[인더뉴스 문혜원 기자] 은행권은 새 공인인증수단인 ‘뱅크사인(BankSign)’을 다음달 도입한다. 이에 따라 은행연합회와 18개 은행이 준비작업에 한창이다.
‘뱅크사인’은 공개키(PKI; Public Key Infrastructure) 기반의 인증 기술을 비롯해 블록체인 기술, 스마트폰 기술 등 첨단기술의 장점을 활용한 인증서비스다. 뱅크사인이 도입되면 수수료 없이 인증서를 발급받아 계좌조회, 이체 등 금융거래를 할 수 있다.
하지만 블록체인 기반으로 한 공동인증 서비스가 차질없이 이뤄지기 위해선 관련법규를 재검토해야한다는 지적이 나오고 있다.
◇ 은행권, 블록체인 기술 기반 ‘뱅크사인’ 준비..왜?
11일 금융권에 따르면 금융당국이 디지털통화의 제도권 편입과 분산원장 기술인 블록체인의 공동연구를 서두르면서 은행권도 블록체인 인증 서비스 구축을 위해 가상은행을 설정해 품질성능평가시험을 진행했다.
당초 금융당국과 은행권은 이달 중 뱅크사인 도입을 계획했다. 하지만, 금융거래가 몰리는 월말에 새로운 서비스를 도입하는 것에 대해 일부 은행이 우려를 제기하면서 도입 시기가 내달로 연기됐다.
박창옥 은행연합회 수신제도 팀장은 “일괄적으로 하는 공동사업이기 때문에 은행들 빅데이터 자료 등을 맞춰야 하는 부분이 있어 시간이 필요했다”고 설명했다.
은행연합회가 이같이 블록체인 기술 기반의 공동인증서를 개발한 이유는 정부의 블록체인 활성화 정책에 부응하고, 블록체인 기술의 금융시스템 적용을 위해서라는 설명이다. 지난 2016년 11월부터 ‘은행권 블록체인 컨소시엄’이 구성, 뱅크사인 도입이 추진돼 왔다.
‘은행권 블록체인 컨소시엄’구성의 목적은 블록체인 기술을 기반으로 전자거래의 안전성과 편의성을 높이기 위해서라는 것이 은행업계 관계자들의 설명이다. 이후 지난해 2월 블록체인을 활용하는 첫 시범사업으로 고객인증 업무를 선정했다.
이에 발맞춰 은행권은 지난해 말 삼성SDS와 우선협상대상자로 선정하고 약 80억원 규모의 용약계약을 맺었다. 이후 4월 25일 KB국민·신한·IBK기업·KEB하나·BNK부산·전북은행 6개 은행이 공동으로 블록체인 인증 시범사업을 시작했다.
은행권이 삼성SDS를 중요 파트너로 삼은 이유는 삼성SDS가 현재 기업형 블록체인 플랫폼인 ‘넥스레저’를 운영하고 있기 때문인 것으로 업계에서는 풀이했다.
삼성SDS의 ‘넥스레저(Nexledger)’는 프라이빗 블록체인으로 실시간 대량 거래 처리, 스마트 계약, 관리 모니터링을 구현한 기업용 블록체인 플랫폼이다. 넥스레저는 금융뿐 아니라 타 산업 영역에도 범용적으로 사용할 수 있는 것으로 알려져 있다.
신민수 한양대학교 핀테크산업 교수는 “넥스레저 플랫폼은 기존 블록체인 기술로는 구현이 힘들었던 실시간 대향 거래처리, 자동으로 안전하게 거래를 실행하는 스마트계약, 관리 모니터링 등을 구현한다는 것이 특징”이라고 설명했다.
◇ 공인인증서 대신 ‘뱅크사인’..문제는 없을까?
뱅크사인이 국가가 지정하는 공인인증 방식을 탈피했다는 점과 블록체인 기술을 활용한다는 점에서 큰 의미가 있다는 평가를 받고 있다. 하지만, 블록체인의 문제점으로 떠오르는 관련 법규의 부재가 걸림돌로 작용할 수 있다는 우려도 나온다.
박성준 블록체인 연구소 소장은 “블록체인 기술은 이미 검증돼 있기 때문에 기술 자체보다는 사후 관리적인 측면에서 관리가 필요하다”며 “무엇보다 금융당국의 입장이 보다 선명화되고 제도화돼야 사업의 가속화가 이뤄질 것”이라고 말했다.
박 소장은 이어 ”현재는 각 은행에서 정책 방향을 파악하는데 소비되는 비용과 시간이 많은 상황”이라며 “은행권이 블록체인 활성화를 위해서는 수많은 아이디어와 함께 전략 수립, 금융권 클라우드 이용도 장려하는 규제완화 정책도 필요하다“고 덧붙였다.
신용정보상 '개인정보보호법’ 제정과 상충되는 부분도 있다. 신용정보의 이용 및 보호에 관한 법률 제20조의 2’에 따르면 개인신용정보는 상거래 종료 후 최장 5년간 보유할 수 있다. 즉 5년 이상 된 개인 정보는 반드시 삭제해야 한다.
하지만 분산원장 기술을 활용하는 블록체인은 거래 정보를 분산해 기록하는 것이 기본이다. 데이터의 위·변조를 막는 것이 특징이니 만큼 일단 기록된 정보를 수정하는 것이 어려운데, 이 부분이 현행법과 상충되는 지점이다.
이밖에 은행 공동인증서가 도입된다 해도 ‘기존 공인인증서와의 간소화 면에서 ’차별성’이 부족하다는 소비자의 지적도 나온다. 또 뱅크사인은 앱 형태이기 때문에 스마트폰에만 보관 가능하다는 점에서 불편하다는 의견도 있다.
특히, PC에서 인터넷뱅킹을 하기 위해 사용하려면 일일이 스마트폰에서 앱을 실행, 인증하는 과정을 거쳐야 한다. 뱅크사인을 이용하려면 또 다시 지문을 등록해야 하는 번거로움도 있다.
모바일 금융앱 서비스를 자주 이용하는 A씨는 “인증 수단에 대한 선택의 폭이 넓어졌다는 점에서는 이용할만 하다는 생각은 든다”며 “하지만 인증과정 간소화 등의 면에서 기존과 다른 차이점을 모르겠다”고 말했다.
한편, 뱅크사인은 당분간 모바일에서만 사용이 가능하며 뱅크사인 어플리케이션(앱)을 별도로 다운받아야 한다. 이후 패턴이나 지문, 핀(PIN)으로 인증해야 한다. 유효기간이 3년이며, 블록체인 기술을 적용, 한 번 등록하면 여러 은행에서 별도의 과정 없이 사용할 수 있다.
이미 신한은행, 우리은행, KB국민은행, NH농협은행 등 일부 은행은 뱅크사인 도입을 위해 약관을 개정한 것으로 알려졌다. 은행연합회는 뱅크사인을 다른 업권과 연계해 활용하고 정부 및 공공기관, 유관기관 등으로 확대할 방침이다.
![[C-레벨 터치] 김상현 롯데유통군 부회장 “글로벌 확장·AI 혁신서 기회 모색”](https://www.inthenews.co.kr/data/cache/public/photos/20250623/art_17490840359874_191ac4_120x90.jpg)
