이 기사는 2021년 03월 18일 13:31 thebell 에 표출된 기사입니다.

권광석 우리은행장은 급변하는 사설인증서 시장에서 '콜라보' 전략을 펼쳤다. 아예 새로운 인프라를 개발하기 보다는 전자서명 업계에서 수십년간 검증된 공인인증 기관의 시스템을 사용하는 쪽으로 가닥을 잡았다. 최소 비용으로 단기간에 최대 효과를 끌어내기 위한 방안이었다.

우리은행이 선택한 인증서는 금융결제원이 발급하는 '금융인증서'다. 금융인증서는 금융결제원이 작년 11월 새롭게 선보인 전자서명 솔루션이다. 우리은행으로서는 비용적 측면에서 보나 보안성 측면에서 보나 수십년 노하우를 갖춘 금융결제원의 신제품을 활용하는 게 유리하다고 판단했다.

다만 금융인증서를 그대로 수용하기 보다는 우리은행 입맛에 맞게 변형시켜 사용했다. 로그인 수단에 우리은행만의 생체(홍채, 지문 등) 패턴 방식을 접목시켰다. 자사 모바일 앱(WON뱅킹) 환경에 최적화될 수 있도록 '재창조'한 셈이다. 또 1인 1단말정책 등을 추가해 금융인증서와의 '차별화'를 꾀했다. 그렇게 탄생한 신개념인증서가 바로 'WON금융인증서'다.


우리은행의 WON금융인증서 개발 과정에는 비용이 별도로 들어가지 않았다. 이미 이전부터 금융결제원에 공동인증서(옛 공인인증서) 사용료 명목으로 매년 10억원 수준의 분담금을 지급해왔기 때문이다. 여기엔 금융인증서의 사용비용도 포함된다. 은행들은 매년 공동으로 금융결제원에 인증서 비용을 지불하고 있는데 사용 비중에 따라 차등적용해 지급하고 있다.

우리은행 관계자는 "WON금융인증서는 자체 기술력을 바탕으로 개발했기 때문에 비용 절감 효과가 상당했다"며 "권 행장의 빠른 디지털 혁신 미션 주문에 따라 신속하게 전자서명 시장 변화에 대응할 수 있는 방안을 고안해낸 것"이라고 설명했다.

우리은행 인증사업 담당 부서는 정보보호부다. 이들이 인증사업에 대한 새로운 방향성을 고민했던 건 2019년으로 거슬러 올라간다. 전자서명법 개정 움직임이 가시화되면서 다양한 대응 시나리오를 그리기 시작했다.

당시 카카오, 네이버, 토스 등 빅테크나 타 시중은행들도 다양한 인증수단을 개발하는 등 시장 변화가 감지됐다. 무엇보다 고객들 사이에서 옛 공인인증서의 1년 유효기간 등에 대한 불편사항이 속출하면서 새로운 인증시스템을 도입할 필요성을 느끼기 시작했다.

우리은행 관계자는 "타 기관의 사설인증서를 도입해야 하는지, 별도의 인증 솔루션을 개발해야 하는지 내부적으로 고민이 많았다"며 "고정현 부행장보(정보보호그룹장)도 전자서명법 개정 움직임을 계기로 새로운 변화를 주문하기 시작했다"고 말했다.

그러던 중 금융결제원이 금융권 최초로 '클라우드'를 이용한 새로운 인증 솔루션을 개발 중이라는 정보를 입수하게 됐다. 바로 금융인증서 개발과 관련한 계획이었다. 우리은행 정보보호부는 2019년 하반기부터 금융결제원과 접촉하며 금융인증서에 대해 파악하기 시작했다.

우리은행이 금융인증서에 매력을 느낀 부분은 클라우드에 보관된다는 점이다. 네트워크 환경만 갖춰진다면 언제, 어디서나 인증서를 사용할 수 있다는 게 가장 큰 장점이었다. 실제로 금융결제원이 옛 공인인증서가 모바일, USB나 컴퓨터 특정 폴더(MPKI)에 저장해야만 사용할 수 있었던 불편함을 착안해 개선한 모델이었다.

우리은행은 고심 끝에 지난해 금융결제원에 역제안을 했다. 금융인증서의 클라우드 기반 솔루션에 우리은행이 기존에 보유하고 있던 생체(홍채, 지문), 패턴 등의 기술력을 결합해 독창적인 모델을 함께 개발하자는 내용이었다. 우리은행은 금융권 최초로 홍채인증방식을 도입(2016년 8월)했으며 뒤이어 지문인증(2017년 2월)기술도 확보한 상태였다. 즉 양측의 좋은 부분을 취해 '윈윈' 전략을 도모하자는 제안이었다.

금융결제원 입장도 우리은행의 인증서 암호 설정방식인 생체나 패턴 등을 취할 수 있는 기회라고 판단하고 협업 제안에 동의했다. 금융인증서는 개발 계획 단계에서 PIN번호라는 단 하나의 로그인 방식만 고려된 상태였다. 금융결제원은 우리은행측에 SDK/API 등을 제공했고 양측은 개발에 착수했다. WON금융인증서는 작년 11월부터 WON모바일뱅킹앱에 탑재되기 시작했다.

금융결제원과 우리은행의 장점만을 담은 WON금융인증서는 다양한 기능을 담고 있었다. 우선 보안수단(보안카드/OTP)을 생략할 수 있었다. 또 1인 1본인명의폰 지정 방식으로 운영돼 보안성을 높였다. 이는 인증서마다 한 가지 단말기에서만 사용할 수 있도록 구현하는 것을 뜻한다. 또 로그인과 이체시 인증방법을 다르게 하는 복합인증을 통해 안정성을 높였다. 유효기간도 제약도 적었다. 명시기간은 3년이지만 만료일 전 로그인 만으로도 자동으로 연장되기 때문에 유효기간은 없는 것이나 다름없다.

우리은행 입장에서 금융결제원과의 협업으로 기대되는 또 다른 혜택은 '보안성'이 자동으로 보장된다는 점이다. 한국인터넷진흥원(KISA)이 진행하는 전자서명인증사업자 평가를 별도로 받지 않아도 된다. 금융결제원에서 한번에 평가를 받으면 되기 때문이다. 현재 행안부(KISA가 위임)가 주도적으로 안정성을 인증하고 있는데 금융보안원, 딜로이트안진, 한국정보통신기술협회 등이 평가기관이다.

우리은행은 WON금융인증서 다음 단계로 자체인증서인 'NEXT민간인증서' 개발을 계획 중이다. 아직까지 구체적인 비즈니스 모델을 구상한 건 아니지만 중장기적으론 타행 민간인증서와는 차별화된 킬러 콘텐츠를 제공하는데 초점을 맞춘다는 방침이다. 이달 중으로 디지털사업부 내에 사설인증서TFT 조직을 구축할 예정이다.

우리은행 관계자는 "TFT는 디지털사업부, 정보보호부 등 다양한 사업부서에서 발탁해 꾸릴 것"이라며 "총 14~15명 정도의 인원이 참여해 중장기적으로 민간인증서 시장에서의 단계적 접근 전략을 마련해나갈 것"이라고 말했다.

우리은행은 만일 사설인증서를 개발하게 되더라도 고객 혼란 방지 차원에서 기존 인증서들을 통용하기로 했다. 현재 고객들은 우리은행 모바일 앱 내에서 WON금융인증서, 공인인증서(은행용/범용), 생체기반 공인인증서, 뱅크사인, WON금융인증서 중 선택적으로 사용할 수 있다.