보안성·편리성 강화...앱 깔면 15개 은행 이용
실효성 여전히 의문…향후 PC 연계도 과제
[서울=뉴스핌] 김연순 기자 = 은행권의 첫 블록체인 공동인증서비스인 '뱅크사인(BankSign)'이 베일을 벗었다. 은행권은 블록체인의 특성을 최대한 살리기 위해 블록체인 노드를 각 은행에 직접 구축했다. 통신구간 암호화와 데이터 이중암호화 등 검증된 보안기술을 중첩 적용해 보안성을 대폭 강화했다.
은행연합회는 은행권 블록체인 플랫폼 구축을 완료하고, '뱅크사인'을 27일 공식 출시했다.
뱅크사인은 기존의 인증기술과 스마트폰의 첨단기술을 융합했다. 즉 은행별로 등록해야 했던 공인인증서와 달리 스마트폰 애플리케이션(App)에 한 번만 다운로드를 받으면 모든 은행권에서 활용할 수 있다. 인증서 위·변조, 탈취, 복제, 무단사용을 방지하고, 간편비밀번호, 지문, 패턴 등 다양한 인증수단을 적용해 보안성과 편의성을 높였다는 게 은행연합회 측 설명이다.
특히 뱅크사인의 유효기간은 기존의 공인인증서보다 3배 더 많은 3년으로 잦은 갱신에 따른 불편함을 줄였다.
[사진=은행연합회] |
은행연합회 관계자는 "무엇보다 국내 은행권에 블록체인 플랫폼을 구축했다 데 큰 의의가 있다"며 "블록체인 플랫폼 내 공유정보는 해시값으로 변환돼 그 자체만으로도 원본 데이터를 추정할 수 없지만, 여러 검증된 보안기술을 추가로 적용했다"고 강조했다.
앞서 은행연합회와 18개 은행은 지난 2016년 11월 은행권 블록체인 컨소시엄을 구성하고, 블록체인 플랫폼 구축을 추진해왔다. 18개 컨소시엄 참여은행 중 3개 은행을 제외한 15개 은행에서 뱅크사인 이용이 가능하다. 산업은행은 차세대 시스템 도입으로 내년 5월 시행 예정이고 씨티은행과 카카오은행은 시행시기를 추후 검토할 예정이다.
은행권 관계자는 "뱅크사인은 은행권 블록체인 플랫폼의 본격 가동을 알리는 신호탄"이라며 " 이번처럼 많은 은행들이 공동으로 참가해 실제로 서비스를 출시한 것은 세계적으로도 매우 드문 사례"라고 강조했다.
다만 실효성에 대한 의문은 여전히 존재한다. 이미 금융권에선 공인인증서를 비롯해 패턴이나 지문, 홍채 등 생체 인증과 같은 다양한 인증수단이 사용되고 있기 때문이다. 현재 KB국민·신한·우리·KEB하나은행 등 대부분의 은행은 모바일뱅킹 인증 방식으로 지문 등 간편인증 서비스를 제공하고 있다.
모바일에서만 이용 가능하다는 점도 한계로 지목된다.
당초 은행연합회는 모바일뱅킹과 PC인터넷뱅킹에서 모두 뱅크사인을 활용할 수 있도록 시스템을 구축해왔다. 하지만 당장 모바일과 PC 환경에서 모두 뱅크사인을 사용 가능한 은행은 국민은행, SC제일은행, 케이뱅크 등에 불과하다. 대다수의 은행들이 뱅크사인을 모바일환경에서 우선 적용한 후 차후 PC시스템과 연동시키기로 결정했기 때문이다.
이와 관련해 은행연합회 관계자는 "전산개발 일정에 따라 모바일뱅킹을 우선 오픈하고, PC 인터넷뱅킹은 안전성 점검 등 충분한 테스트 기간을 거쳐 9월 말부터 각 은행별로 오픈할 예정"이라고 설명했다.
은행권은 뱅크사인 이용 고객의 편의성 제고를 위해 공공기관, 유관기관 등으로 이용기관 확대를 추진한다는 계획이다. 뱅크사인 도입 후에도 공인인증서는 계속 이용 가능하며, 고객은 뱅크사인과 공인인증서를 선택적으로 이용할 수 있다.
y2kid@newspim.com