지난 12월 10일은 공인인증서의 독점적 지위가 사라진 역사적인 날이다. 이때부터 다양한 사설인증서들이 동일한 지위를 갖게 되면서 사용자들의 선택권이 넓어졌다. 많은 전문가들은 편의성 향상을 위해 다양한 인증서 도입이 활발해질 것으로 내다봤다. 특히 금융권의 사설인증서 도입에 대한 기대감이 높았다.

그러나 예상과 달리 5대 시중은행 대부분이 여러 사설인증서를 도입하기보다 자체 인증서 중심의 전략을 취하고 있다. NH농협은행을 제외한 나머지 은행들은 공동인증서(구 공인인증서), 금융인증서, 자체인증서만 적용한 상태다. 이들 대부분은 핀테크 기업에서 만든 사설인증서 도입에 대해 “계획이 없다”고 입을 모았다.

자체인증서에 집중하는 은행들

5대 시중은행 가운데 농협은행만 사설인증서를 도입한 유일한 곳이다. 농협은행은 모바일 플랫폼 올원뱅크에 이동통신3사의 패스(PASS) 인증서를 도입했다. PASS 인증만으로 회원가입을 할 수 있고 송금 등 일부 서비스에서 이용할 수 있다. 금융결제원과 은행권이 함께 개발한 금융인증서는 내년 2월에 도입할 계획이다.

나머지 은행들은 자체 인증서에 집중하고 있다. KB국민은행은 KB모바일인증서를 사용하고 있다. KB모바일인증서는 KB금융그룹 계열사와 연동됐다. 이외에도 국민은행은 공동인증서, 금융인증서를 적용했다.

신한은행은 이번달 10일부터 모바일 앱인 쏠(SOL)에 자체 인증서인 쏠인증을 도입했다. 쏠인증은 쏠에서 지문, 패턴, 생체인증 등 로그인 수단을 등록해 사용하는 방식이다. 현재 착오송금 비대면 반환동의, 오픈뱅킹 계좌등록 및 설정, 골드 실버뱅킹 입금 등 일부 업무에 우선 적용한 상태며 점차 확대할 예정이다. 공동인증서, 금융인증서도 사용할 수 있다.

하나은행도 모바일 앱 하나원큐에 자체 인증을 활용하고 있다. 타행과 마찬가지로 간편비밀번호, 지문인증을 사용할 수 있으며, 지난 8월에는 얼굴인증을 도입했다. 우리은행은 우리원(WON)뱅킹 앱에 우리원금융인증서를 도입했다. 우리원금융인증서는 금결원과 은행들이 만든 금융인증서를 기반으로 한 인증 서비스다.

보안·빅테크 기업 경쟁 등이 이유

시중은행들은 어떤 이유에서 핀테크 기업들이 만든 인증서 도입을 꺼리는 것일까. 가장 많이 언급된 이유는 보안이다. 주요 은행들은 모든 시스템을 보수적으로 운영하기 때문에 순간의 장애도 용납할 수 없다. 그러나 핀테크 기업들이 만든 인증서는 보안보다 편의성을 우선시하기 때문에 불안감이 크다는 것이 공통적인 이유다.

한 시중은행 관계자는 “사설인증서가 해킹으로부터 안전하다는 보장이 없다”며 “사실상 한 군데에서 뚫리면 도입한 시중은행 전체가 뚫린다” 설명했다. 뿐만 아니라 사고 발생 시 책임소재 또한 문제가 될 수 있다고 덧붙였다.

또 다른 이유는 은행들이 자체 개발한 인증서를 상용화하기 위해서다. 시중은행이 내놓은 자체 인증서는 핀테크 기업들이 만든 인증서에 준하는 편의성을 자랑한다. 생체인식, 간편 비밀번호, PIN 등으로 로그인, 이체, 계좌조회 등을 이용할 수 있다.

그러나, 만약 사용자들에게 익숙한 핀테크 인증서를 도입한다면 은행이 만든 자체 인증서 사용률이 저조해질 수 있다. 따라서 시중은행에서 핀테크 기업들과의 경쟁을 의식해 제휴하지 않는다는 분석도 있다.


사설인증서를 만든 대표적인 핀테크 기업은 카카오페이, 토스 등이다. 카카오페이, 카카오뱅크, 토스뱅크 등 금융업에 뛰어든 빅테크 기업들에게 자리를 내준다는 것은 경쟁사에게 자리를 내주는 것과 같다는 입장이다. 은행들이 만든 자체 인증서가 타행에 호환되지 않는 것과 같다.

시중은행 관계자는 “당분간 자체 개발한 인증서를 확대할 예정”이라고 밝혔다. 또 다른 관계자는 “인증서도 사업이기 때문에 은행들이 자사 인증서 위주로 전략을 짜는 것은 당연한 일”이라고 전했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network