이 기사는 2021년 03월 26일 08:53 thebell 에 표출된 기사입니다.

NH농협은행은 2016년부터 인증(본인신원확인)사업 구상에 돌입했다. 독특한 건 타 은행처럼 단순히 사설인증서를 만드는 차원을 넘어서 '통합인증플랫폼' 형태로 구상했다는 점이다. 이처럼 스케일을 키운 건 향후 농협금융그룹 계열사와 연계 뿐 아니라 농협중앙회의 유통 계열사 등 '범농협' 차원에서의 협업을 용이하게 하기 위한 목적이었다.

통합인증플랫폼은 당시 농협금융지주 수장이었던 김용환 전 회장과 김병원 농협중앙회장이 범농협 연계사업을 논의하던 중에 낸 아이디어였다. 지주와 중앙회 간 협업시너지를 최대로 내기 위한 첫번째 단추가 바로 인증플랫폼이었던 셈이다. 지주 산하 계열사 중 본인신원확인 업무와 가장 밀접한 연관을 지닌 농협은행이 사업을 주도적으로 기획하고 추진했다.

그렇게 4년여 간의 구축 작업 끝에 만들어진 결과물이 바로 NH원패스(NHOnePASS) 플랫폼이다. 작년 10월 본격적으로 실무에 적용했다. 이동통신 3사의 인증서인 'PASS'와 이름은 비슷하지만 전혀 다른 농협은행만의 인증 서비스다. 현재 NH원패스는 농협은행 모바일뱅킹인 NH스마트뱅킹, 올원뱅크 등 앱에서 구동되고 있다.

농협금융 관계자는 "김 전 회장 뒤를 이은 김광수 전 회장이나 손병환 회장 역시 자체 인증서에 대한 혜안이 있는 CEO였다"라며 "향후 모바일 환경 뿐 아니라 PC환경에서도 이용할 수 있도록 연동범위를 확대할 계획"이라고 말했다.

NH원패스가 일반적인 사설인증서와 차별화된 점은 바로 '손쉬운 연동'에 있다. 농협은행의 인증수단 하나에만 가입해도 농협금융그룹 계열사와 농협몰, NH멤버스 등 연계 서비스에 자동으로 신원인증이 된다. 예컨대 네이버라는 하나의 포털사이트에 로그인하면 각종 쇼핑몰이나 소셜네트워크서비스(SNS) 플랫폼를 접속할 때 추가 로그인을 하지 않아도 접속되는 것과 같은 원리다.

현재는 농협은행, 농협생명, 농협몰, NH멤버스, 스마트고지서 등 5개 사이트와 연계돼 있다. 해당 사이트에서 NH원패스를 통해 손쉽게 본인인증대행 업무를 수행할 수 있게 된 셈이다. 추후 농협중앙회 산하 농협상호금융도 다양한 공공, 금융, 쇼핑사이트와 NH원패스를 연계할 계획이다. 더 나아가선 타 공공기관과의 연계를 위한 신개념 사설인증서를 구축 중이다.

농협은행 관계자는 "향후 비대면 금융 트렌드에 맞춰 연동범위를 확대해나갈 계획"이라며 "농협금융그룹 중에서 현재는 은행과 생명만 연계돼 있지만 향후 농협손보 등 전 계열사에도 도입할 예정이며, 농협 산하 하나로마트 등 유통계열사 서비스와도 연계할 예정"이라고 말했다.

또 다른 특징은 디지털 소외계층이 이용하기 편리하도록 기존 인증서와의 연동도 가능토록 했다는 점이다. 공동인증서(옛 공인인증서)와 지문, 여섯자리 PIN번호 등의 로그인 방식과 모두 연계돼 있다. 이는 농협은행이 타사 대비 농어촌 지역의 고령 가입자가 많다는 점을 고려했다.

농협은행의 인증플랫폼 관리는 현재 디지털채널부(올원뱅크 담당)에서 담당하고 있다. 이들은 서비스를 고도화하며 사용자 편의를 위해 고민해왔다. 농협은행 관계자는 "개발 초 별도의 앱(어플리케이션)으로 출시할까 고민하기도 했다"며 "다만 비용과 이용자 편의성 등을 고려해 기구축된 스마트뱅킹이나 앱 등에 탑재하는 방향으로 선회했다"고 말했다.

어플출시 비용을 아낀 덕분에 서비스, 기술, 보안 측면에 상대적으로 신경을 더 쓸 수 있었다. 디지털채널부는 스마트폰 환경에서 최적화될 수 있도록 여러기술을 검토해왔다. 간편인증 서비스의 일환으로 FIDO 기반 생체인증 기술 접목을 시도했다.

FIDO는 간단히 말하면 보안카드 대신 지문이나 Face ID 등의 간편수단을 통해 전자서명이나 신원확인을 할 수 있게 하는 기술이다. 이외에도 향후 안면인식, 정맥 등 새로운 생체기술을 적용할 계획이다.

보안에도 주력했다. 현재 농협은행 NH원패스은 최고등급의 보안시스템을 갖췄다. 법적 규제에 맞는 소프트웨어와 하드웨어 보안을 적용했을 뿐 아니라 ISMS, ISO27001 인증을 획득했다. 또 FIDO, OAuth2.0, SAML 2.0 등 국제 표준 기술을 사용하고 있다.

NH원패스는 별도의 화이트박스, TEE의 독립된 보안영역에 저장된다. 해킹이나 탈취로부터 안전할 수 있는 기반을 마련한 셈이다. 보안 솔루션 업체도 물리적, 관리적, 기술적 보안 영역별로 따로 설정해 제휴하고 있다. 그 외에도 전자금융 이상거래를 탐지하는 FDS시스템을 구축했으며 FDS 전용 사고예방센터를 실시간 운영하고 있다.