[토요경제=문혜원 기자] # "뱅크사인 발급 어떻게 받나요? 기존 공인인증서는 사라지는 건가요? # 발급 받을 때 절차는 어렵지 않을까요? 보안성은 믿을 만 한가요?"

은행권 새 공인인증서 대체수단인 ‘뱅크사인’이 첫 베일을 벗는다. 과거 20여 년 동안 독점해왔던 공인인증 보안 수단에서 앞으로 소비자 중심 전자서명 시장으로 판도가 바뀐다는 평가다. 이에 이용자들은 기존 공인인증서와 차이점은 무엇이고, 아쉬운 점은 없는 지 등 궁금증이 증폭되고 있다.

뱅크사인은 은행들이 블록체인 기반으로 만든 민간 공인인증서다. 참여자 간 합의와 분산저장을 통해 인증서의 위변조를 방지한다. 뱅크사인 유효 기간은 3년이다.

27일 은행권에 따르면, 은행연합회는 이날 오후 은행회관 국제회의실에서 시범 행사를 개최한다. 김태영 은행연합회장을 비롯해 15개 은행장과 홍원표 삼성SDS 대표가 참석해 시스템 구축관련 설명회도 연다.

이번 뱅크사인 컨소시엄에 참여한 은행은 18곳. KDB산업은행, 한국씨티은행, 카카오뱅크는 전산작업·비용·시간 등의 준비가 덜 됐다는 이유로 뱅크사인 적용 은행에서 빠졌다. 추후 뱅크사인 도입을 검토할 계획이다.

은행권들은 뱅크사인을 도입하려는 이유로 올해 안에 공인인증서가 폐지된다는 과학기술통신부의 발표에 따라 2016년말부터 차세대 인증 서비스 개발에 나섰다는 설명이다.

이에 이용자들은 기존 공인인증서와 뱅크사인의 차이점, 뱅크사인 발급은 어떻게 하는지 등 궁금해 하고 있다. 먼저, 발급 과정 절차를 간소화했다는 점이 달라진다. 기존에는 금융결제원 등 공적 영역이 인정 서비스를 공인했다면 앞으로는 민간 기업이 공동으로 할 수 있다는 점을 차이점으로 꼽았다.

은행업계 설명에 따르면, 기존에는 전자금융거래법 상 사설인증서의 경우 신분증 사본, 영상통화, 기존 계좌, 생체인증, 접근매체 전달 확인 등의 여러 방식 중 2가지를 의무적으로 확인하게 돼 있었다.

하지만 뱅크 사인의 경우 금융감독원으로부터 비조치의견서를 발급받았기 때문에 온라인뱅킹 이용자라면 공인인증서 수준으로 발급이 가능하다.

이 같은 장점이 있음에도 불구하고, 이용자들의 우려스러운 부분도 지적된다. 온라인뱅킹을 이용하기 위해서는 앱 형태이기 때문에 스마트폰에만 보관 가능하다는 점에서 불편할 수 있다는 것이다.

모바일 앱으로 자주 금융거래를 이용하는 A씨는 “뱅크사인은 PC에서 인터넷뱅킹을 하기 위해 사용하려면 일일이 스마트폰에서 앱을 실행, 인증하는 과정을 거쳐야 한다”며 “뱅크사인을 이용하려면 또 다시 지문을 등록해야 하는 번거로움도 있다”고 말했다.

이와 관련 업계에서는 뱅크사인은 도입된다고 해서 기존 공인인증서가 사라지는 것은 아니라는 설명이다. 뱅크사인이 도입되면 기존 공인인증서를 PC에 설치시 엑티브엑스(ActiveX)프로그램 등을 다운받아야 한다는 번거로움을 해소할 것이며, 블록체인 기술을 적용했기 때문에 보안성을 더 강화했다는 점을 강조했다.

전문가들은 보안의 성과에 대해 그러나 지켜봐야 한다는 의견이다. 단순히 공인인증시 불편이 따랐던 금융사고 책임 면제부를 없애고자 만든 것인지, 보안산업에 키워드로 남길 것인지는 분석이 필요하다는 평가다.

이대기 한국금융연구원 박사는 “블록체인의 장점은 네트워크상에 연결된 참여자 정보를 열어볼 수 있다는 것인데, 이 점이 해킹 우려를 낳을 수 있다”며 “각 금융사들은 별도로 리스크를 보안할 전자보안시스템을 개발해 안전장치를 유지해야 한다”고 말했다.

한편, 뱅크사인 출시는 지난달로 예정돼 있었지만 전산 장애 우려 등에 따라 이달로 미뤄졌다. 은행연합회는 “뱅크사인 도입 후에도 기존 공인인증서를 계속해도 사용할 수 있다”며 "앞으로 정부와 공공기관 등으로 이용범위를 확대할 것"이라고 말했다.

[ⓒ 토요경제. 무단전재-재배포 금지]