보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

민간인증서 시대 본격 개막! 시중은행들은 어떤 인증서를 지원할까

  |  입력 : 2020-12-14 03:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대부분 은행이 뱅크사인 인증서, 클라우드 기반 금융인증서 등 새로운 민간인증서 지원
카카오페이, 패스, 토스 등 IT 및 핀테크 기업 인증서 도입은 드물어
내년 1월, 공공부문 민간인증서 시범사업자 선정 이후 본격적으로 도입될 전망


[보안뉴스 이상우 기자] 전자서명법 개정안이 지난 12월 10일부터 시행됨에 따라 21년간 이어져온 공인전자서명제도, 즉 공인인증서가 폐지됐다. 물론 기존 공인인증서가 완전히 사라진 것은 아니며, 기존에 갖췄던 법적 우월 지위가 사라졌다고 볼 수 있다. 이 때문에 공인인증서도 ‘공동인증서’라는 명칭으로 바뀌고, 여러 민간인증서 중 하나가 됐다.

[이미지=utoimage]


기존 공인인증서는 비대면 거래에서 본인에게 자격이 있음을 인증하는 주요 수단이었다. 하지만 우리가 사용하는 디지털 환경이 스마트폰 중심으로 바뀌면서 새로운 기술이 도입되는 환경을 따라가지 못했다. 가령 사용자는 스마트폰 모바일 뱅킹 앱에서 사용하던 공인인증서를 PC 웹에서 사용하기 위해서는 USB 메모리 같은 저장장치에 옮긴 뒤 사용해야 했다. 또한, 1년에 한 번씩 인증서를 갱신하면 이 같은 일을 반복해야 했다.

이와 달리 새롭게 등장하는 민간인증서는 다른 저장매체에 인증서를 옮겨 저장할 필요가 없다. 비밀번호 대신 지문 같은 생체인식을 이용해 본인을 확인할 수 있으며, 블록체인 같은 기술을 통해 거래 및 인증 내역 등의 무결성도 검증할 수 있다. 특히 카카오, 네이버, NHN, 토스 등 국내 주요 IT 기업이 이러한 민간인증서 시장에 뛰어들면서 경쟁을 통해 더 편리하고 안전한 인증서 서비스가 등장할 전망이다.

공공분야에서도 민간인증서 사용 확대를 위한 시범사업을 준비 중이며, 내년 1월부터에는 정부가 선정한 시범사업자의 민간인증서를 우선적으로 연말정산, 정부24 민원, 국민신문고 등에서 활용할 수 있을 것으로 보인다.

우리가 인증서를 가장 많이 흔하게 사용하는 곳은 은행이다. 은행 역시 전자서명법 개정안에 맞춰 주요 약관을 개정해 공인인증서라는 표현을 ‘은행이 지정한 인증서’ 혹은 ‘공동인증서’ 등의 표현으로 바꾸고, 새로운 인증서를 맞이할 준비를 마쳤으며, 웹 및 앱을 통한 인터넷 뱅킹에서도 새로운 인증서를 적용할 계획이다. 그렇다면 2020년 12월 현재, 각 은행에서 사용할 수 있는 인증서는 무엇이 있을까?

PC 웹을 이용한 인터넷 뱅킹
우선 대부분의 은행은 PC 웹을 통해 ‘공동인증서’ 및 ‘브라우저 인증서’, ‘금융인증서’, ‘뱅크사인’ 등을 지원한다. 공동인증서란 기존 공인인증서다. 공인인증서를 계속 사용하고 싶은 사람은 이 항목을 통해 로그인할 수 있고, 1년의 유효기한이 지난 뒤 재발급하는 절차 역시 동일하다. 일부에서는 “잘 쓰고 있는 것을 없앴다”고 주장하지만, 이는 사실이 아니다. 공인인증서의 이름만 바뀌었을 뿐, 사용 및 재발급은 이전과 동일하다.

▲주요 은행이 PC 웹에서 지원하는 인증서[표=보안뉴스]


브라우저 인증서는 공동인증서를 스마트폰이나 PC의 저장장치가 아닌, 웹 브라우저에 저장하는 방식이다. 현재까지 발급된 브라우저 인증서는 유효기한까지 문제 없이 사용할 수 있지만, 신규 발급은 더 이상 지원하지 않는다. 이는 곧이어 설명할 금융인증서가 이보다 나은 기능을 갖추고 있기 때문이다.

금융인증서는 공인인증서 발급기관 중 하나였던 금융결제원(예스사인)이 새롭게 선보인 서비스로 공동인증서(구 공인인증서)의 불편함을 개선한 것이 특징이다. PC나 스마트폰 등 기기에 직접 저장하는 공동인증서와 달리, 금융결제원의 클라우드에 저장하기 때문에 언제 어디서나 이용할 수 있고, 액티브X 등 외부 프로그램을 설치하지 않고도 이용할 수 있다. 비밀번호는 6자리 핀 번호로 바뀌었으며, 갱신 기간 역시 3년으로 크게 늘었다.

뱅크사인은 한국씨티은행을 제외한 주요 시중은행과 특수은행, 국책은행, 지방은행, 인터넷전문은행 등이 함께 참여해 운영하는 은행권용 인증서다. 국내 대부분의 은행에서 이를 도입하고 있기 때문에 뱅크사인 인증서를 발급받을 경우 ‘타행 인증서 등록’ 같은 번거로운 절차도 필요가 없으며, 유효기한은 3년이다.

시중은행
KB국민은행은 PC 웹에서 앞서 언급한 공동인증서, 브라우저인증서, 금융인증서, 뱅크사인 등을 기본 지원하며, 자체적으로 도입한 KB모바일인증서를 함께 사용한다. KB모바일인증서의 경우 보안카드나 OTP 등 추가 인증이 필요 없고, 앱을 통해 즉시 발급받을 수 있으며, 지문이나 얼굴 등도 비밀번호로 사용할 수 있다. 또한, KB금융그룹계열사 앱에서도 해당 인증서를 활용할 수 있다. KB스타뱅킹 앱에서도 이와 동일한 인증서를 지원한다.

▲주요 은행이 모바일 앱에서 지원하는 인증서[표=보안뉴스]


우리은행은 PC 웹에서 공동인증서, 공동인증서 기반 휴대폰 인증 서비스(유료) 등 기존과 동일한 인증 방식에 금융인증서를 새롭게 추가했다. 이와 달리, 우리WON뱅킹 앱에서는 금융인증서, 공동인증서뿐만 아니라 뱅크사인을 지원하며, 앱 전용으로 인증서 대신 지문이나 안면을 이용하는 방식도 지원한다.

신한은행도 PC 웹에서는 공동인증서와 금융인증서 두 가지 방식을 지원한다. 여기에 신한 쏠(SOL) 앱에서는 뱅크사인 인증서를 추가로 지원하며, 이 밖에도 앱 전용으로 인증서 대신 생체인증을 이용할 수 있다.

하나은행은 공동인증서, 브라우저 인증서, 금융인증서, 뱅크사인 인증서 등을 지원하며, 앱 전용으로 인증서 대신 생체인증을 지원한다.

또한, 한국씨티은행은 PC 웹에서 공동인증서만 지원하며, 뱅크사인에도 참여하지 않았다. 앱에서도 이와 마찬가지며, 앱 전용으로 지문 등 생체인식을 이용한 로그인 방식을 지원한다.

SC제일은행은 시중은행 중 가장 많은 민간인증서를 지원한다. 우선 PC 웹에서는 공동인증서, 금융인증서, 뱅크사인 등 다른 은행과 비슷한 인증서를 사용할 수 있다. 하지만 모바일 앱에서는 이 방식뿐만 아니라 민간인증서인 토스, 카카오페이 인증서 역시 사용할 수 있도록 했다. 여기에 앱 전용으로 지문, 간편비밀번호 등도 동시에 지원한다.

국책은행과 특수은행, 우정사업본부
국책은행의 경우 한국수출입은행은 일반적인 은행이 아니기 때문에 이번 기사에서 제외했음을 밝힌다. IBK기업은행은 PC 웹에서 기존 공동인증서와 함께 뱅크사인 인증서를 지원한다. 모바일 앱에서도 이와 동일하며, 추가적으로 생체, 패턴 등의 방식으로 로그인할 수 있다.

KDB산업은행은 공동인증서, 금융인증서, 뱅크사인 인증서 등을 지원하며, 자사의 모바일 앱과 연동해 스마트폰에서 생체인식을 하는 1회용 인증 방식을 제공 중이다. 모바일 앱인 KDB스마트에서도 이와 동일한 인증서를 지원하며, 앱 전용으로 기존처럼 바이오인증 및 간편비밀번호를 지원한다.

NH농협은행은 아직 PC 웹에서는 새롭게 등장한 인증서를 지원하지 않으며, 기존 공동인증서를 계속 쓰고 있다. 이와 달리 모바일 앱에서는 뱅크사인을 추가적으로 지원하며, 앱 자체적으로 간편인증 및 지문인증 등을 갖추고 있다. 또한, PC 웹과 스마트폰 앱을 연동하는 로그인 방식 역시 함께 지원한다.

SH수협은행은 공동인증서, 브라우저 인증서 등 기존 방식과 함께 뱅크사인 인증서를 지원한다. 모바일 앱에서는 기존 방식에 더해 금융인증서와 뱅크사인 인증서를 함께 지원하고 있다. 이밖에 우체국예금은 현재 PC 웹과 모바일 앱 모두 공동인증서만 지원하고 있다.

지방은행
지방은행 중 BNK부산은행과 BNK경남은행, 대구은행, 광주은행, 제주은행은 기존 공동인증서, 브라우저 인증서 등과 함께 금융인증서를 지원한다. 여기에 모바일 앱에서는 여기에 뱅크사인 인증서가 추가됐다. 이밖에 기존에 사용하던 앱 전용 인증(생체, 간편 비밀번호 등)도 지원한다.

이밖에 전북은행은 PC 웹에서 기존 방식뿐만 아니라 금융인증서와 뱅크사인 인증서를 함께 지원하며, 모바일 앱에서도 동일하다. 이밖에 기존에 사용하던 앱 전용 인증(생체, 간편 비밀번호 등)도 지원한다.

소비자는 어떤 인증서를 써야 할까
모든 은행 서비스를 확인해본 결과, 현재 새로운 민간인증서를 적극적으로 도입한 곳은 SC제일은행과 KB국민은행 정도다. SC제일은행은 카카오페이, 토스 등 새로운 인증서를 도입해 자사의 고객이 어떤 인증서를 쓰든 쉽게 은행 서비스를 시용할 수 있게 했다. KB국민은행 역시 자사의 인증서가 공공부문 예비시범사업자로 선정된 만큼 이 분야에 대해 적극적인 모습이다.

16개 은행이 공동으로 참여한 민간인증서 뱅크사인의 경우 모바일에서는 대부분 지원하는 반면, PC 웹에서는 이를 지원하지 않는 경우도 있다. 다만 기존 공인인증서 발급기관 중 하나인 금융결제원이 ‘금융인증서’라는 신규 서비스를 선보인 것은 고무적이다. 공동인증서의 불편한 점을 개선하고 새로운 기술을 도입했다.

은행이 본격적으로 여러 민간인증서를 도입하는 것은 내년 1월 이후로 점쳐진다. 현재 기존 공동인증서 유효기한이 제법 남아 있는데다가 국세청 홈택스, 정부24, 국민신문고 등 공공부문에서 시범적으로 도입할 민간인증서 사업자가 조만간 정해질 것으로 보이기 때문이다. 따라서 사용자도 급하게 새로운 인증서를 발급받는 것보다는 시장 상황을 보며 천천히 고민하고, 자신에게 맞는 서비스를 선택하면 된다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북