는 간편인증방식. 사진/백아란기자
24일 금융권에 따르면 전국은행연합회는 오는 27일 서울 명동 은행회관에서 국민·신한·우리·KEB하나·농협·기업은행 등 15개 사원은행장과 유관기관장이 참석한 가운데 ‘뱅크사인’ 공식 오픈행사를 가질 예정이다. 뱅크사인은 시중은행이 블록체인 기술을 이용해 만든 첫 번째 공동사업으로, 2016년 11월 은행연합회와 은행권이 컨소시엄을 구성해 2년여 만에 만든 결과물이다.
이는 은행별로 등록해야 했던 공인인증서와 달리 스마트폰 애플리케이션(App)에 한 번만 다운로드를 받으면 모든 은행권에서 활용할 수 있다. 특히 기존의 공인인증서보다 3배 더 많은 3년의 유효기간과 공개키(PKI·Public Key Infrastructure), 분산장부 기술을 중심으로 하는 블록체인 특성이 도입돼 상대적으로 안전하고 편리하다는 게 은행연합회의 평가다.
이를 위해 각 은행에서는 ‘전자금융거래 기본약관 및 전자금융 서비스 이용약관’을 개정하고, 전자서명이나 인증서 등 뱅크 사인과 관련한 용어를 추가한 상태다.
그러나 실효성에 대한 의문은 여전히 존재한다.
이미 금융권에서는 공인인증서를 비롯해 패턴이나 지문, 홍채 등 생체 인증과 같은 다양한 인증수단이 사용되고 있기 때문이다. 현재 국민·신한·우리·KEB하나은행 등 대부분의 은행은 모바일뱅킹 인증 방식으로 지문 등 간편인증 서비스를 제공하고 있다.
이와 함께 금융그룹별 통합 인증서비스도 구축 중이다. 실제
신한지주(055550)의 경우 올해 초부터 블록체인 기술을 활용한 그룹사 모바일앱 통합인증 서비스인 '신한통합인증'을 개발 중이며 카카오뱅크는 공인인증서가 아닌 자체 인증서를 적용하고 있다.
모바일에서만 이용 가능하다는 점도 한계로 지목된다.
당초 은행연합회는 모바일뱅킹과 PC인터넷뱅킹에서 모두 뱅크사인을 활용할 수 있도록 시스템을 구축해왔다. 하지만 당장 모바일과 PC 환경에서 모두 뱅크사인을 사용 가능한 은행은 국민은행, SC제일은행, 케이뱅크 등에 불과하다. 대다수의 은행들이 뱅크사인을 모바일환경에서 우선 적용한 후 차후 PC시스템과 연동시키기로 결정했기 때문이다.
은행 한 관계자는 “은행별로 시스템 차이가 있기 때문”이라며 “모바일 환경에 우선 적용하고 나서 차후 PC인터넷뱅킹에도 연동시킬 예정”이라고 설명했다.
이밖에 금융사고 발생에 따른 책임 소지 문제도 있다. 전자서명정보 등을 이용자가 보관하는 만큼, 금융사고 발생 시 책임이 고객에게 넘어갈 가능성이 높아서다. 특히 정부가 올해 초 입법예고한 ‘전자서명법 전부개정법률안’에는 부인방지 효력이 폐지된 데다 전자서명과 관련한 분쟁이 발생할 경우 이용자를 보호할 제도가 충분하지 않다는 지적도 나온다.
금융권 한 관계자는 “뱅크사인은 은행권 공동으로 개발했기 때문에 이에 따른 전산사고 등이 발생할 경우 책임이 전가될 가능성이 있다”고 전했다.
한편 은행연합회는 전자서명 산업의 경쟁력을 높이고 이용자 선택권을 확대할 수 있다는 입장이다. 연합회 한 관계자는 “인증 수단에 대한 선택의 폭을 넓힌 것”이라면서 “범용성을 높이기 위해 정부나 공공기관, 유관기관 등과도 협의해 나갈 예정”이라고 말했다.
백아란 기자 alive0203@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 오승훈 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지