은행권 공동 인증서 ‘뱅크사인(BankSign)’이 기존 공인인증서 시스템의 불편함을 완전히 해소하지 못한다는 지적이 제기되고 있다.   

13일 금융권에 따르면 뱅크사인은 매년 갱신해야 했던 기존 공인인증서와 달리 3년 동안 유효기간이 유지되고 블록체인 기술로 보안성을 높였다는 평가를 받지만 기존의 복잡한 공인인증서 절차를 크게 간소화하지 못했다는 말을 듣는다. 
 

뱅크사인은 은행연합회 회원은행 18곳이 블록체인 기술을 활용해 개발한 공동 인증 서비스다.  

정부가 20년 만에 공인인증서 제도를 전면적으로 폐지한다는 계획을 세움에 따라 은행들은 2년 동안 민간 공동 인증 서비스 개발에 박차를 가했고 이제 결과물을 내놓은 것이다.

뱅크사인은 8월27일부터 서비스를 시작한다. 기존 공인 인증 서비스는 올해 안에 폐지하기로 했다. 

하지만 뱅크사인이 기존 공인 인증서와 큰 차별점이 없다는 분석이 많이 나오고 있다. 뱅크사인이 기존 공인 인증서의 대체수단은 되겠지만 그것을 뛰어 넘는 개선안은 되지 못했다는 것이다.   

뱅크사인으로 인증을 받으려면 별도의 뱅크사인 어플리케이션(앱)을 깔아야 하는 만큼 절차가 여전히 일원화돼 있지 않은 것으로 파악됐다. 

뱅크사인은 한 번만 발급받으면 어느 은행에나 공통으로 사용할 수 있는 인증서라는 점을 큰 장점으로 내세웠지만 기존 공인인증서 시스템과 별반 차이가 없는 것으로 보인다. 

기존 공인 인증서도 고객이 한 은행에서 공인 인증서를 발급받았다면 ‘다른 은행 인증서 가져오기’를 통해 다른 은행에서도 사용이 가능했다. 뱅크사인 시스템 역시 뱅크사인에서 인증을 받은 뒤 다른 은행으로 들고오는 방식이다.

뱅크사인은 금융사고가 발생했을 때 책임 소재가 불분명하다는 문제점도 제기된다. 

기존의 공인 인증서는 고객이 스마트폰이나 컴퓨터, 이동식저장장치(USB)에 저장해둔 공인 인증서에 문제가 생겼을때 금융회사가 그 보안 책임을 고객에게 전가할 수 있다는 점에서 논란을 빚어왔다. 

뱅크사인은 인증 시스템에 블록체인이라는 기술이 접목됐을 뿐 개인의 저장장치 안에 뱅크사인을 보관한다는 점에서 기존 공인인증서의 기본적 시스템이 그대로 유지된다. 뱅크사인 역시 소비자에게 책임이 돌아갈 수 있는 것이다. 

심지어 뱅크사인은 은행권이 공동으로 개발한 기술이기 때문에 보안 시스템 자체에 문제가 있다는 결론이 난다면 어느 은행이 책임을 져야하는지 난감할 수 있다. 

은행연합회 관계자는 “인증서와 관련한 금융사고가 발생했을 때 전자금융거래법은 그 사고가 개인의 잘못인지 시스템을 운영한 기관의 잘못인지 책임 소재를 실질적으로 확인해서 판단하도록 하고 있기 때문에 책임을 가리는 일은 뱅크사인이나 기존 공인인증서 시스템이나 차이가 없을 것”이라고 말했다. 

그는 “공동개발 때문에 빚어질 혼란에 대비하기 위한 손해기금 등은 조성돼 있지 않다"며 "은행마다 금융사고를 대비한 보험에 가입돼 있다”고 말했다.

금융보안원은 은행업, 금융투자업, 보험업, 저축은행업 등에 인증서를 모두 연동하는 방안을 추진하고 있지만 아직 풀어야할 숙제가 많아 보인다.

금융권 관계자는 "은행권이 뱅크사인의 사용처를 PC 등으로 넓히기로 했다고 하지만 당장 서비스를 시작하는 지금은 스마트폰에서만 사용할 수 있는 상황"이라며 "뱅크사인이 기존 공인 인증 시스템을 개선하고 궁극적으로 금융권 전체에서 사용하기 위해 만들어졌다면 편리성과 범용성을 지녀야 할터인데 아직 갈 길이 멀어 보인다"고 말했다. [비즈니스포스트 김현정 기자]