광고
광고

금융결제원 공인인증서 독식 끝...은행권 '뱅크사인' 7월 상용화

이유담 기자 | 기사입력 2018/06/11 [11:31]

금융결제원 공인인증서 독식 끝...은행권 '뱅크사인' 7월 상용화

이유담 기자 | 입력 : 2018/06/11 [11:31]

[파이낸셜신문=이유담 기자] 다음달부터 공인인증서 로그인 없어도 '뱅크사인'을 이용하면 은행 사이트에 접속할 수 있다. 

 

뱅크사인은 스마트폰의 안전영역에 개인키(전자서명생성정보)를 저장하여 해킹 등에 의한 복제 및 탈취 방지하는 게 특징이다. 뱅크사인은 인증절차는 스마트폰에서만 가능하며 앱 인증을 거쳐 모바일뱅킹과 PC인터넷뱅킹 모두에서 이용할 수 있다. 

 

뱅크사인 도입을 위해 은행연합회는 사원은행과 2016년 11월부터 '은행권 블록체인 컨소시엄'을 구성, 뱅크사인 개발에 착수하고 지난 4월 말부터 일부 은행 임직원 대상으로 테스트를 진행했다.

 

▲ 은행연합회와 사원은행들이 은행권 공동인증서비스인 '뱅크사인'을 7월 상용화한다. (사진=이유담 기자)

 

블록체인은 4차 산업혁명 핵심기술 중 하나로, 중앙집중기관 없이 시스템 참가자들이 공동으로 거래정보를 기록‧검증‧보관함으로써 거래정보의 신뢰성을 확보하도록 설계된 분산장부 기술이다. 

 

뱅크사인은 공개키(PKI) 기반의 인증 기술, 블록체인 기술, 스마트폰 기술 등 첨단기술의 장점을 활용해 전자거래의 안전성‧편의성을 높인 인증서비스다.

 

뱅크사인은 블록체인의 특성인 합의 및 분산저장을 통해 인증서 위‧변조 방지, 개인키(전자서명생성정보)를 스마트폰의 안전영역에 보관하고 항상 휴대함으로써 개인키 복제, 탈취 및 무단사용 방지, 뱅크사인은 스마트폰 앱 인증을 통해 모바일뱅킹과 PC 인터넷뱅킹 모두 이용 가능, 인증서 유효기간을 3년으로 확대하여 인증서 갱신에 따른 불편 경감 등이 장점이다. 

 

뱅크사인 도입 후 공인인증서도 병행해 이용 가능하다. 공인인증서에 무결성(전자서명 후 정보의 변경이 없음)을 부여하고 법령에서 전자서명을 요하는 경우에는 공인인증서에 의한 공인전자서명만 인정한다. 

 

인증에는 '본인확인'과 '전자서명' 두 가지가 있는데 본인확인은 단순히 행위당사자 본인을 확인(로그인)하는 것으로, ID/PW, SMS, ARS, 지문, 홍채 등 다양한 인증수단이 동원된다. 

 

전자서명은 행위당사자 본인을 확인하는 것 외에 전자문서 등의 진위도 확인하는 것으로, 현재 공개키(PK) 기반의 전자서명 기술(공인인증서 또는 사설인증서)이 활용된다. 최근 무서명 거래가 증가하고는 있으나 서명이 요구되는 거래 또는 계약은 여전히 존재하며, 이러한 거래 등이 전자적인 형태로 이루어지는 경우는 전자서명이 필요하다. 

 

정부는 공인인증서의 우월적 지위를 없애고 시장경쟁을 통해 전자서명산업의 경쟁력 강화와 이용자의 선택권 확대 차원에서 공인인증서 제도 폐지에 방점을 두고 있다. 금융위원회 소속 금융결제원 하에 운영되던 공인인증서만으로는 스마트폰 시대 전자서명산업 발전을 기대할 수 없기 때문이다. 

 

금융계 관계자는 "고객 개인정보가 공인인증서보다 상위 개념인데 10년 이상 불편한 시스템을 써 왔다"면서 "우리나라는 공인인증서가 해킹됐다고 하면, 회사에 보호의 책임을 묻는 해외와 달리 고객이 증명해야 하는 부분이 많았는데 은행권 뱅크사인으로 이런 부분도 개선될 것"이라고 기대헀다. 

 

은행연합회는 뱅크사인 시행에 있어 정부 및 공공기관, 유관기관 등으로 이용범위가 확대될 수 있도록 관련 기관과 협의해 나갈 예정이라고 밝혔다. 

 

은행연합회는 "앞으로도 은행권은 블록체인, 인공지능 등 4차 산업혁명 관련 첨단기술을 금융시스템에 적극 활용해 전자거래의 안전성과 편의성을 제고할 수 있도록 더욱 노력해 나갈 예정"이라고 밝혔다. 

닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
광고
광고