액티브X 대체 인증서비스, 이르면 7~8월부터 은행권 도입

금결원 '브라우저 인증', 국내 은행권 순차적 도입
사용기관 리스트 등록관리.. 해커 정보접근 원천 차단

[파이낸셜뉴스 최경식 기자]
별도 보안 프로그램 없이도 금융권 통합인증이 가능해 기존 액티브X를 대체할 '브라우저 공동 인증' 이 이르면 7~8월에 은행권부터 도입될 것으로 전망된다.

11일 금융권에 따르면 금융결제원이 개발한 '브라우저 공동인증' 서비스가 조만간 시중은행에 도입된다. 금결원은 올해 3월 서비스 개발에 착수해 6월 중순에 개발을 완료했다.

금결원 관계자는 "대구은행, 씨티은행, 신한은행, 국민은행 등은 이르면 7월 말 또는 8월 초부터 순차적으로 도입이 이뤄질 것으로 보인다"면서 "행정안전부와도 협의 진전이 이뤄져 11월에 행안부에도 도입될 예정"이라고 밝혔다. 다만 각 은행들의 내부 사정에 따라 도입 시기는 다소 변동이 있을 수 있다고 덧붙였다. 나머지 하나은행과 우리은행 등은 아직 검토 단계에 있으며, 카드사와 보험사 등 제2금융권에서도 서비스 관련 문의가 잇따르고 있다.

금결원이 추진하는 '브라우저 공동 인증' 서비스는 그동안 일부 시중은행에서 적용하고 있던 브라우저 인증을 하나로 통합한 것이다. 이를 통해 이용자가 한 은행에서 인증서를 발급받으면, 이를 다른 은행에서도 동일하게 사용할 수 있다.

브라우저 인증은 액티브X와 .exe 등 별도 보안 프로그램 설치 없이 인증이 가능한 노플러그인 방식을 지원한다.

그동안 액티브X는 이용자의 컴퓨터에서 실행될 때 악성코드가 유입되기 쉽고, 컴퓨터 성능도 저하시킨다는 지적을 받으면서 문재인 정부에서 폐지를 공약한 바 있다. 아울러 브라우저 인증은 인터넷 익스플로러와 크롬, 사파리에서도 사용할 수 있고, 운용체계 등에도 구애받지 않는다는게 장점이다.

금결원은 브라우저 공동 인증 서비스를 개발하면서 무엇보다 액티브X를 대체할 보안조치에 신경을 쓴 것으로 전해졌다.

금결원 관계자는 "그동안엔 공인인증서를 사용하는 기관들을 아무나 이용할 수 있었는데, 이제는 그 사용기관들을 화이트리스트로 등록해 관리할 예정"이라며 "이에 따라 해커가 파밍사이트 등을 만들어 금융정보나 계좌정보, 공인인증서 정보 등을 빼갈 수 없도록 원천적으로 차단하고자 한다"고 말했다. 아울러 기존 이용자 암호화에 더해 금결원이 서버에서 별도 암호키로 한 번 더 암호화를 하는 이중암호화로 보안을 한 층 강화했다.

다만, PC 전용 이용자들을 위한 서비스다보니 모바일 인증방식에 비해 상대적으로 편리성이 떨어지고, 캐시(컴퓨터 데이터 임시 저장소) 삭제 시 인증서도 함께 사라지는 문제가 발생할 수 있다는 게 단점으로 지적됐다.


금융권 관계자는 "이는 브라우저 인증방식이어서 브라우저 내 특정 저장소에 공인인증서가 저장이 되는데, 그러다보면 PC클리너로 캐시 삭제를 하게 되면 발급받은 인증서가 삭제된다"며 "보통 캐시를 삭제하는 이용자들도 많은데 이럴 경우 또 재발급을 해야 하는 등 불편함이 뒤따를 수 있다"고 말했다.

금결원은 이 부분에 대해 향후 1~2개월 내로 보완작업을 완료할 계획이다. 클라우드 서버에 위탁보관한 후 간단한 사용자 인증을 거쳐 인증서를 내려받는 시스템을 마련, 브라우저에서 삭제가 되더라도 다시 설치해서 이용할 수 있는 체계를 마련할 것으로 알려졌다.

kschoi@fnnews.com 최경식 기자