[시선뉴스 이호 / 디자인 최지민] 스마트폰을 새로 바꾸려고 할 때 가장 짜증 나는 일 중 하나가 바로 은행 앱을 새로 설치하는 일일 것이다. 일일이 앱을 설치하는 것도 일이지만 공인인증서를 새로 내려받고 타행에서 인증받았을 경우에는 따로 등록을 하는 등 여간 귀찮은 게 아니다.

또한 금융 업무를 볼 때에도 공인인증서의 복잡함은 사용자에게 큰 불편함을 초래하였는데 이런 공인인증서를 대체할 방안으로 지난 8월 27일 은행공동인증서비스 ‘뱅크사인(BANK SIGN)’이 출범했다.

뱅크사인이란 블록체인을 기반으로 한 은행권 공동 인증 서비스로 기존의 공인인증서를 대체하는 시스템이다. 기존의 공인인증서는 금융결제원 등 인증기관이 운영하고 은행이 발급을 대행하였지만 뱅크사인은은행이 직접 발급을 한다.

뱅크사인을 사용하기 위해서는 해당 앱을 스마트폰에 설치하여 사용한다. 이 앱 하나가 뱅크사인을 사용하는 은행들의 모든 인증업무를 대신하는 것이다.

기존의 공인인증서는 사용하는 은행마다 공인인증서를 새로 발급받거나 타행 공인인증서를 등록해야 했다. 하지만 뱅크사인은 한 번 등록을 하면 추후 다른 은행을 추가하기만 하면 된다. 또한 휴대폰 본인확인 만으로 타행 이용이 가능하게 절차를 간소화했고 비밀번호, 간편 비밀번호, 지문, 패턴 등 다양한 보안 수단을 제공한다. 게다가 3년의 유효기간을 가져 매년 갱신해야 하는 기존의 인증서가 매년 갱신을 해야 하는 불편함을 없앴다.

뱅크사인은 복잡한 비밀번호 대신 6자리의 PIN을 사용하거나 지문 및 패튼 인증으로 본인 인증을 할 수 있다. 특히 기존 공인인증서는 재발급을 받을 때 주민등록번호와 보안카드 번호 또는 OTP 코드가 필수였다. 하지만 뱅크사인은 생체 인증만 하면 자동으로 3년이 다시 연장된다.

뱅크사인의 가장 큰 특징은 블록체인을 활용한다는 점이다. 블록체인 기술의 특성인 분산 저장으로 인증서의 위·변조와 고객 개개인의 스마트폰 안전 영역에 개인키를 보관하여 개인키 도난을 방지할 수 있고 1인 1단말기 1인증서 정책으로 인증서 복제를 차단한다. 또한 블록체인 기술을 사용하기 때문에 현재는 로그인을 위시한 보안의 기능만 지원하고 있지만 추후 다양한 서비스를 제공하는 것으로 확장도 가능하다.

이처럼 보안에 강력하고 사용하기 편리한 뱅크사인에도 몇 가지 단점과 우려점이 있는데, 은행들이 뱅크사인을 통해 인증을 하기 위해서는 은행 앱과 뱅크사인 앱 사이에서 데이터가 오고 간다는 점이 있다.

이 과정에서 데이터의 유출이나 속도가 느려질 수 있다는 우려가 있고 카카오 뱅크 같이 사설 인증서를 도입한 은행에서는 뱅크사인의 필요성을 느낄 수 없어 파급력이 크지 않을 수 있다. 또한 스마트폰에서만 사용이 가능하기 때문에 PC로 은행 업무를 하는 사람들은 그림의 떡이라고 할 수 있다.

여러 불편함과 보안상의 문제점을 가지고 있어 폐지되는 공인인증서. 그런데 이를 대신해 나타난 뱅크사인을 자세히 살펴보면 현재까지는 블록체인 기술이 접목되어 몇 가지 기능을 추가한 조금 더 편리한 공인인증서에 불과하다 할 수 있다. 과연 뱅크사인이 20년 동안 은행 인증업무를 수행해 왔던 공인인증서의 합리적인 대안이 될 것인지는 앞으로 두고 봐야 할 것이다.

SNS 기사보내기