공인인증서 대체 ‘뱅크사인’이 뭘까?

【한국공보뉴스/인천취재본부】 김영환 기자

 유효기간 3년, 비용 무료, ‘블록체인’ 등 첨단기술 도입. 

“공인인증서 로그인”

위 단어를 보면 어떤 생각이 떠오르는가? 아마도 ‘손쉬움, 편리함, 간편함’ 과는 다소 거리가 먼 이미지 또는 단어들을 유추할 것이다. 은행에 가거나 은행 홈페이지에서 공인인증서를 신청하는 과정이 복잡함을 이미 알고 있기 때문일 것이다.

 

공인인증서가 보안성 측면에선 뛰어나다는 점은 있지만, 첨단기술이 대두된 요즘과는 괴리감이 느껴졌던 게 사실이며 비밀번호 설정도 복잡하게 해야만 하고 한 은행에서 공인인증서 발급을 받으면 다른 은행에선 ‘타기관 공인인증서 인증’ 이라고 해서 다시 까다로운 과정을 거쳐야 한다. 유효기간이 1년이라는 점도 단점이라 할 수 있겠다.

 

얼마 전, 공인인증서를 대체할 수단 확보에 공감한 은행사들은 공동으로 ‘뱅크사인(BankSign)’ 이라는 인증서비스를 출시했으며 뱅크사인은 공개키 기반의 인증 기술(PKI), 블록체인 기술, 스마트폰 기술 등 첨단기술이 융합된 서비스로, 4차 산업혁명 시대에 부합하는 것이라 볼 수 있다. 기존 공인인증서와 달리 뱅크사인 서비스는 신속함과 편리함, 그러면서도 강력한 안전성을 강조하고 있다.

 

그렇다면, 뱅크사인에 도입된 블록체인(Blockchain) 기술은 무엇일까? 블록체인은 암호화 기술이 적용돼 다수의 네트워크 참여자가 거래내역을 안전하게 저장, 관리할 수 있는 디지털 분산원장 기술이며 블록체인을 통해 이뤄진 거래는 블록(block) 단위로 묶여 거래 발생 순서에 따라 체인(chain) 형태로 연결되고 각 블록이 서로 단단히 엮여있기 때문에 특정 거래정보를 임의로 위,변조하는 건 사실상 불가능하며 모든 블록 데이터를 네트워크 참여자가 동등하게 공유하기 때문에 보다 안전한 데이터 관리가 가능하다.

 

기존 거래방식은 특정 중앙기관에서 거래내역을 집중 관리하는 데 반해, 블록체인 거래 방식은 모든 네트워크 참여 기관에 동일한 거래내역이 분산 관리되므로 거래 수수료가 최소화되고 서비스 비용은 낮아지며 단일 중앙시스템 해킹 리스크가 감소돼 보안성이 더욱 강화되는 효과를 누릴 수 있는 것이다.(참고=뱅크사인 소개 누리집, banker.kfb.or.kr)

 

 

현재 ‘뱅크사인’은  뱅크사인 서비스 참여 은행의 스마트폰 앱을 통해서 서비스 이용 신청을 할 수 있으며 PC 인터넷뱅킹을 통한 이용은 9월 말 정도에 가능할 예정이다.

 

‘뱅크사인’을 이용하기 위해서는 우선, ‘뱅크사인’ 앱을 내려 받아 설치 후, 바로 앱을 실행해서는 안되며 반드시 등록하고자 하는 은행 앱의 (공인)인증센터를 찾아 거기서 뱅크사인 등록을 해야 정상적으로 작동된다는 것을 잊으면 안된다 또한, 각 은행 앱들의 (공인)인증센터는 어렵지 않게 찾을 수 있으니, 메뉴 등을 잘 참고하기 바라며 국민은행은 ‘KB스타뱅킹 미니’ 앱에서 뱅크사인 등록이 가능하다.

 

케이뱅크에서의 뱅크사인 등록은 비교적 간편하며 기본적인 약관 동의, 계좌 비밀번호 입력, 휴대폰 OTP 입력 후, 전화번호 확인을 위한 전화인증 서비스를 진행하면 뱅크사인 등록이 완료된다.

 

이후, 뱅크사인으로 로그인을 할 때 ‘뱅크사인’ 앱이 구동되면서 위, 변조 체크, 리소스 업데이트 등을 거친 후, 지문인증,패턴인증,비밀번호 입력(6자리)을 하면 완벽하게 로그인이 되며 등록 후, 뱅크사인 앱을 클릭하면 뱅크사인 로고와 함께 자신의 뱅크사인 이용기한이 나타나고. 한 은행에서 뱅크사인 등록을 하면, 다른 은행에선 보다 손쉽게 등록을 할 수 있으며 인증센터 항목에서 타행등록을 찾아 절차대로 진행하면 된다.

 

공인인증서의 유효기간 1년에서 ‘뱅크사인’은 3년으로 확대, 비용이 ‘무료’ 라는 점은 경쟁력을 한층 더 강화해주는 요소로서 충분하다고 보여지며 다만, 간편하고 빠르게 이용하는 서비스라 안전성 및 보안성 측면에서 이용자들이 불안해 할 수 있으나 블록체인 등의 첨단서비스가 적용됐다는 점, 이 서비스의 기본원리 등을 이해 하면 사용의 편리성과 안전성이 정착 될 것으로 본다.