은행권 공인인증서 대체된다…'뱅크사인' 내달 도입

위·변조 방지에 특화, 유효기간도 3년으로 늘어 편의성 확대…기존 인증서 병행이용 가능

이윤형 기자 | lyh@newsprime.co.kr | 2018.06.11 11:22:28

[프라임경제] 다음 달부터 은행권에 기존 공인인증서를 대체하는 공동 인증서비스 '뱅크사인(BankSign)이 도입된다.

전국은행연합회는 블록체인 기반의 은행공동인증서비스인 '뱅크사인'을 7월부터 상용화한다고 10일 밝혔다. 뱅크사인은 은행 한 곳에서 인증서를 발급받으면 다른 은행에서도 이용할 수 있는 은행권 공용 인증서다.

지난해 11월부터 본격적인 개발에 착수한 뱅크사인은 지난 4월말, 일부 은행 임직원을 대상으로 실거래 환경에서 테스트도 마친 상태다.

뱅크사인은 블록체인의 특성인 합의 및 분산저장을 통해 인증서 위‧변조 방지에 특화됐다. 또 개인키(전자서명생성정보)를 스마트폰의 안전영역에 보관하고 항상 휴대함으로써 개인키 복제, 탈취 및 무단사용 방지에 용이하다는 게 은행연합회의 설명이다.

특히 기존 1년이었던 인증서 유효기간을 3년으로 확대해 인증서 갱신에 따른 불편 경감도 기대된다.

뱅크사인 시행초기에는 은행권부터 이용을 시작하지만, 이용자 편의 제고를 위해 정부 및 공공기관, 유관기관 등으로 이용범위가 확대될 수 있도록 관련 기관들의 협의가 이뤄질 예정이다.

뱅크사인은 스마트폰 앱 인증을 통해 모바일뱅킹과 PC 인터넷뱅킹 모두 이용 가능하다.

다만, 인증절차의 보안성과 편의성을 높이기 위해 스마트폰의 첨단기술을 활용하므로 인증절차는 스마트폰에서만 가능하다.

스마트폰 안전영역은 외부접근이 불가능한 저장공간으로 해킹 등에 안전하나, PC는 이러한 안전한 저장 공간을 사용할 수 없어 해킹 등 위험에 노출될 가능성이 높기 때문이다.

뱅크사인 도입 후에도 기존 공인인증서를 병행해 이용할 수 있다. 공인인증서 제도 폐지에 대한 정부방침이 공인인증서의 우월적 지위를 없애고, 시장경쟁을 통해 전자서명산업의 경쟁력을 강화하고 이용자의 선택권을 확대하자는 것이기 때문이다.

그동안 공인인증서는 무결성(전자서명 후 정보의 변경이 없음)을 부여하고, 법령에서 전자서명을 요하는 경우에는 공인인증서에 의한 공인전자서명만 인정했었다.

연합회 관계자는 "앞으로도 은행권은 블록체인, 인공지능 등 4차 산업혁명 관련 첨단기술을 금융시스템에 적극 활용해 전자거래의 안전성과 편의성을 제고할 수 있도록 더욱 노력할 예정"이라고 말했다.

이어 "은행권은 이용자 편의 제고를 위해 뱅크사인이 은행권 뿐 아니라 정부 및 공공기관, 유관기관 등으로 이용범위가 확대될 수 있도록 관련 기관과 협의할 계획"이라며 "특히 전자서명법이 개정되면, 정부 및 공공부문에서 공인인증서 외 인증수단도 이용이 촉진될 것으로 기대된다"고 덧붙였다.