금융 은행

강력한 보안 바탕 '공인인증 체계' 확 바뀐다

박하나 기자

파이낸셜뉴스

입력 2018.02.25 16:54

수정 2018.02.25 21:17

시중銀 '블록체인 공인인증서' 4월말부터 시범운영 확정
세계 첫 '블록체인 접목'.. 국민銀 등 6곳 테스트 돌입
한번 발급에 은행 18곳 공용.. 사용기간 3년… 3배 길어져
강력한 보안 바탕 '공인인증 체계' 확 바뀐다

시중은행들이 대거 참여하는 은행권 블록체인 공인인증서가 오는 7월 도입을 앞두고 시범운영 날짜를 확정했다.

블록체인 공인인증서는 기존 공인인증서와 달리 한번 발급받으면 18개 은행에서 별도 등록 절차없이 공통으로 사용할 수 있고 보안도 훨씬 강력해 사용이 시작될 경우 국내 공인인증 방식을 일거에 바꾸게될 것으로 예상된다.

■세계 첫 공인인증서 블록체인 접목

25일 전국은행연합회에 따르면 국민, 신한, KEB 하나, 기업, 부산, 전북은행 6곳은 오는 4월말 블록체인 공인인증서 테스트에 돌입한다. 은행연합회가 주축이 돼 진행하는 은행권 공동의 블록체인 인증서 사업은 세계적으로 유례가 없다. 유명 블록체인 컨소시엄 R3가 비슷한 시도를 했지만 실제로 금융권에 도움이 되는 사업을 추진하진 못했다. 이 때문에 IBK기업은행은 작년 8월 R3를 탈퇴하기도 했다.
연회비 3억을 내는 것에 비해 얻는게 적다는 판단에서다. R3의 창립멤버인 골드만삭스도 비슷한 이유로 R3에서 발을 뺐다.

은행연합회 IT부 강동성 차석부장은 "이렇게 많은 은행들이 참여해 실제로 공인인증서에 블록체인을 접목한 사례는 아직까지 없다"면서 "세계 최초라는 자부심으로 일하고 있다"고 말했다.

현재 시범은행으로 선정된 곳은 국민, 신한, KEB 하나, 기업, 부산, 전북은행이다. 주요 시중은행 중 우리은행은 차세대 시스템 도입 때문에 참여하지 못했다. 은행연합회 박창옥 수신제도부장은 현재 진행상황에 대해 "전체적으로는 40%까지 업무가 진행됐으며 시범은행 6곳에는 이미 전산 등 인프라 반입이 완료됐다"고 전했다.

이번 사업은 은행연합회와 시중은행, 삼성 SDS의 삼박자 호흡이 절대적이다. 은행연합회 정보기술(IT)부는 삼성SDS 인력 16명과 프로젝트를 진행중이며 여기엔 외주 IT 인력 26명까지 동원됐다. 박 부장은 "IT 분야의 협업은 물론 은행권의 의욕이 무엇보다 눈에 띈다"면서 "시범은행 6곳 모두 굉장한 열의를 보이고 있으며 시범 운영에 참가하지 못하는 우리은행도 매번 회의에 빠지지 않고 참석 중"이라고 분위기를 전했다.

■보안, 편의성 '월등'

블록체인 공인인증서는 보안과 편의 측면에서 기존 공인인증서보다 우월하다. 강 차석부장은 자신의 스마트폰에서 'NPKI'폴더(공인인증서가 담긴 폴더)를 찾아 보여줬다. 그는 "기존 공인 인증서는 이렇게 눈에 보이는 폴더안에 키(KEY.암호)들이 저장돼있어 물리적으로 복제가 가능했고 이런 위험성 때문에 1년마다 폐기하고 새로 발급받아야했다"면서 "반면 블록체인 인증서는 눈에 보이지 않는 보안 영역에 개인정보가 저장돼 복제가 어렵다"고 설명했다.

블록체인 공인인증서의 사용기간은 3년으로 기존 공인인증서보다 3배 길다. 이 역시 소비자의 편의성을 고려한 것이다. 강 차석부장은 "스마트폰 교체 주기를 살펴보니 평균적으로 2년 6개월이었다.
인증서를 한번 설치하면 스마트폰을 교체할때까지 갱신하지 않아도 되게끔 3년을 주기로 설정했다"고 배경을 설명했다.

한 은행에서 발급받은 인증서는 18개 은행에서 별다른 절차없이 사용할 수 있는 것도 강점이다.


강 차석부장은 "블록체인 특성상 개인간 거래 정보가 모든 참가자의 네트워크에 공유되므로 해킹에 강하다"면서 "비밀번호도 문자와 숫자, 특수부호를 조합해 만들어야 하는 지금의 형식에서 벗어나 지문이나 패턴, 핀번호 등으로 다양해져 사용하기 훨씬 쉽다"고 말했다.

wild@fnnews.com 박하나 기자

fnSurvey