[팩트체크]내달 ‘뱅크사인’ 출시…공인인증서 사라질까

블록체인. (사진=이데일리 DB)

[이데일리 박일경 기자] 다음 달 중에 전국은행연합회와 18개 회원은행이 은행권 공동 블록체인 기반 인증서비스 ‘뱅크사인’(BankSign)을 선보인다. 하지만 한 달여 앞으로 다가온 블록체인 인증서 도입을 두고 잘못된 정보가 금융시장에 사실처럼 퍼지면서 소비자 혼란을 가중할 수 있다고 우려한다.

7일 정보인증업계와 금융권에 따르면 다음 달 출시 예정인 뱅크사인이 연내 기존 공인인증서를 대체할 것으로 알려졌지만 이는 사실이 아닌 것으로 전해졌다. 지난 3월 말 입법 예고된 ‘전자서명법 전부 개정안’에 따라 정부는 그동안 금융결제원 등 공적 영역이 독점해온 공인인증시장을 민간에도 개방했다. 공공기관과 민간기업 간 자율경쟁을 유도해 서비스 품질 향상을 유도한다는 취지다.

따라서 뱅크사인은 이 법 개정으로 새롭게 열린 공인인증시장에 뛰어든 민간이 개발한 인증서 가운데 하나다. 다시 말해 종전에 사용되던 공인인증서와 병행할 뿐이지 공인인증서가 폐기되는 게 아니다. 실제 은행권 외에도 금융투자협회가 증권사 공동 공인인증 서비스를 내놨으며 생명보험협회 역시 관련 서비스 개발에 착수한 상태다.

인증업계 관계자는 “공인인증서든 뱅크사인이던 또 카카오인증이나 뒷단에 어떤 기술이 숨어 있는지는 사용자에게 중요하지 않다”며 “앞단의 유저인터페이스 단에서 비밀번호인지, 개인식별번호(PIN·핀)인지, 바이오인지, 패턴인지가 중요하고 이는 기술발전에 따라 인증수단에 상관없이 연계접목을 하고 있다”고 설명했다. 이 관계자는 “현재 공인인증서는 새로운 기술인 패턴과 바이오를 접목해 ‘바이오인증서’라는 형식으로 계속 진화하고 있다”라고 강조했다.

또한 블록체인 인증서인 뱅크사인은 공인인증서와 다르게 유효기간이 3년에 달해 유효기간이 1년에 불과한 공인인증서의 불편함을 없앨 것으로도 알려졌지만, 이것도 사실이 아니다. 이미 공인인증서는 바이오와 연계된 유효기간 3년짜리 인증서를 2년5개월여 전인 2016년 1월부터 발급하고 있다.

특히 블록체인 인증서(뱅크사인)는 별도의 발급수수료가 없어 공인인증서보다 장점으로 꼽히고 있으나, 공인인증서의 경우에도 국민 대다수(3800만명)가 보유한 공인인증서의 약 90%가 무료로 발급된 인증서다.

지난 2016년 8월부터 개시한 홍채인증 방식이 적용된 KEB하나은행의 셀카뱅킹 서비스. (사진=KEB하나은행)

다음은 ‘뱅크사인’이 공인인증서보다 더 편리하고 안전하다는 견해에 대한 오해와 진실을 ‘일문일답(一問一答)’ 방식으로 정리해봤다.

-뱅크사인이 공인인증서를 대체하고 공인인증서는 사용을 중단할 예정인가

△공인인증서는 국민 대부분이 활용하고 있는 인증수단으로 전자서명법이 개정된 이후에도 지금과 같이 이용 가능하며 다른 인증수단에 의한 공인인증서의 대체 및 공인인증서 사용 중단은 이용자가 선택할 사항이다.

-뱅크사인은 공인인증서와 다르게 유효기간이 3년이라 유효기간이 1년인 공인인증서의 불편함을 없앨 것인가

△이미 공인인증서는 바이오와 연계된 유효기간 3년짜리 인증서를 지난 2016년 1월부터 발급하고 있다.

-뱅크사인의 경우 A은행에서 발급받은 인증서를 B은행에서 등록절차 없이 사용 가능 혹은 최소한의 등록절차로 쓸 수 있다는데.

△이미 공인인인증서도 지난해 6월부터 시작해 등록절차 폐지 또는 간소화를 추진하고 있다. ‘공인인증서 이용 간소화 가이드라인’을 은행과 협의해 결정했으며 은행은 모바일앱 서비스 등에 우선 적용하고 차례로 확대 적용할 계획에 있다.

-뱅크사인은 별도의 발급수수료가 없다고 한다. 공인인증서도 수수료 면제 움직임이 있는지

△국민 대다수인 3800만명 가량이 보유한 공인인증서는 약 90%가 무료로 발급된 인증서다.

지난해 4월부터 우리은행이 출시한 지문인증 서비스. (사진=우리은행)

-뱅크사인은 지문·패턴·핀으로 인증을 시행할 예정이라는 게 맞나

△공인인증서는 지문·홍채(2016년 1월 실시), 핀(2018년 5월 실시), 패턴(2018년 3분기 중 실시 예정)의 인증방식으로 이미 실시하고 있다.

-뱅크사인은 은행권에서 공동 이용할 방침이라고 하던데.

△공인인증서는 은행권, 카드업권 등을 포함한 금융권뿐만 아니라 전자정부 등에서도 이미 공동 사용하고 있다.

-뱅크사인은 간단한 절차로 발급할 수 있는 강점이 있고 한다. 반면 공인인증서는 번거롭지 않나

△공인인증서는 온라인상의 인감 역할을 하면서 국민의 재산과 개인정보에 관계된 금융거래, 민원24(각종 민원서류) 및 대법원(가족관계증명서) 등 실명확인 기반 서비스에 사용하다 보니 높은 신뢰성을 유지하기 위해 전자서명법에서 정한 절차에 의해 발급되고 있으며 이용자의 불편을 최소화하기 위해 간소화를 추진하고 있다.

-뱅크사인은 스마트폰의 안전한 저장소에 보관해 안전하다는데.

△공인인증서의 경우에도 스마트폰의 지문·홍채, 핀, 패턴과 연계한 서비스는 스마트폰의 안전한 저장소에 이미 발급되고 있다.

-뱅크사인은 분산원장에 저장하므로 위·변조가 불가능하다고 말한다. 공인인증서의 경우는.

△공인인증서는 폐쇄 망 및 전자서명 체계를 이용해 위·변조가 원천적으로 불가능하며 실제로 20년 공인인증 역사에서 수십억 장의 공인인증서가 발급됐음에도 단 한 건의 위·변조 사고가 없었다.