2020년 12월 10일. 인증 업계에 획을 그은 역사적인 날이다. 이날부터 개정 전자서명법이 시행되면서 공인인증서의 독점적 지위가 사라졌다. 그 즈음 은행들은 기다렸다는 듯 자체 인증서를 내놓고, 자사 뱅킹 앱에 탑재했다. 모바일 뱅킹에서 인증은 금융 서비스를 사용하기 위한 관문이기 때문에 시중은행들이 신경쓰는 영역 중 하나다. 특히 보안과 함께 편의성이 뒷받침되어야 사용자들을 끌어 모으는 힘이 생긴다.

공인인증서의 독점적 지위가 폐지된 지 6개월. 이미 자체 인증 서비스를 하는 곳이 있는가 하면, 개발 중인 곳도 있다. 인증 서비스를 보유한 은행들은 자행 앱을 넘어 금융그룹 계열사, 공공기관 등 타 서비스에도 사용할 수 있도록 영역을 넓히고 있다. 아직 자체 인증 서비스가 없는 곳은 공동인증서(구 공인인증서)와 금융인증서를 지원하는 가운데, 개발 계획을 세우고 있다.

가장 빠르게 인증서 도입에 나선 곳은 KB국민은행이다. 국민은행은 지난 2019년 7월 KB모바일인증서를 개발했다. 간편 비밀번호, 패턴, 지문, 얼굴인식 등으로 인증을 할 수 있다. 유효기간이 없어 갱신을 하지 않아도 된다.

국민은행의 모바일 인증서는 올해 2월 기준으로 가입자 700만명을 넘어섰다. KB금융그룹의 KB증권, KB카드, KB손해보험 등 주요 계열사 앱에서 사용할 수 있다. 국민은행은 지난해 12월 공공분야 전자서명 최종사업자로 선정되어 국세청 홈택스, 정부24, 국민신문고 등에 인증서 서비스를 하고 있다. 사실상 시중은행 가운데 가장 빠른 속도로 사설인증 서비스 확대에 나서고 있다. 나머지 은행들은 국민은행 추격에 나섰다.

신한은행은 모바일 뱅킹 앱 쏠에서 자체 인증서 ‘쏠인증’을 서비스하고 있다. 지문, 패턴, 생체인증을 지원한다. 신한은행은 신한금융그룹 서비스에서 쏠 인증을 사용할 수 있도록 인증서 발급 체계를 구축하고 있다. 사용자는 쏠인증을 신한은행, 카드 등 신한금융그룹 서비스에서 이용할 수 있다.

국세청, 정부24 등 공공분야 진출을 위해 신한은행은 관련 자격 취득을 추진하고 있다. 지난 4월부터 제3자 서비스용 인증서 발급을 위한 내부 시스템을 구축하고 있다.

신한금융그룹 관계자는 “향후 공공분야 뿐만 아니라 민간분야에도 진출할 것”이라며 “전자증명서, 모바일 신분증 등 전자지갑 사업을 확대할 예정”이라고 밝혔다.

우리은행은 가장 기본인 공동인증서와 금융인증서를 지원하고 있다. 다만 금융인증서는 자행의 특성에 맞춰 커스터마이징했다는 것이 은행 측의 설명이다. 원(WON)금융인증서는 핀, 패턴, 생체인증 등을 지원하며 유효기간이 3년이다.

나아가 우리은행은 자체 인증서 개발에 나설 계획이다. 우리은행 관계자는 “현재 금융결제원 기반의 금융인증서를 커스터마이징해 서비스를 하고 있으나, 자체인증서 개발 계획이 있다”고 전했다.

하나은행은 지난해 8월, 모바일 뱅킹 앱 뉴 하나원큐를 출시하며, 얼굴인증 서비스를 선보였다. 휴대폰 종류와 상관없이 얼굴인증으로 로그인, 이체 등을 할 수 있다. 하나금융그룹 관계사들과 연계되어 주식 거래, 카드거래 등 금융거래를 별도 앱을 받지 않고도 한 번에 이용(SSO)할 수 있는 것이 특징이다.

NH농협은행은 자체 인증서를 개발 중이다. 현재 안드로이드 안면인증 서비스를 위한 입찰공고를 내놓고 사업자를 선정 중이다. 모바일 뱅킹인 NH스마트뱅킹에서는 공동인증서, 금융인증서를 사용할 수 있다.

한편, 금융사들의 자체 인증 서비스 개발, 고도화는 마이데이터 사업이 본격화되면서 탄력을 받고 있다. 최근 금융위원회는 마이데이터 서비스에 공동인증서 외에도 사설인증서를 허용하기로 했다.

한 금융사 관계자는 “마이데이터 사업 등 디지털 신사업 생태계 구축의 기반 인프라로서 인증사업 역량 강화가 필요하다”고 강조했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network


--------------------------------------------------

[바이라인플러스 6월 무료 웨비나 ]

  • D2C(Direct To Customer) 비즈니스 컨퍼런스 👉  사전등록 
  • 랜섬웨어를 막기 위한 AD(Active Directory) 보안 👉  사전등록
  • RDB에서 몽고DB로의 마이그레이션 전략 👉 사전등록
  • 클라우드 네이티브 보안과 SASE(Secure Access Service Edge) 👉 사전등록

--------------------------------------------------
[pdf] 레드햇과 마이크로소프트가 함께 만든 쿠버네티스 'ARO'
다운로드 가기