thebell

파이낸스

[막오른 사설인증서 경쟁]'선두주자' KB국민은행, 고객불만 경청의 힘③공인인증서 단점 숙고, 해외사례 분석…자체기술력 '탭(TAP)' 보유 결실

손현지 기자공개 2021-02-24 13:00:00

[편집자주]

은행권이 사설인증서 시장을 선점하기 위해 발벗고 나섰다. 공인인증서가 20년 만에 폐지되며 '전자서명' 사업 기회가 새롭게 열렸기 때문이다. '비대면' 사업 환경이 보다 확대되는 상황인 만큼 사설인증서 기술을 서둘러 확보하는 게 여러 모로 유리하다는 게 은행권 판단이다. 아울러 비은행 신수익원 확보에 목이 마른 상황에서 사설인증서 사업은 갈증을 해소해줄 수 있는 좋은 수단이다. 사설인증서 시장을 선점하기 위해 각각 은행들이 과연 어떤 전략을 짜고 있는지 살펴본다.

이 기사는 2021년 02월 23일 07:00 더벨 유료페이지에 표출된 기사입니다.

KB국민은행이 은행권 인증서 담당자들로부터 러브콜을 받고 있다. '선두주자' 국민은행의 자체인증서(KB모바일인증서) 노하우를 배우고 자문을 구하기 위해서다. 국민은행은 올 초 국세청의 연말정산 업무를 위한 전자서명 시범사업자로 선정됐다. 자체기술력을 기반으로 보안이나 편리성 측면에서 우수한 역량을 보유하고 있다는 평가다.

은행권에서 공공기관과 인증서를 제휴한 건 국민은행이 처음이다. 화제의 중심에 놓일 수 밖에 없었다. 국민은행은 오랜기간 본인인증 사업을 해 온 금융결제원이나 강력한 플랫폼 편의성을 지닌 카카오, 토스 등과 어깨를 나란히 하고 있다.

은행 인증서 담당 관계자는 "KB국민은행 측에 조직 구성부터 솔루션 개발 업체 선정, 기술 채택 과정 등 전반적으로 자문을 구하고 있다"며 "올해 과학기술정통부로부터 전자서명 인증사업 평가인증을 받으려면 적어도 상반기 내에는 완성된 자체 인증서를 개시해야 하기 때문"이라고 말했다.

대다수 은행은 자체인증서 마련을 두고 사정이 다급하다. 과기정통부는 올해 하반기부터 전자서명 인증사업 평가인증을 실시한다. 인증기관인 한국인터넷진흥원(KISA)으로부터 평가기준에 부합하도록 인정받아야 하는데 평가기간만 최소 6개월 가량 소요된다. 내년 연말정산 업무 전까지 평가를 받으려면 적어도 상반기 내에 인증서 개발을 완료해야 한다.

반면 국민은행은 인증사업 노하우가 풍부하다. 2018년 하반기부터 자체 인증서 개발 프로젝트에 돌입했다. 타 은행들에 비해 평균 2년 정도 빨리 준비한 셈이다. 은행들 대부분 전자서명법 개정안(공인인증서 폐지 골자)이 국회를 통과한 작년 5월을 기점으로 본격적으로 자체 인증서 구축에 뛰어들었다.

국민은행이 이처럼 선제적으로 자체 인증서 개발에 나선 건 옛 '공인인증서 단점'에 대한 고찰에서 비롯됐다. 공인인증서 이용 불편사항에 대한 고객민원이 속출했고 이를 개선하고자 하는 니즈가 컸다. 개인뱅킹플랫폼부(옛 디지털금융부) 내부에서 국민은행만의 자체 인증서 구축에 대한 아이디어를 냈다. 2018년 9월 공인인증서 폐지와 관련한 국무회의 심의가 이뤄진 점이 트리거가 됐다.

국민은행 관계자는 "개인뱅킹플랫폼부서의 제안에 허인 국민은행장과 윤종규 KB금융 회장 역시 자체인증서 필요성에 공감했다"며 "마침 국회에서 공인인증서가 폐지 움직임이 감지되며 급물살을 탔다, 삼박자가 잘 맞아 떨어졌다"고 설명했다.

국민은행의 자체인증서 개발 기간은 약 1년 정도의 시간이 소요됐다. 당시에는 가이드라인이나 롤모델이 없었던 만큼 자체적인 사례 분석을 통해 결점이 없었는지 등을 확인했다. 특히 해외사례 분석에만 반년정도 걸렸다. '기술력'에 대한 케이스스터디(사례분석)에 해당했다.

해외사례 분석으로는 국민은행이 사용하려는 탭(TAP, Trustonic Application Protection) 솔루션이 해외에 적용됐던 전례가 있었는지 여부를 확인하는 과정을 거친 게 대표적이다. 탭은 영국 보안업체인 트러스트오닉(Trustonic)사의 솔루션이다. 탭은 향후 국민은행의 자체 기술력으로 채택했다.

아울러 그간 고객불편사항을 수집해 면밀히 분석했다. 인증서 사용 중 불편했던 사항이 무엇인지 지속적으로 관심을 기울였다. 현재 완성된 KB모바일인증서는 민원을 1대1로 개선한 형태라고 보면 된다.

우선 유효기간을 없앴다. 이전 공인인증서의 경우 매년 갱신해야 했지만 KB모바일인증서는 2년 내 한번만 사용해도 자동 연장되도록 구성했다. 고객들이 인지하지 못하지만 뒷단에서 자동 갱신되는 시스템이다. 이는 은행입장에서도 편리하다. 그간 은행은 인증서 만료 3개월 전부터 문자나 이메일을 통해 고객에게 재발급을 요청해왔다. 그러나 메시지가 누락되는 경우도 비일비재했으며 보안카드를 잃어버려 영업점에 방문하는 고객도 많았다.

보안에 대한 민원도 해결했다. 기존 공인인증서는 PC 내에 MPKI라는 이름의 특정 폴더에 저장된다. 해킹의 위험이 높은 편이라 고객들의 우려도 컸다. 이에 착안해 소프트웨어 뿐 아니라 하드웨어(USIM) 영역에도 인증서를 저장하는 보안솔루션을 구축했다. TEE(신뢰된 실행 환경)라는 독립된 보안영역에 인증서를 저장시키는 방식이다. 사실상 물리적으로 정보 탈취가 어려워 해킹 위험이 줄어든 셈이다. 독립적인 정보보안 조직과 보안전문가도 선임했다.

고객 불편사항에 빈번하게 등장했던 복잡한 발급절차도 단순화됐다. 발급 시간은 1분 남짓으로 축소됐다. 10자리에 달하는 비밀번호 대신 스마트폰 환경에 최적화된 패턴, 지문, 페이스ID(Face ID) 중 선택해 간편하게 로그인 할 수 있도록 개선됐다. 또 영업점을 방문하지 않아도 본인명의 휴대폰과 신분증만 있으면 입출금통장 개설과 KB모바일인증서 발급이 가능하도록 만들었다.

국민은행 관계자는 "지난 20여년간 디지털금융을 선도해오면서 인증업무 운영경험과 기술력을 바탕으로 공인인증서의 단점을 보완할 수 있었다"며 "향후 모바일 환경에 최적화된 인증서로 고도화해나갈 것"이라고 말했다.

< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재 및 재배포 금지 >

더벨 서비스 문의

02-724-4127

유료 서비스 안내
주)더벨 주소서울특별시 중구 무교로 6 (을지로 1가) 금세기빌딩 5층대표/발행인성화용 편집인이진우 등록번호서울아00483
등록년월일2007.12.27 / 제호 : 더벨(thebell) 발행년월일2007.12.30청소년보호관리책임자김용관
문의TEL : 02-724-4100 / FAX : 02-724-4109서비스 문의 및 PC 초기화TEL : 02-724-4103기술 및 장애문의TEL : 02-724-4159

더벨의 모든 기사(콘텐트)는 저작권법의 보호를 받으며, 무단 전재 및 복사와 배포 등을 금지합니다.

copyright ⓒ thebell all rights reserved.