[금융인사이드]은행들 공인인증서 안없애나 못없애나

[이데일리 김경은 기자] 인터넷이나 모바일뱅킹을 이용해 본 사람이라면 누구나 공인인증서를 발급해 본 경험이 있을 것이다.

모바일에서 은행 뱅킹에 접속하려면 공인인증서를 내 스마트폰에 깔아야한다. 이 절차가 매우 번거롭다. 인터넷뱅킹에 접속해 공인인증서를 발급받은 후 PC 인터넷 뱅킹을 통해 인증을 거쳐야 공인인증서를 스마트폰에 복제가능하다. 매년 공인인증서를 재발급받아야하고 휴대폰이 바뀔 경우에도 이 절차를 반복해야한다.

정보통신(ICT)기술의 발전과 정부의 규제 완화 등 새로운 기술 도입 환경은 조성됐다. 지난해 3월 금융당국이 공인인증서 의무사용규정을 폐지했다. 지문이나 홍채 등 생체 인식이 가능한 모바일 디바이스가 출시되면서 은행권 디지털뱅킹도 생체인식정보 활용이 가능해졌다.

최근 한국씨티은행이 공인인증서 없이 아이디(ID) 또는 지문으로 대다수의 은행 업무를 볼 수 있는 모바일뱅킹 앱 ‘뉴(NEW) 씨티모바일’을 지난 2일 선보였다. 간단 조회는 물론 이체, 신규개설, 해지, 대출 등 모든 금융거래가 공인인증서 없이 가능하다. 다른 은행들도 공인인증서 없이 금융거래가 가능한 모바일뱅킹 앱을 속속 선보이고 있다.

하지만 아직은 최초 이용시 공인인증서가 필요하거나 이체금액이 소액으로 한정되는 등 제약이 있다. 또 로그인이나 계좌조회 등 일부 서비스에 대해서 지문인증 서비스를 도입하는 등 제한된 영역에서만 활용하고 있다.

금융당국이 공인인증서 사용을 없애기 위해 주기적으로 공인인증서 활용에 대한 은행권 실태점검을 실시하고 있지만 아직 전면적인 폐기는 시일이 걸려보인다. 인터넷뱅킹의 경우 공인인증서를 대체할 수단을 마련하려면 PC에서도 OTP(One Time Password)를 인식할 수 있는 인식기가 필요하다. 하지만 아직 PC는 모바일만큼 생체인식정보를 활용할 방법이 없어 공인인증서를 완전히 없애긴 어렵다는 설명이다.

은행권의 눈치보기도 한 몫하고 있다. 대부분의 은행들이 전면적인 공인인증서 폐기에 미온적인데는 책임 회피를 위한 의도도 있다는 지적이다. 전자금융거래법상 ‘이용자 중대과실’조항을 회피하려면 공인인증서 사용만 확인되면 금융회사가 책임을 면할 여지가 생긴다.

은행권 관계자는 “아직 모든 디지털뱅킹에 공인인증서를 폐기하기 어려운 건 보안 이슈가 발생할 경우 금융기관의 면책이 어렵기 때문”이라며 “기술 발전 속도가 워낙 빠르다보니 공인인증서 대체수단이 나오면 빠르게 변할 수도 있을 것”이라고 말했다.