뉴스
2018년 11월 05일 13시 53분 KST

은행권에서 '공인인증서'를 대체할 시스템을 개발했다

올 8월부터 이미

올 3월, 과학기술정보통신부는 공인인증제도 폐지 등의 내용이 담긴 ‘전자서명법’ 개정안을 입법 예고했다. 법안의 핵심 내용은 ‘공인인증서의 독점적 지위’ 박탈이다.

이번 개정안의 핵심은 공인인증서에서 ‘공인‘을 떼어내는 것이다. 정부가 이제 더 이상 ‘이 인증서만 정부가 효력을 인정한다’고 규정하지 않겠다는 얘기다. 이로써 공인인증제도의 핵심 기둥이 사라지게 됐다.

그동안 싫든 좋든 무조건 공인인증서를 써야만 했던 이유 중 하나는 바로 이 ‘공인’이라는 효력 때문이었다. 다른 방식의 전자서명은 그 법적인 효력을 인정받지 못했다. 즉, 공인인증제도는 ‘공인인증서의 독점적 지위를 정부가 보장하는 제도’로 풀어서 쓸 수 있다. 이제 그 독점적 지위를 박탈하겠다는 게 이번 개정안의 핵심이다...(중략)...이번 개정안은 이를 ‘전자서명’으로 통합해 차별을 없애는 내용을 담았다. 이제 일정한 기준만 통과하면 사설 인증서도 똑같은 효력을 인정받게 된 것이다.

[해설] 이제 공인인증서는 완전히 사라지는 걸까?

 

하지만 우리 대부분은 여전히 공인인증서를 쓰고 있었다. 독점적 지위를 잃게 된 공인인증서의 대안이 등장했다는 소식은 듣지 못했다. 하지만 이미 상용화된 ‘대체 인증서‘가 존재했다. 지난 8월에 은행권에서 공동으로 개발l한 ‘뱅크사인’이 그것이다.

 

 

블록체인의 분산원장 보안 기술, 스마트폰 안전저장 기술 등이 들어간 인증 시스템 ‘뱅크사인’은 아직 농협, 신한은행, 우리은행, SC 제일은행, KEB하나은행, 기업은행, 국민은행, 수협은행, 대구은행, 부산은행, 광주은행, 제주은행, 전북은행, 경남은행, 케이뱅크 등에서 아용 가능하다. 6자리의 비밀번호나 지문 또는 패턴으로 암호 설정이 가능하며 인증서의 유효기간은 기존 공인인증서보다 넉넉해진 3년이다.

가장 중요한 점은 상기된 은행이 공동으로 사용하는 인증 시스템이기 때문에 한 은행에서 일단 등록한 뒤에도 다른 은행에서 사용하려면 새로 등록해야 하는 공인인증서와 같은 불편함이 없다. 또 PC에서도 액티브 X나 보안프로그램 등을 설치하지 않고도 스마트폰 인증을 통해 PC 인터넷 뱅킹을 이용할 수 있다.

문제는 이용률이다. 안드로이드 기준으로 지금까지 ‘뱅크사인’ 설치는 10만 건이 채 되지 않는다. KB국민은행 같은 경우에는 모바일에 접속해도 뱅크사인을 사용해 인증할 수 있다는 화면을 찾아보기 힘들다. 제대로 기능 지원을 하지 않는 은행도 있다. 사용자의 불편을 해소하기 위한 금융권이 구축한 통합 인증시스템이지만 아직 갈 길이 멀어 보인다.

허프포스트코리아