안전성과 편의성 높였다는 ‘뱅크사인’…사용해보니 “글쎄”

27일 오후 서울 중구 은행회관에서 열린 ‘은행권 블록체인 플랫폼 및 뱅크사인 오픈식’에서 김영권 삼성SDS 디지털 금융전략팀장이 뱅크사인 주요특징을 설명하고 있다. (사진=연합뉴스)

[이데일리 유재희 기자] 블록체인 기반의 은행 공동 인증서비스인 ‘뱅크사인’이 27일 드디어 베일을 벗었다. 2년 가까운 준비 기간에 실효성 논란 등이 불거지기도 했지만 은행연합회가 올해 신년 간담회에서 중점 추진 사업으로 뱅크사인을 소개하는 등 은행권의 야심작이었다는 점에서 기대가 컸다.

은행권은 ‘뱅크사인’이 공인인증서보다 안전성과 편의성을 높인 만큼 소비자들이 안정적으로 이용할 수 있을 것으로 기대하고 있다. 하지만 공인인증서와의 차별성을 체감하기 쉽지 않고 범용성도 부족한 데다 당분간 모바일용으로만 쓸 수 있다는 점에서 앞으로 해결해야 할 과제가 산적한 상황이다.

블록체인 기반의 인증서비스…편리성·속도 개선해야

정부는 지난 2015년 공인인증서 의무사용 조항을 삭제하면서 공인인증서를 대체할 수 있는 사설인증 수단을 허용했다. 이에 은행업계가 은행연합회를 중심으로 컨소시엄을 구성해 2016년 11월부터 뱅크사인 개발에 착수했고 지난 4월 말 임직원 대상 테스트를 거쳐 이날 상용서비스를 시작했다.

뱅크사인의 핵심은 블록체인 기술이 적용됐다는 점이다. 블록체인은 중앙집중기관 없이 시스템 참가자들이 공동으로 거래정보를 기록, 검증, 보관해 거래정보의 신뢰성을 확보하도록 한 분산장부 기술이다. 즉 보안성이 강화된 게 가장 큰 차별화로 꼽힌다. 인증서의 위·변조, 탈취, 복제, 무단사용이 불가능하다는 얘기다. 또한 인증서 유효기간은 3년으로 기존 공인인증서(1년)에 비해 훨씬 길다.

다만 인증서비스를 이용하기 위해 뱅크사인 애플리케이션(앱)을 깔아야 한다는 점은 불편 요소로 꼽힌다. 본인 확인 절차 역시 스마트폰을 통해서만 이뤄진다. 이후에는 필요 은행을 추가하는 방법으로 여러 은행에서 하나의 인증서를 사용할 수 있다. 그동안 소비자 불편을 불러온 ‘타행 공인인증서 등록’ 절차가 사라졌다는 점에서 편의성이 높아졌다는 게 은행권의 설명이다. 하지만 은행을 추가하는 과정이 타행 공인인증서 등록 절차와 유사하다는 점에서 이용자가 체감하는 편의성은 크지 않다는 지적이다.

실제 기자가 직접 안드로이드 마켓에서 뱅크사인 앱을 내려받아 설치한 후 시중은행(신한은행) 앱 공인인증센터에서 다소 번거로운 과정을 거쳐 뱅크사인 이용신청을 한 후 로그인 방식을 변경한 후에야 사용이 가능했다. 이후 SC제일은행 앱 공인인증센터에서 은행 추가하기를 눌러 이용 등록 과정을 거쳤는데 기존 공인인증서 등록 절차와의 차이를 느끼기 어려웠다. 특히 시중은행 앱을 시행하면 뱅크사인 앱으로 이동해 인증하는 등 앱간 서로 정보를 주고받아야 하기 때문에 처리시간이 상대적으로 길어져 불편했다.

또한 이미 많은 은행이 공인인증서 외에 패턴, 간편 비밀번호, 생체인증 등 다양한 인증 방식을 도입한 만큼 인증수단이 하나 추가되는 것에 그칠 것이란 전망도 나온다. 실제 그동안 간편 비밀번호 인증 방식을 사용했던 기자 입장에선 뱅크사인으로 옮겨 갈 유인이 부족하게 느껴졌다.

은행연합회 관계자는 “이제 초기라 부족한 점이 있지만 블록체인 기반의 인증서비스라는 점에 의미를 둬 달라”고 말했다. 당장은 인증서를 만드는 것에 불과하지만 이번 시도를 통해 블록체인을 다른 영역으로 확대할 수 있을 것이란 설명이다.

낮은 범용성·모바일 전용 등 아쉬워

뱅크사인이 당분간 은행업무에만 사용할 수 있다는 점도 한계로 지적된다. 기존의 공인인증서는 은행 거래뿐 아니라 공공기관, 전자상거래 등 폭넓게 사용된다. 뱅크사인이 공인인증서보다 범용성이 떨어진다는 의미다.

모바일에서만 이용 가능하다는 점도 아쉬운 대목이다. 당초 서비스를 계획할 때는 모바일과 PC에서 동시에 이용할 수 있도록 추진했지만 은행별 시스템 구축 문제 등으로 우선 모바일에 적용한 후 추후 PC시스템과 연동시킨다는 계획이다.

은행연합회 관계자는 “시행 초기에는 은행업무만 이용할 수 있지만 정부 및 공공기관과 협의를 진행해 이용 범위를 확대해 나갈 계획”이라며 “PC인터넷뱅킹과의 연동은 은행별 계획에 따라 단계적으로 도입할 것”이라고 설명했다.