[포커스온] 금융 보안의 관문, 인증 다양화의 시대가 온다
상태바
[포커스온] 금융 보안의 관문, 인증 다양화의 시대가 온다
  • 곽중희 기자
  • 승인 2022.06.13 13:19
  • 댓글 1
이 기사를 공유합니다

고객 잡기 위한 인증 전쟁, 그 서막이 올랐다

2020년 12월, 전자서명법 개정안 시행으로 금융 인증의 유일한 열쇠였던 공인인증서 제도가 폐지됐다. 이로 정부가 지정한 금융결제원, 한국정보인증 등 6곳에서 발급하는 인증서의 법적 지위가 완전히 없어졌다. 이후 공인인증서는 공동인증서로 명칭이 바뀌었고, 새롭게 금융인증서, 민간 기업이 개발한 PASS, 뱅크사인, 카카오페이 인증서, 네이버 인증서 등 다양한 인증서가 도입되면서 지금의 여러 인증 수단을 사용하게 됐다.

 

공인인증서 폐지 그 후, 우리의 인터넷 뱅킹은 편해졌을까?

공인인증서 제도는 1999년 정부가 전자서명법을 제정하면서 도입한 개인 인증 방법으로, 소수 기관에서 발행한 인증서만을 법적으로 인정했다. 그래서 인터넷 뱅킹을 하려면 무조건 공인인증서를 발급받아야만 했다. 하지만 이후 20년 동안 공인인증서의 여러 문제점이 드러나면서 이를 없애거나 개정해야 한다는 목소리가 나오기 시작했고, 결국 사회적 합의와 개정을 거쳐 공인인증서 제도는 역사 속으로 사라졌다.

공인인증서가 폐지된 이유는 공인인증서가 인증 시장을 독점해 전자서명 기술의 발전과 서비스 혁신을 저해하고, 다양하고 편리한 인증 수단에 대한 국민의 선택권을 제한하기 때문이었다. 또한 공인인증서 발급 시 필요한 액티브X 필수 설치, 매년 갱신을 해야 하는 번거로움 등도 사용자 입장에서는 큰 불편함으로 작용했다. 그렇다면 공인인증서 제도가 폐지된 지 약 1년 반이 지난 지금, 우리의 금융 인증은 정말로 더 편해졌을까?

과거 공인인증서 발급을 위해서는 ‘액티브X(ActiveX)’라는 필수 프로그램을 반드시 설치해야만 했다. 액티브X는 공인인증서와 각종 보안 기능을 구동하기 위해 사용됐는데 ▲운영체제와 웹브라우저별 차별 ▲인터넷 익스플로러 버전별 호환 문제 ▲미설치 시 웹 브라우저 강제 종료 ▲보안 취약점으로 인해 악성코드의 주요 감염 루트로 악용 등 여러 이유로 지금은 사라져 자취를 감추었다.

하지만 여전히 은행권에서는 공동인증서(구 공인인증서) 발급 시 여러 다른 보안 프로그램의 설치를 요구하고 있다. 액티브X가 없어졌음에도 인증서를 발급받는 절차는 결코 간편해지지 않은 것이다.

공인인증서 제도 폐지 후 새로 도입된 금융인증서(금융결제원이 개발한 개인 인증 서비스)의 경우, 은행 사이트 내 발급을 위해선 몇몇 복잡한 절차를 거쳐야 한다. 금융인증서 자체를 위한 프로그램 설치는 따로 필요 없지만, 은행 사이트 로그인을 위해서는 보안 프로그램 설치가 필수이기 때문이다. 또한 최초로 금융인증서를 발급할 때는 더욱 복잡한 인증 절차가 요구된다.

기자가 직접 PC로 주거래 은행 사이트 로그인을 위해 금융인증서 발급을 시도한 결과 약관 동의, 금융인증서비스 개인 휴대폰 SMS 인증, SMS 및 ARS 추가 인증, 계좌 정보 확인, 추가 인증 등 5단계를 거쳐야만 했다. 걸린 시간은 약 7~8분. 생각해보면 과거 공인인증서 때 액티브X 등 필수 프로그램을 설치하는 것을 제외하고는 큰 차이가 없게 느껴졌다.

또한 타 은행에서 금융인증서를 사용하려면 해당 은행 사이트에 맞는 보안 프로그램을 매번 다시 설치하고, 한 번 더 본인 인증을 해야 한다. 여기에는 주민등록번호 확인, 계좌 확인, 본인 인증(SMS 및 ARS), OTP 입력 등 4단계의 과정이 포함된다.

금융인증서는 인증서 자체를 위한 보안 프로그램 설치가 필요 없고 클라우드에 저장이 가능하며, 패턴-비밀번호-지문 안면 인식 등 다른 인증 방법을 사용할 수 있다는 몇몇 장점이 있다. 하지만 앞서 말한 ▲금융 사이트 로그인 자체에 필요한 PC 보안 프로그램 설치 ▲인증서 발급을 위한 수 차례의 본인 인증 ▲타행 등록을 위한 인증 등 기존 공인인증서에서 느꼈던 불편한 점들은 아직 남아 있어 근본적인 문제를 해결하지는 못한 것으로 보인다.

이에 대해 금융권에서는 공동인증서는 기존에 사용했던 공인인증서가 그대로 이어졌고 금융인증서는 거기서 약간 보완된 형태이기 때문에 여러 보안 절차는 아직까지 유지될 수 밖에 없으며, 또한 금융 시스템에서 PC용 보안 프로그램을 빼는 건 결코 쉽게 결정할 수 있는 사항이 아니라고 설명한다.

 

 

고객 편의 위해? 인증서 철통 방어 나선 은행들

공인인증서 제도 폐지 이후 카카오페이 인증서나 네이버 인증서, 토스 인증서 등 다양한 인증서가 은행 이용에 도입될 것이라고 예상했지만, 여전히 시중 은행들은 민간인증서를 반기지 않고 있다. 오히려 자체 인증서를 개발해 그 사용량을 늘여가고 있는 상황이다.

5대 시중 은행들이 개발한 자체 인증서로는 ▲KB모바일 인증서(KB국민은행) ▲신한Sign 인증서(신한은행) ▲하나원큐(하나은행) 등이 있다. 아직 출시되진 않았지만 농협은행과 우리은행도 2021년부터 자체 인증서 개발에 박차를 가하고 있다.

시중 은행 중 최초로 이동통신 3사의 인증 서비스 PASS를 도입한 농협은행은 2021년 3월부터는 자체 인증서 개발에 착수해 올해 하반기에는 전자서명인증사업자 인정 획득과 자체 인증서 출시를 완료할 예정이다. 농협은행은 자체 인증서에 핀테크 보안 기업 아톤의 화이트박스 암호화 기술 기반 사설 인증 솔루션 ‘엠피케이아이’를 도입한다.

농협에 이어 우리은행도 작년 12월부터 자체 인증서 개발에 착수했다. 우리은행은 현재까지 금융인증서를 우리은행 모바일 뱅킹 앱 환경에 맞춰 변경한 ‘WON금융인증서’를 사용해 왔다. 하지만 최근 경쟁 은행들이 모두 인증서를 개발하고 나서자 자체 인증서를 개발하는 방향으로 전략을 바꿨다. 우리은행은 별도로 TF팀을 꾸려 작업을 진행하고 있으며 우리에프아이에스 등 IT 보안 기업과의 계약 체결을 통해 자체 인증 시스템을 구축 중이다.

올해 농협은행과 우리은행까지 자체 인증서 개발을 마치게 되면 국내의 5대 시중 은행 모두 자체 인증서를 보유하게 되는 셈이다. 이처럼 은행들이 자체 인증서를 고수하는 이유는 자체 뱅킹 플랫폼 간 연동을 통해 고객의 편의성을 확보하겠다는 의지로 해석된다. 자체 플랫폼에서 인증을 포함한 모든 금융 서비스를 한번에 제공해 고객의 편리성을 증대하고 이탈을 막겠다는 취지다.

은행들이 타사의 인증서를 활용할 경우 금융 서비스의 연속성은 떨어진다. 예를 들어 신한은행의 뱅킹 앱 ‘쏠(SOL)’에서 금융 서비스를 이용하려면 본인 인증을 해야 하는데 여기서 카카오나 네이버의 인증서를 이용하게 되면 해당 앱을 켜야 한다. 그럼 중간 과정에서 단계가 추가돼 연결성이 떨어지고 이탈할 확률이 높아진다.

또한 플랫폼 간 연계도 중요한 부분이다. 은행들이 개발한 자체 인증서는 국세청 홈텍스나 연말정산, 세금 납부 등 다양한 공공 영역에서 사용이 가능하다. 이 또한 기존 고객의 이탈을 막고 새로운 고객을 유입하는데 영향을 미치기에 은행 입장에서는 놓칠 수 없는 부분이다.

인증서는 금융 서비스로 들어오는 첫 관문으로 처음부터 고객을 잡아 놓을 수 있는 중요한 포인트다. 따라서 자체 인증서에 대한 은행들의 투자는 앞으로도 계속될 전망이다. 동시에 금융 서비스에 있어 외부 기업이 개발한 민간인증서의 도입은 앞으로도 쉽게 이뤄지지 않을 것으로 예상된다.

 

 

은행들 막고 있지만, 이미 움직이고 있는 인증 시장

은행들이 자체 인증서를 제외한 민간인증서 도입을 미루고 있긴 하지만, 계속해서 다양한 인증서가 나옴에 따라 인증 시장의 판은 조금씩 움직이고 있다.

실제로 연말정산 등 몇몇 금융 서비스에서의 인증서 사용 실태를 통해 이를 가늠해 볼 수 있다. 한준호 더불어민주당 의원실에서 발표한 2021년 국세청 홈택스 연말정산 민간인증서 이용 현황(2022년 1월 15~31일 이용 기준) 자료에 따르면, 올해 연말정산에 사용된 인증서 중 민간인증서의 비율은 지난해보다 10% 정도 늘어 약 20%를 차지했다. 아직 그 비중이 크진 않지만, 민간인증서의 사용 비율은 점차 증가하고 있는 추세다.

민간인증서 중에서 가장 큰 점유율을 차지한 기업은 카카오다. 카카오는 연말정산에서 이뤄진 총 7762만 건의 인증 가운데 민간인증서 사업자 중 가장 높은 수치인 979만 건을 기록, 전체의 약 12%를 기록했다. 카카오는 기존의 카카오톡 이용자를 기반으로 높은 접근성과 간편한 연동을 통해 상당한 점유율을 달성한 것으로 분석된다.

카카오에 이어 2번째는 이통 3사의 ‘PASS’이다. PASS는 본인 확인 서비스에 있어서 약 3550만 명의 이용자를 보유하고 있으며, 제휴처도 약 150곳이 넘는 것으로 파악된다.

카카오와의 양대 산맥인 네이버는 현재 200개가 넘는 제휴처들을 확보, 빠르게 민간인증서 시장으로 스며들고 있다. 네이버는 2021년 연말정산 인증에서 민간인증서 중에서 카카오와 이통 3사에 이어 3번째로 높은 122만 건을 기록했다.

네이버는 카카오와 이통 3사보다 이용자 수는 떨어지지만 가장 많은 제휴처를 확보하고 있다. 네이버는 연말 정산에 자사 인증서를 사용하면 최대 100만 원의 네이버페이를 지급하는 등 이용자를 확보하기 위해 적극적인 마케팅에 나서고 있다.

한편 연말정산에서 시중 은행들이 개발한 자체 인증서의 실적은 부진한 것으로 나타났다. 전문가들에 따르면, 은행들의 자체 인증서는 아무래도 빅테크·IT 기업들에 비해 접근성과 사용의 연동·편리성 등이 상대적으로 떨어지기 때문인 것으로 파악된다.

카카오톡 앱과 네이버 앱은 대다수의 국민들이 이미 사용하고 있어 인증서 사용 시에도 새로운 앱을 추가로 다운로드 할 필요가 없지만, 은행 앱의 경우는 그렇지 않기 때문이다. 이런 점들을 봤을 때, 시중 은행들이 카카오와 이통 3사, 카카오, 네이버 등 빅테크 기업과의 경쟁을 의식한 나머지 타사 인증서의 도입을 더 늦추거나 아예 하지 않을 가능성도 충분히 있다. 연말정산에서 봤듯, 자연 경쟁에서 밀려 뒤쳐질 수 있기 때문이다.

 

 

마이데이터 도입에 따른 금융 인증 시장의 변화

마이데이터 사업과의 연동에 따른 인증서 시장의 변화도 기대와 우려가 공존하는 부분이다. 현재 민간인증서를 내놓은 기업들은 대다수 마이데이터 서비스와의 연동을 통한 사업 확장을 노리고 있다.

마이데이터 서비스에서는 정보 제공을 위한 본인 인증의 과정이 반드시 필요하기 때문에 인증서는 필수 요소다. 고로 인증서 사업자들에게 마이데이터 시장은 아주 매력적이다. 마이데이터를 통해 습득한 여러 금융 정보와 다른 정보들을 가공해 다양한 서비스를 만들어 새로운 수익을 창출할 수 있기 때문이다. 현재 시중 은행들이 금융 마이데이터 서비스 내에 자체 인증서를 탑재하고 사용하도록 유도하는 이유도 여기에 있다.

다만 추후 마이데이터 서비스 내 다양한 인증서 도입이 시작될 경우, 이미 빅데이터를 보유하고 있는 소수의 기업이 시장을 잠식할 수 있다는 우려도 나오고 있다. 현재 민간인증서 시장은 10개 이상의 다양한 기업이 서비스를 제공하고 있지만, 얼마 지나지 않아 카카오와 네이버 등 자본력을 바탕으로 한 빅테크 기업이 시장을 지배할 수도 있다는 분석이다.

또한 올해 9월부터 시범 시행되는 ‘마이데이터 통합 인증 중계시스템’의 등장도 인증서 시장에 적잖은 영향을 미칠 것으로 예상된다. 마이데이터 통합 인증 중계시스템은 마이데이터 통합 인증 과정에서 정보 제공자, 인증 기관, 중계 기관이 제각각 인증서를 연동해야 하는 불편을 없애기 위한 방안으로, 중계시스템과 연동만 하면 이후에는 추가의 연동이 필요 없게 된다.

향후 마이데이터 통합 인증 중계시스템의 등장으로 인증서 추가에 필요한 절차와 비용 부담이 줄어 들면, 인증서 사업에 뛰어드는 기업이 늘어나 인증 시장의 경쟁은 더욱 가속화될 것으로 보인다.

금융 보안의 관문인 인증서 시장은 공인인증서 제도 폐지를 시작으로 다양한 민간인증서의 등장, 금융 서비스와의 연계, 마이데이터 사업과의 연동 등으로 그 판이 점점 커지고 있다. 이에 향후 빠르게 변화할 금융 인증 시장의 중심에 누가 서게 될지, 귀추가 주목된다. 


 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
QueenHJ 2022-07-30 21:48:32
카카오톡페이 인증서가 구려서 타 기계에 등록되어 있으면 영구 사용못하나 봐효..ㅋㅋㅋㅋ 타인이 인증서 사용하고 있는 것은 아닌지 의심스럽네요~ 카카오 개인정보 관리 구린내 심함 !