[이지경제] 문룡식 기자 = 은행권이 야심차게 준비한 새로운 인증수단 ‘뱅크사인(BankSign)'이 지난 27일 서비스를 개시했다.

뱅크사인은 은행연합회와 회원은행들이 공동으로 준비해 온 전자인증 수단이다. 기존의 ‘공인인증서’를 대체할 목적으로 지난해 11월부터 9개월의 개발 기간을 거쳐 출시됐다. 개발 과정에서 은행 임직원을 대상으로 한 실거래 환경 테스트를 시행했다. 또 막바지 점검을 위해 서비스 개시를 한 달 미루는 등 대단히 공을 들인 모양새다.

뱅크사인의 특징은 블록체인(Blockchain) 기술을 기반으로 개발됐다는 점이다. 블록체인은 중앙집중기관 없이 시스템 참가자(은행)들이 공동으로 거래정보를 기록․검증․보관해 신뢰성을 확보하도록 설계된 분산장부 기술이다.

즉, 금융소비자가 은행 한 곳에서 뱅크사인을 발급받으면 이 정보는 사업에 참여한 모든 은행이 함께 공유하게 되는 것. 무엇보다 공인인증서 대비 보안성이 훨씬 강화됐고, 유효기간을 3년으로 늘려 사용자의 편의성도 높였다는 것이 은행권의 설명이다.

뱅크사인. 과연 공인인증서를 확실히 대체할 수 있을까. 개선점은 없는 것일까. 궁금증 해소를 위해 직접 어플리케이션(앱)을 스마트폰에 다운로드 받아 체험해봤다.

시간이 부족한 독자들을 위해 결론부터 말하자면, 뱅크사인은 은행권에서 홍보한 내용대로 나름 편리한 인증수단인 것은 맞다. 다만 전제조건이 붙는다. ‘공인인증서가 있어야’ 편리하다. 꽤나 아이러니한 부분이다.

3년

먼저 뱅크사인의 장점을 보면, 가장 피부로 와 닫는 부분은 단연 3년이나 되는 긴 유효기간을 들 수 있다. 공인인증서의 유효기간이 1년인데 비해 이보다 2년이나 더 길다.

공인인증서는 유효기간이 지나면 갱신하거나 새로 발급 받아야 한다. 이 과정에서 사용자가 모바일뱅킹을 이용한다면 PC로 재발급된 공인인증서를 스마트폰으로 옮기는 작업도 해줘야 한다. 만약 거래 은행이 다수일 경우에는 일일이 각 은행 사이트에 들어가 ‘타행 인증서 등록’ 과정도 거쳐야 한다. 때문에 공인인증서의 유효기간이 너무 짧다는 지적이 끊이지 않았다.

반면 뱅크사인은 3년이나 돼 한층 여유롭다. 만약 출시일인 27일 발급받았다면 오는 2021년 8월 27일까지는 갱신이나 재발급 등 없이 마음껏 쓸 수 있다. 인증서 유효기간은 뱅크사인 앱을 실행하면 메인화면에서 확인할 수 있다. 더욱이 유효기간 만료로 인증서를 다시 발급받는다 하더라도 타행 등록 과정이 공인인증서보다 훨씬 간편해 부담이 줄어들 것으로 전망된다.

간소화된 인증방식도 강점이다. 뱅크사인은 6자리의 개인식별번호(PIN)를 기본 인증방식으로 채택했다. 반면 공인인증서는 10자리 이상의 비밀번호를 지정해야 하며 영문/숫자/특수문자로 조합해야 하는 등 조건도 까다롭다.

뱅크사인은 또 지문 등 생체인식도 지원한다. 생체인식 기능은 기존에도 있어왔지만 이는 공인인증서에 탑재된 것이 아니라 은행 앱에서 지원하던 기술이었다. 때문에 공인인증서로 다수의 은행 앱을 사용할 경우, 각 은행 별로 일일이 지문 등록을 해야 하는 등의 번거로움이 있었다.

반면 뱅크사인은 한 번 생체등록을 해 놓으면 모든 은행 앱에서 공통으로 쓸 수 있어 불편함이 훨씬 덜어졌다.

불친절

하지만 여기까지. 뱅크사인의 장점들은 인증서를 발급받고 은행에 등록돼 사용 준비를 마쳐야만 체감할 수 있는 것들이다. 그러나 이 과정이 꽤나 험난하다.

뱅크사인 설치 및 등록 과정에서 느낀 가장 큰 단점은 ‘불친절함’이다. 앱 스토어인 ‘구글플레이’에서 뱅크사인을 다운로드 받아 설치한 뒤 앱을 실행하면 ‘인증서 이용신청 후 사용 가능’이라는 메시지만 덩그러니 뜬다. 어떻게 인증서 이용신청을 하는 지에 대한 설명은 전혀 없다. 메시지 확인 버튼을 누르면 앱이 종료된다. 다시 실행해도 마찬가지.

인증서 이용신청 과정을 알아보기 위해 구글플레이의 뱅크사인 앱 소개란을 가봤지만 이곳에서도 사용 방법은 나와 있지 않다. 즉, 사전에 아무런 정보도 얻지 못한 금융소비자들은 시작 단계에서부터 난관에 부딪치게 되는 것이다. 실제로 사용자 리뷰에는 “실행이 되지 않는다”, “어디서 인증서 사용 신청을 하라는 거냐”는 의견이 다수다.

어쩔 수 없이 뱅크사인 홈페이지(www.banksign.or.kr)에 들어가 사용 방법을 찾아봤다. 뱅크사인을 설치한 후 본인이 사용하는 모바일뱅킹 앱을 통해서 사용 신청을 할 수 있다고 소개돼 있다.

기자의 주거래은행인 A시중은행의 모바일뱅킹을 실행하고 로그인 수단을 뱅크사인으로 선택하니 그제야 이용 신청이 가능해졌다.

뱅크사인의 이용 신청 절차는 ‘약관 및 개인정보 처리 동의→휴대폰 본인 인증→은행에 개설된 계좌 및 비밀번호, 보안카드/OTP(일회용비밀번호) 인증→뱅크사인 PIN번호 및 지문․패턴 등록’의 과정을 거친다.

뱅크사인은 사전에 영업점에서 인터넷뱅킹 신청을 하지 않았다면 등록할 수 없다. 또 보안카드와 OTP 등 보안매체를 소지하고 있지 않으면 등록 과정이 막힌다. 여러모로 공인인증서 발급 절차와 다를 바가 없는 느낌이다.

이렇게 발급받은 뱅크사인을 다른 은행에서 사용하려면 해당 은행의 모바일뱅킹에서 별도로 등록을 해줘야 한다. 추가 은행 등록은 ‘약관 및 개인정보 처리 동의→휴대폰 본인 인증’만으로 완료돼 과정이 훨씬 축소된다.

하지만 여기에는 문제점이 있다. 은행 등록은 해당 뱅킹 앱에 로그인을 한 상태에서만 진행할 수 있다는 것. 이용 신청 과정처럼 로그인 전 진행이 불가능하다. 때문에 이용자는 공인인증서를 통해 로그인 한 후에야 추가 등록을 할 수 있다. ‘공인인증서가 있어야’ 편리하다고 밝힌 이유가 이 때문이다.

다른 로그인 방법이 없는 것은 아니지만, 현재 가장 많이 사용되는 로그인 수단이 공인인증서라는 점을 감안했을 때, 이 같은 부분은 빠른 개선이 필요할 것으로 보인다.

반쪽

출시를 너무 서두른 듯 한 분위기도 읽힌다. 당초 뱅크사인은 공인인증서처럼 모바일과 인터넷(PC)뱅킹 양쪽 모두에서 사용할 수 있도록 개발 목표를 잡았다. 그러나 이번에 출시된 버전은 모바일에서만 이용 가능하다. 아직 인터넷뱅킹 이용자가 많은 상황이라 범용성이 떨어지는 ‘반쪽짜리’ 서비스에 그쳤다는 평가가 나오는 이유다.

익명을 요구한 은행연합회 관계자는 “전산개발 일정으로 모바일뱅킹을 우선 오픈했다”며 “PC 인터넷뱅킹은 안전성 점검 등 충분한 테스트 기간을 거쳐 9월 말 서비스를 개시할 예정”이라고 전했다.

또 모든 은행이 뱅크사인 서비스에 동참한 것도 아니다. KDB산업은행과 한국카카오은행(카카오뱅크), 한국씨티은행 등에서는 뱅크사인 이용이 불가능하다. 산업은행의 경우 차세대 시스템 도입 과정이라 내년 5월부터 시행한다고 밝혔지만 나머지 두 은행은 추후에 검토하겠다는 입장만 내비친 상태다.

더욱이 뱅크사인 이용이 가능한 은행에서도 아직 완벽하게 서비스를 시작한 것은 아니다.

실제로 기자가 체험한 A시중은행의 경우 주력 모바일뱅킹 앱에는 아직 뱅크사인을 도입하지 않았고, 상대적으로 이용자가 적은 비대면 전용 앱에만 적용했다.

A시중은행 관계자는 이에 대해 “충분한 테스트를 거쳐서 안전성을 검증한 뒤 도입하기 위해 우선 비대면 앱에서만 서비스를 시작했다”고 해명했다.

총평이다. 뱅크사인은 은행권이 공을 들여 개발한 만큼, 한 번 등록하면 편리한 것은 사실이다. 그러나 이미 익숙해진 공인인증서를 포기하면서까지 뱅크사인을 사용하게끔 유도할 만한 매력은 아직 부족해 보인다. 불친절한 사용 방법 안내와 등록 과정에서의 문제점을 개선해 이용자에게 첫 인상을 잘 심어줄 필요가 있다.

무엇보다도 은행 외에 다른 기관에서도 사용 가능한 공인인증서와는 달리 은행권에서만 사용할 수 있다는 것이 뱅크사인의 가장 큰 약점이다. 따라서 모든 은행에서 사용할 수 있도록 비참여 은행들을 독려하는 것은 물론, 공공기관 등에서도 이용이 가능하도록 사용범위 확대에 노력을 다해야겠다.

문룡식 기자 bukdh@ezyeconomy.com