국민·기업은행, 자체 개발 모바일인증 전진 배치

[한국금융신문 정선은 기자] 시중은행들이 모바일뱅킹에 사설인증서 도입을 확대하고 있다.

공인인증서 없는 간편이체와 자체인증 보안 책임을 꺼내들었던 인터넷전문은행 카카오뱅크가 2년만에 은행권에 적잖이 ‘메기’ 역할을 하면서 비대면 금융거래에서 ‘탈(脫) 공인인증서’ 영역이 점차 확대되고 있다.

◇ 카뱅 촉매 ‘탈공인’ 퀵뱅킹 도입 행렬

28일 금융권에 따르면, KB국민은행은 지난 15일 은행이 자체 기술로 개발하고 보안을 책임지도록 한 사설인증서 ‘KB 모바일인증서’를 출시했다.

KB 모바일인증서를 이용하면 은행 영업점에 방문하지 않고도 회원가입부터 신규 상품 가입까지 모바일에서 모두 할 수 있다. 입·출금통장 개설과 인터넷뱅킹 신규, KB모바일인증서 발급이 한 번에 진행된다.

보안카드나 OTP(일회용비밀번호) 없이 계좌비밀번호와 간편비밀번호 6자리만으로 하루에 최대 5000만원까지 이체할 수 있어서 한도가 적지 않다. 200만원 이하는 계좌비밀번호만으로 이체할 수 있고, 5000만원에서 최대 5억원까지는 계좌비밀번호·간편비밀번호 6자리에 ARS인증을 더하면 된다.

KB모바일인증서는 유효기간이 없어서 재발급 받아야 하는 번거로움이 없는 점도 특징이다. 한 번 발급받으면 인증서를 폐기하지 않는 한 계속해서 사용할 수 있다.

또 1년동안 사용하지 않은 인증서는 자동 폐기된다. 인증서 탈취·복사를 막는 보안 기술도 챙겼다. 스마트폰의 특수 보안영역에 인증서가 보관되도록 설계됐다.

KB국민은행 측은 “영국 보안업체인 트러스토닉(Trustonic)사의 TAP(Trustonic Application Protection) 솔루션을 적용했다”며 “인증서의 유효성과 비밀번호를 검증하는 알고리즘은 은행 자체 기술로 개발해서 안정성과 보안성을 강화했다”고 설명했다.

KB모바일인증서는 은행을 시작으로 KB금융그룹 내 보험, 카드, 증권 등 계열사로 확대될 예정이다.

KB국민은행 측은 “동일 금융그룹이라도 계열사 별로 이용하는 인증서가 달랐는데 다양한 비대면 금융 서비스를 하나의 채널처럼 이용할 수 있는 인증 수단으로 확대할 계획”이라고 전했다.

IBK기업은행은 올해 5월 개인 모바일앱인 ‘i-ONE뱅크(아이원뱅크)’를 전면 개편하면서 공인인증서를 대체하는 ‘IBK표’ 모바일인증서를 도입했다.

새롭게 바뀐 모바일앱이 6자리 간편비밀번호를 기반으로 한 사설인증서로 구동되도록 체계도 변경했다.

통장개설부터 상품가입, 이체 등 IBK기업은행의 풀(full)뱅킹 서비스를 이용할 수 있다. 총 7단계를 거쳐야 했던 이체거래는 로그인→이체금액→입금계좌번호→6자리 인증비밀번호 등 4단계로 줄였다.

i-ONE뱅크를 통한 이체한도도 OTP와 보안카드 없이 하루에 최대 5000만원까지로 확대됐다. 유효기간도 3년이다.

IBK기업은행 관계자는 “i-ONE뱅크 앱을 새롭게 개편할 때 고객체험단을 운영해서 고객의 목소리를 반영했다”며 “공인인증서와 보안카드 등 불편한 금융거래와 작별하는 메시지를 담고 있다”고 말했다.

◇ 대출은 미정복 지대…입법 뒷받침 남아

이같은 은행권의 사설인증서 도입 확대는 2002년부터 이어져온 독점적인 공인인증서 체계에 어느정도 균열이 일어난 것으로 해석되고 있다.

특히 인터넷전문은행 카카오뱅크가 공인인증서가 필요 없는 간편이체 등 ‘같지만 다른’ 뱅킹을 내세우면서 은행권 자체인증 확산에 불을 지핀 것으로 풀이된다.

카카오뱅크의 경우 2017년 출범 당시부터 ‘1인 1모바일’에 맞춰 하드웨어 기반 인증체계를 구축하는데 초점을 뒀다.

보안기술 전문 교수로부터 자문을 받고 업계 보안기술 전문가가 서비스 설계 시점부터 참여해서 차별화도 꾀했다.

실제 ‘천송이코트 사태’ 이후 정부가 2015년 3월 공인인증서 의무 사용을 폐지한 이후에도 은행권이 발 빠르게 변화한 것은 아니었다.

은행들 입장에서는 공인인증서가 정부가 인정하는 ‘전자적 인감도장’이라는 점 때문에 해킹이나 개인정보 유출 같은 금융사고가 일어나더라도 비교적 면책될 여지가 있다고 봤다. 은행들이 공인인증서를 포기하고 사설인증 같은 대체 인증을 다양화하기 위한 인센티브가 크지 않았다는 게 중론이다.

그렇지만 은행 모바일대출의 경우 대부분 공인인증서 없이는 신청부터 연장, 그리고 한도 증액까지 모두 곤란한 게 현실이다.

카카오뱅크만 봐도 재직과 소득을 확인하지 않고 신용평가(CB)사 등급으로 대출이 실행되는 ‘비상금대출’을 제외한 나머지 대출은 국민건강보험공단에서 소득정보를 확인하고 서류제출이 돼야 해서 공인인증서가 필요하다.

IBK기업은행 i-ONE뱅크 앱에서도 예금담보대출 일부를 제외하고는 신용대출을 받을 때 외부기관에서 요구하는 공인인증서를 챙겨야 한다.

KB국민은행은 모바일 대출 신청 때 필요한 공인인증서를 사설 ‘KB모바일인증서’에서 간편비밀번호 6자리와 패턴을 입력해 발급해 준다.

금융권 관계자는 “공공기관 거래에서 인증수단을 공인인증서로 한정하는 전자서명법 등 관련 법령이 개정되면 대출까지 진정한 의미의 비대면 풀뱅킹이 가능해질 것으로 예상된다”고 말했다.

정선은 기자 bravebambi@fntimes.com