[막오른 사설인증서 경쟁]카뱅 뒤쫓은 IBK기업은행, 플랫폼 경쟁력도 'UP'⑬'시중은행 최초 사설인증서 구축, '1인1폰1인증서' 정책 보안 강화
손현지 기자공개 2021-04-05 07:37:12
[편집자주]
은행권이 사설인증서 시장을 선점하기 위해 발벗고 나섰다. 공인인증서가 20년 만에 폐지되며 '전자서명' 사업 기회가 새롭게 열렸기 때문이다. '비대면' 사업 환경이 보다 확대되는 상황인 만큼 사설인증서 기술을 서둘러 확보하는 게 여러 모로 유리하다는 게 은행권 판단이다. 아울러 비은행 신수익원 확보에 목이 마른 상황에서 사설인증서 사업은 갈증을 해소해줄 수 있는 좋은 수단이다. 사설인증서 시장을 선점하기 위해 각각 은행들이 과연 어떤 전략을 짜고 있는지 살펴본다.
이 기사는 2021년 04월 02일 10:01 thebell 에 표출된 기사입니다.
"인터넷전문은행에 뒤지지 않는 모바일뱅킹을 만들고 싶었습니다."2018년 초 IBK기업은행 개인디지털채널부는 고심을 거듭했다. 모바일뱅킹 아이원뱅크 (iONE뱅크 1.0)을 만든지 3년이 넘어가던 시점, 플랫폼 개편 작업을 앞두고 새로운 뱅킹 서비스에 대한 고민이 상당했다.
당시 금융권 메기로 부상했던 인터넷전문은행 수준의 경쟁력을 갖추자는 목표로 머리를 맞댔다. 국책은행 이미지가 강한 은행이지만 디지털 혁신에 대한 열의 만큼은 상당했다.
논의의 핵심은 차별화 전략 마련이었다. iONE뱅크 1.0을 만들 때만 하더라도 인터넷전문은행도 없고 비대면 본인신원확인 환경이 활성화되지 않을 시기였다. 하지만 2017년 케이뱅크, 카카오뱅크 등 인터넷전문은행 출현으로 금융환경은 급물살을 탔다. 주고객채널이 오프라인에서 온라인으로 옮겨가고 있었고, 모바일플랫폼 경쟁은 가열되고 있었다. 기업은행 역시 모바일뱅킹(iONE)에서만 누릴 수 있는 혜택을 찾기 시작했다.
그러던 중 내부적으로 '자체 모바일 인증서'를 구축하자는 의견이 제기됐다. 당시엔 파격적인 생각이었다. 십수년간 공인인증서를 통해 상당수의 고객을 유치해온 은행들 입장에서는 공인인증서를 버리는 것 자체가 모험이었다. 일찍이 금융위원회가 공인인증서 의무사용을 폐지하며 전자서명법 규제를 풀어줬지만 사설인증서 구축까지 이어지지 않았던 이유다.
처음엔 기업은행 내부적으로도 의견이 갈렸다. 일각에선 우려를 표했다. 신생업체인 카카오뱅크의 경우 신규고객 유치만 하면 되지만 기업은행은 공인인증서에 얽매이지 않을 수 없었다. 게다가 이미 금융결제원에 지불하는 공인인증서 분담금도 매년 8억원 넘는 수준으로 비용적 부담도 컸다.
그러나 개인디지털채널부 대다수 직원들은 '기회'라고 판단했다. 타사 사설인증서를 쓰는 것보단 기업은행 모바일플랫폼의 특색에 맞춰 개발할 수 있는 자체 인증서 사용이 여러모로 유리하다는 판단이었다. 마침 전자서명법 개정도 급진전되면서 계획은 빠르게 추진됐다.
기업은행 관계자는 "당시 경영진에게 사설인증서를 선도적으로 해보겠다고 설득했다"며 "당시만 해도 공인인증서를 버리고 새로운 인증서를 구축하려는 은행이 없었기에 다소 무모하게 평가될 수 도 있던 상황이었다"고 말했다.
직원들의 열의에 경영진도 화답했다. 개인디지털채널부의 제안을 주요 경영진이 흔쾌히 승낙하며 든든한 지원군으로 나섰다는 후문이다. 덕분에 은행권에선 가장 빨리 사설인증서(IBK모바일인증서)를 구축할 수 있었다. IBK모바일인증서는 2018년 10월 완성됐고 2019년 5월 출시된 아이원뱅크 2.0 업그레이드 버전에 탑재됐다.
기업은행은 '편리성'과 '보안' 두마리 토끼를 모두 잡는 것이 목표였다. 우선 모바일고객의 편의성을 위해 본인신원확인시 패턴과 지문, Face ID 등을 활용했다. 송금 등 전자서명 업무가 필요한 경우 간편비밀번호 6자리를 통해 간편성을 높였다. 고객반응도 뜨거웠다. 구글 어플 평가점수도 4.8로 카카오뱅크(4.3) 보다도 높은 수준이다.
IBK모바일인증서의 가장 큰 특징은 단순 '로그인' 업무 뿐 아니라 '이체' 업무시에도 적용된다는 점이다. 현재 은행권에서 이체 업무에 적용되는 자체인증서를 보유한 곳은 IBK기업은행과 KB국민은행(KB모바일인증서)이 유일하다.
때문에 보안에는 특히 신경을 썼다. 고민 끝에 '1인1폰1인증서' 전략을 도입했다. 이는 한 사람당 하나의 인증서만 발급하도록 하는 방식이다. 지정된 기기에서만 인증서 발급이 가능하기에 해킹이나 전자금융사기 우려가 적었다. 또 한번 앱 사용시 본인신원 인증을 해두면 추후 따로 발급받을 필요없다는 장점도 있었다. 고객 유입경로가 점차 PC보다는 모바일로 기울고 있기에 가능한 전략이었다.
SI시행사(개발 솔루션 업체)로 핀테크 보안전문기업인 아톤과 손을 잡았다. 별도의 접근매체인 씨크리트카드나 OTP가 없이도 간편한 숫자 6자리만으로 송금이 가능토록 구현하되 스마트뱅킹 이용자들의 유출사고를 최소화하는데 주력했다.
기업은행 관계자는 "유출되지 않는 보안영역에 인증서를 저장하고 있다"며 "공인인증서의 비대칭 암호화기술을 넘어설 수 있도록 하는게 목표였는데 미국 국정원에서 인정받고 금융위원회의 보안성검토도 통과했다"고 설명했다.
보안성을 인정받아 작년 10월 행안부와 과기부가 공동 주최한 민간인증사업자 시범사업자에도 유력하게 거론됐다. 행안부 관계자는 "은행권에서는 IBK모바일인증서와 KB모바일인증서와 최종 PT경합을 벌였다"며 "결국 업권의 대표성 측면을 고려해 국민은행의 사설인증서가 선정됐지만 심사 과정에서 양사의 우열을 가리기 어려웠다"고 설명했다.
기업은행은 올해 내에 웹투앱(Web To App) 인증서비스를 제공할 예정이다. 스마트폰 에서 발급한 사설인증서로 PC 인터넷뱅킹에서 연동 로그인이 가능하도록 서비스 이용범위를 확대할 예정이다. 타 금융계열사와의 앱 연동은 고려하고 있지 않다.
향후 인증정책에 대해서는 아직 고민 중이다. 기업은행은 IBK모바일인증서 외에도 공동인증서, 뱅크사인인증서, 브라우저인증서, 생체기반공인인증서 등을 제공하고 있다. 다만 향후 자체 인증서만 취급하도록 하는 모바일뱅킹을 만들 것인지, 아님 타사의 인증서도 같이 사용할 지 등을 다각도로 검토 중이다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
관련기사
best clicks
최신뉴스 in 전체기사
-
- '푸드테크에 진심' 롯데벤처스, 투자재원 확충 시동
- [thebell interview/비상하는 K-우주항공 스타트업]박동하 “코스모비로 우주와 인간 가까워지기를”
- [모태 2024 2차 정시출자]‘AC전용' 스포츠출발, 상상이비즈 '연속 GP' 도전
- '오스템임플란트 볼트온' MBK-UCK, 브라질 임플란트 3위 업체 인수
- '주주환원 강화' 케이카, 1분기 실적 주목
- 가보지 않은 길 'ARC' 셀비온-앱티스 맞손, 독성에 도전
- [여전사경영분석]BNK캐피탈, 순익 반등에도 수익성 제고 과제 여전히
- [은행경영분석]권재중 BNK금융 CFO 첫 성적표 'CET1 12%대' 진입
- 마이금융파트너, 신계약 성과에 2년째 매출 급증
- [여전사경영분석]문동권식 수익다변화 전략 적중…신한카드, 순익 회복 시동
손현지 기자의 다른 기사 보기
-
- 호텔롯데, 1조 기관주문 확보 '달라진 위상'
- [Rating Watch]GS EPS, 8년만에 'AA0' 복귀…조달여건 '우호적'
- NH증권, ROE 12% 회복세…'탄탄한 IB의 힘'
- [Company & IB]'반도체 IPO' 붐, 존재감 드러내는 삼성증권
- [IB 풍향계]'DN솔루션즈 파트너' 삼성증권 ECM1팀 빛났다
- [Market Watch]'조달 난항' 중견 건설사, P-CBO가 대안될까
- [Market Watch]증권채 투심 개선...A급 증권사는 여전히 '신중모드'
- [Market Watch]리테일 노린다...부산은행·JB금융 '월이자 코코본드'
- [CFO 워치]NH증권 윤병운표 '파격인사', CFO 첫 외부영입
- KT&G, '반ESG 정서' 마케팅으로 만회했다