공인인증서 대체하는 새 은행 인증서 19년 만에 나왔다

뱅크사인, 액티브X 필요 없고 3년 쓸 수 있어

블록체인 적용돼 보안성↑
발급 수수료도 없어
국민銀 등 15곳 사용 가능

시연회서 두 차례 송금 실패
은행장들이 27일 서울 명동 은행회관에서 은행연합회가 주최한 ‘뱅크사인 도입 행사’에 참석한 뒤 기념촬영하고 있다. 아랫줄 왼쪽부터 이동빈 수협은행장, 박종복 SC제일은행장, 이대훈 농협은행장, 홍원표 삼성SDS 사장, 김태영 은행연합회장, 손태승 우리은행장, 위성호 신한은행장, 허인 국민은행장, 함영주 KEB하나은행장. 윗줄 왼쪽부터 손상호 금융연구원장, 김영기 금융보안원장, 김도진 기업은행장, 박명흠 대구은행장 직무대행, 심성훈 케이뱅크 행장, 임용택 전북은행장, 송종욱 광주은행장, 황윤철 경남은행장, 박진회 씨티은행장. /김영우 기자 youngwoo@hankyung.com
은행 거래를 위한 새로운 본인 인증서가 27일 나왔다. 블록체인 방식의 ‘뱅크사인’이다. 19년간 독점해 온 공인인증서를 대체할 가능성이 점쳐지고 있다. 1999년부터 사용돼 온 공인인증서는 1년마다 갱신해야 하고 ‘액티브X’ 등 특정 소프트웨어를 설치해야 한다는 점에서 불편하다는 지적이 많았다.

◆뱅크사인 직접 설치해보니은행연합회는 이날 서울 명동 은행회관에서 뱅크사인 도입 기념행사를 열었다. 뱅크사인은 블록체인 기술을 활용해 전자거래의 보안성과 편의성을 높인 은행권 인증 서비스라는 게 은행연합회 측 설명이다.

이날 뱅크사인을 발급해보니 공인인증서에 비해 가입 절차가 간소화됐다. 스마트폰을 열어 뱅크사인 앱(응용프로그램) 설치→약관 및 개인정보 처리 동의→계좌번호·비밀번호 등 확인→인증수단 설정 등의 과정을 모두 진행하는 데 10분이면 충분했다. 특히 비밀번호를 6자리 숫자로만 설정할 수 있어 10자리의 복잡한 비밀번호를 지정해야 하는 공인인증서에 비해 간편했다.

다른 은행의 인증 수단으로 등록하는 것도 비교적 편리했다. 뱅크사인 앱에서 ‘이용은행 추가 신청’을 눌러 약관 동의 및 본인 확인을 거치면 된다. 각 은행 인증센터에 일일이 들어가 타행 공인인증서를 등록해야 하는 데 비하면 시간이 절약된다. 유효기간이 3년이어서 공인인증서처럼 1년 단위로 갱신하지 않아도 된다는 것도 장점으로 꼽을 수 있다. 발급 비용도 무료다. 참여 기관이 공동으로 전자금융거래를 검증·기록·관리하는 블록체인 기술이 적용돼 인증서의 위·변조, 탈취, 복제, 무단사용이 불가능하다는 점도 특징이다.
◆장점 분명하지만 한계도

다만 뱅크사인의 확장성은 크지 않다는 지적도 있다. 모든 은행에서 사용할 수 없다는 게 대표적인 걸림돌이다. 현재 이용 가능한 은행은 국민·신한·우리·KEB하나·농협·SC제일·기업·수협·대구·부산·광주·제주·전북·경남은행, 케이뱅크(K뱅크) 등 15개다. 산업·씨티은행과 카카오뱅크에선 쓸 수 없다. 카카오뱅크 관계자는 “자체 인증 서비스를 개발·적용 중이며 현재로선 뱅크사인에 참여할 계획이 없다”고 말했다.

금융결제원 등 제3의 기관이 아니라 은행이 발급하는 인증서를 보험사나 증권사 등 여타 기관들이 받아들이지 않을 가능성도 제기되고 있다. 한 증권사 관계자는 “공인인증서보다 확실히 뛰어난 점을 찾기 어렵다”며 “도리어 회원들의 로그인 기록이 은행권으로 넘어갈 수 있어 도입을 고려하지 않고 있다”고 말했다. 모바일로만 이용 가능하다는 것도 단점으로 지적된다. PC로는 다음달 이용할 수 있을 전망이며 도입 시점은 은행별로 다르다.이날 은행장들을 대상으로 연 시연회에선 두 차례 송금 시도를 했지만 실패했다.

정지은/김순신 기자 jeong@hankyung.com