[그래서요?] 공인인증서 대체?…'뱅크사인' 찬밥 신세

지난 8월 말 출시된 '뱅크사인(BankSign)'이 '쓸쓸한 100일'을 맞게 됐습니다. 뱅크사인은 블록체인 기반의 은행공동인증서비스를 표방하며 야심차게 세상에 나왔지만 소비자들의 관심을 끄는 데 실패했다는 평가를 받고 있습니다.

개발을 주도한 은행연합회는 모바일뱅킹과 PC뱅킹 모두 이용 가능한 데다 인증서 유효기간을 3년으로 확대해 인증서 갱신에 따른 불편을 덜었다고 강조합니다. 하지만 실제로 뱅크사인을 이용하는 금융소비자들은 극소수에 불과합니다. 은행연합회가 내세운 장점이 금융소비자에겐 와닿지 않은 모양입니다. 세계파이낸스는 뱅크사인이 흥행에 실패한 이유와 향후 개선방안을 살펴봤습니다.

◇전 은행서 인증 가능…갱신주기도 3년으로 늘려

뱅크사인의 개발 역사는 2년 전으로 거슬러 올라갑니다. 은행연합회와 국내 은행 15곳은 지난 2016년 11월부터 '은행권 블록체인 컨소시엄'을 구성했습니다. 중앙집중기관 없이 시스템 참가자들이 공동으로 거래정보를 기록해 검증· 보관하는 블록체인의 장점을 살려 새로운 인증기술을 개발하자는 데 의견을 모은 겁니다. 서비스 구축은 삼성SDS가 맡았습니다. 컨소시엄은 지난해 11월부터 본격적인 개발에 나섰고 올해 4월부터 일부 은행 임직원을 대상으로 테스크 작업을 진행했습니다.

지난 8월 27일 서울 명동 은행회관에서 열린 `뱅크사인` 오픈 기념행사. 사진=은행연합회

정부가 공인인증서의 우월적 지위를 없애고 시장경쟁을 통해 전자서명산업의 경쟁력 강화와 이용자의 선택권 확대 추진하고 있다는 점을 봐도 뱅크사인 출시는 그 나름의 의미를 갖습니다.

실제로 뱅크사인의 갱신주기는 3년으로 공인인증서(1년)보다 길어 재발급에 따른 번거로움이 줄어든 건 사실입니다. 발급수수료도 없습니다

은행연합회는 뱅크사인이 공개키(PKI) 기반의 인증기술, 블록체인 기술, 스마트폰 기술 첨단 기술의 장점을 활용했다고 설명합니다. 전자거래의 안전성과 편의성을 높인 성과도 냈다고 자평합니다. 특히 블록체인 기술을 이용한 은행권의 첫 공동사업이라는 점도 그 의미가 적지 않습니다.

김태영 은행연합회장은 지난 8월 27일 서울 명동 은행회관에서 열린 은행권 블록체인 플랫폼 및 뱅크사인 오픈 행사에서 "뱅크사인은 은행권 블록체인 플랫폼의 본격 가동을 알리는 신호탄"이라면서 "금융거래의 기초가 되는 인증업무에 블록체인 기술을 적용함으로써 향후 더 다양한 블록체인 공동사업을 추진할 수 있는 토대를 마련하게 됐다"며 뱅크사인의 출시에 큰 의미를 부여했습니다.

◇은행원도 몰라…범용성 낮고 대체 인증수단에 밀려

하지만 안드로이드 어플리케이션(앱) 기반 구글 플레이스토어 기준으로 보면 출시 석 달 새 뱅크사인을 내려받은 횟수는 채 10만에도 미치지 못합니다. 출시 초기라는 점을 고려하더라도 시중은행 앱 다운로수가 보통 1000만을 넘는다는 점에 견줘보면 초라한 수준입니다. '은행원들도 모른다'는 말이 나올 정도입니다. 뱅크사인은 왜 은행권에 뿌리내리지 못하고 있을까요.

도표=오현승 기자

우선 은행권에서 이미 다양한 대체수단을 제공하고 있습니다. 지문이나 홍채인증 등 생체인증수단이 속속 도입되고 있는 데다 아이디·비밀번호, 패턴 등공인인증서 이외의 인증 수단이 적지 않습니다. 굳이 뱅크사인을 내려받아 사용할 유인이 낮다는 얘깁니다.

이미 소비자들이 공인인증서에 익숙해진 영향도 있습니다. 뱅크사인이 갱신주기를 3년으로 늘려 편의성을 높였다고 소개하지만 여전히 새로운 서비스를 받아들이는 작업이 필요하다는 얘깁니다. 시중은행 관계자는 "뱅크사인은 타행과 호환이 된다는 점이 장점"이라면서도 "은행 고객들은 기존 공인인증서를 활용한 은행 거래에 이미 익숙함을 느끼고 있어 뱅크사인이 당장 상용화되는 건 쉽지 않을 것"이라고 진단했다.

번거로운 사용방법도 뱅크사인을 외면하는 또 다른 이유입니다. 올해 국정감사에서도 이 같은 내용의 지적이 있었는데요. 무소속 정태옥 의원은 지난달 26일 열린 정무위원회 금융위원회 국감에서 "(은행 송금을 하려면) 30~40번을 클릭해야 하고 내부 앱은 4번 오가는 등 할 게 많다"며 뱅크사인의 불편함을 지적했습니다. 정 의원은 뱅크사인 가입을 위해 주민등록번호를 입력해야 한다는 한계에 대해서도 "한국 국민이 아니면 한국 은행을 이용할 수 없다는 뜻"이라고 꼬집었습니다. 당시 최종구 금융위원장도 "말씀을 듣고보니 개선해야 할 점이 많은 것 같다"며 뱅크사인의 한계를 인정했습니다.

◇"사용자 확보 기대난"…범용성 확보가 관건

은행권에선 범용성을 확보가 뱅크사인 활용도를 높이기 위한 최우선 과제라고 입을 모읍니다. 은행 이외에 증권, 보험 및 신용카드 등 비은행업권에서도 사용할 수 있어야 한다는 얘깁니다.

한 예로 기자가 계좌통합조회를 시도하기 위해 금융결제원이 운영하는 계좌통합조회사이트에 접속해봤습니다. 그랬더니 '예금주의 주민등록번호로 발급된 공인인증서가 필요합니다'란 문구가 떴습니다. 아직은 금융권 내에서 운영하는 서비스를 이용하더라도 공인인증서가 있어야 한다는 얘기입니다. 한 금융소비자는 "뱅크사인의 쓰임새를 높이려면 통상 4400원을 지불하고 사용하는 범용공인인증서 수준의 활용도는 갖춰야 하지 않느냐"라고 말하더군요.

공공기관으로 활용범위를 넓혀야 한다는 목소리도 나옵니다. 은행연합회 관계자는 "은행뿐만 아니라 금융투자업계 및 보험, 신용카드 등을 아우를 수 있는 연계방안이 절실하다"며 "공공기관 등 은행권 밖에서도 사용가능할 수 있도록 제도 개선이 뒷받침돼야 한다"고 말했습니다. 이를테면 정부민원포털 '민원24'나 도로교통공단, 건강보험공단과 같은 곳에서도 뱅크사인을 사용할 수 있도록 하자는 얘기입니다.

과학기술정보통신부가 지난 9월 발의한 전자서명법 전부개정법률안에서도 사설 인증서비스를 향한 배려는 부족합니다. 개정안은 20여 년 간 인증서비스에서 우월적 법적지위를 누려온 공인인증서를 전면 폐지하는 게 골자이고 △공인·사설인증서간 동등한 법적효력 부여 △다양한 전자서명수단 이용활성화 추진 △기존 공인인증서 이용자에 대한 보호장치 마련 등의 내용을 담고 있습니다. 이렇게 되면 뱅크사인과 같은 인증서비스도 사용의 폭이 넓어지는 기회를 갖게 됩니다.

사진=뱅크사인 홈페이지 캡처

하지만 개정안 부칙을 보면 반드시 그런 것도 아닙니다. '다른 법률의 개정'을 언급한 부칙 5조엔 공인전자서명을 전자서명법에 따른 '전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)'라고 언급돼 있습니다. 현재 실지명의를 확인한 전자서명은 공인인증서가 유일하다는 점에서 부칙에 나열된 국세기본법·대규모유통업법·대리점법·대부업·민사소송법에서부터  상법·전자금융거래법·전자서명법·정당법·주민등록법 등 20개 법률에 대해서는 사실상 공인인증서를 사용할 수밖에 없는 구조라는 지적이 여전합니다.

여기에서 이 분야의 전문가인 박찬익 포항공대 컴퓨터공학과 교수의 얘기를 들어볼까요. 박 교수는 뱅크사인이 인증서비스에만 제공된다는 점에서, 인증 후 제공될 뱅킹 기능이 제한적이어서 보다 많은 사용을 유도하기 어려운 구조라고 지적합니다. 뱅크사인이 해당 은행의 서비스만 대상으로 한다는 점도 한계입니다.

이어 그는 "서비스 적용 범위 확대가 필요하다는 의견엔 전적으로 동의한다"면서도 "뱅크사인과 같은 하나의 인증 서비스로 모든 영역을 커버하자는 아이디어는 미래의 다양한 핀테크 환경에 전혀 부합하지 않는 생각"이라고 말합니다. 공인인증과 사설인증이 동등하게 서로 경쟁할 수 있는 공동 인증 환경을 구축하는 것이 중요하다고 강조하는 것도 이러한 이유에서입니다. 박 교순는 "모든 인증 서비스들이 동등하게 참여할 수 있도록 국가적 블록체인 환경을 구축하고 표준 인증 인터페이스를 정립해야 한다"고 강조합니다.

뱅크사인이 태어난지 어느덧 석 달이 되었습니다. 여전히 금융소비자들은 새 인증서비스에 별다른 관심조차 두지 않고 있습니다. 앞으로 뱅크사인이 어떠한 방향으로 그 쓰임을 확대해나갈지, 또 공인인증서를 대체할 사설 인증서비스의 발전이 어떻게 이뤄질지 눈여겨 볼 일입니다.

hsoh@segye.com