Home > 전체기사
공인인증서 대체할 사설인증서, 금융권 중심 활성화 ‘시동’
  |  입력 : 2019-08-14 17:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KB국민은행과 IBK기업은행 등 금융권 중심으로 사설인증서 활성화
통신3사 공동 사설인증서 ‘모바일인증 앱’ 운영...금융권 넘어 전 영역으로 확대


[보안뉴스 원병철 기자] 공인인증서 폐지를 위한 ‘전자서명법’ 개정안이 2018년 3월 발의됐지만 정치권에서 논란이 되면서 아직 국회에 계류 중이다. 하지만 금융권을 중심으로 공인인증서를 대체할 사설인증서, 특히 모바일인증서가 빠르게 확산되면서 사설인증서 시장은 각축장이 되고 있다.

[이미지=iclickart]


금융권은 전자서명법 개정안 발표 이후 발빠르게 대응하고 있다. 특히, 2018년 8월 은행권은 공동 인증서인 ‘뱅크사인(Bank Sign)’을 발표하고 KB국민은행과 우리은행, 신한은행 등 국내 대표 은행 16개가 공동으로 사용하면서 큰 이슈가 됐다. 다만 뱅크사인은 사용 불편 등 여러 이유로 성공하지는 못했지만, KB국민은행과 IBK산업은행 등 몇몇 은행들은 자체 인증서를 사용하며 사설인증서 활성화에 앞장서고 있다.

또한, KB국민은행은 지난 7월 15일 공인인증서를 대체할 자체 인증서인 ‘KB모바일인증서’를 발표했다. 회원가입부터 신규가입까지 모바일에서 진행할 수 있도록 한 KB모바일인증서는 기존 보안카드나 OTP(One Time Password)를 대체할 수 있는 것은 물론 사용자 선택에 따라 패턴, 지문, 페이스ID 등을 사용할 수 있도록 했다. 특히, 공인인증서의 가장 불편한 점 점 가운데 하나인 인증서 유효기간을 없애서 삭제하지 않으면 계속 사용이 가능하도록 한 것이 특징이다.

KB국민은행은 KB모바일인증서가 스마트폰의 안전 영역에 발급 및 저장되어 탈취 및 복제가 불가능하다고 강조했다. 이를 위해 젬알토의 자회사이자 모바일 애플리케이션 보안전문기업 영국 트러스토닉(Trustonic)의 TAP(Trustonic Application Protection) 솔루션을 적용했으며, 인증서의 유효성과 비밀번호를 검증하는 알고리즘은 KB국민은행 자체기술로 개발해 안정성과 보안성을 강화했다고 밝혔다.

IBK기업은행은 새로운 모바일 플랫폼 ‘i-ONE Bank’를 출시하고 자체 모바일 인증서를 사용한다고 밝혔다. i-ONE Bank 역시 KB모바일인증서와 마찬가지로 1개의 앱에서 모바일인증서를 발급받은 다음 i-ONE Bank 서비스를 이용할 수 있으며, 입출금통장 개설부터 상품가입과 카드 서비스, 가계부까지 하나로 가능하다. 또한, 스마트폰의 생체인식을 이용한 앱 로그인과 인증 비밀번호를 이용한 간편한 서비스 이용도 i-ONE Bank만의 특징이다. 특히, i-ONE Bank는 최근 광고에서도 강조하듯 6자리 비밀번호로 기존 공인인증서와 보안카드, 휴대폰 인증과 신규비밀번호를 모두 대체할 수 있다고 강조하고 있다.

▲사설인증서 사용 금융권 및 보안기술[정리=보안뉴스]


신한은행은 모바일뱅킹앱 ‘쏠(SOL)’과 인터넷뱅킹을 이용할 수 있는 ‘쏠 패스’ 서비스로 사설인증서를 사용할 수 있도록 했다. 쏠 패스는 공인인증서 없이도 로그인을 할 수 있는 서비스로 QR코드를 통해 로그인에 접속할 수 있으며, 스마트폰의 공인인증서나 지문, 패턴 등을 이용해 인터넷뱅킹에 로그인할 수 있다.

케이뱅크는 핀테크 보안기업 아톤(ATON)과 손잡고 모바일인증 솔루션을 공급하고 있다. 아톤은 통신사와 함께 ‘패스(PASS)’ 인증서를 운영하는 곳으로 온라인 회원가입과 금융거래, 결제 등의 서비스 이용시 본인인증을 할 수 있는 기술을 보유하고 있다. 아톤이 케이뱅크에 공급하는 모바일 인증 솔루션은 아톤의 대표적인 핀테크 보안 솔루션인 ‘아톤 엠세이프박스 보안 솔루션’으로, 특히 화이트박스 암호화 기술을 적용해 기존 하드웨어 기반의 보안매체와 동일한 보안 수준을 지원한다. 아톤은 KB국민은행과 NH농협은행, KB증권 등 다수의 금융기관에 소프트웨어형 보안매체 솔루션을 공급했으며, 지난 5월에는 신한베트남은행과 모바일OTP 공급 계약을 체결했다고 밝혔다.

2년 만에 1,000만 고객을 유치한 카카오뱅크는 금융권에서 공인인증서를 걷어낸 주역이다. 서비스 시작부터 자체인증서와 모바일기기의 생체인식, 패턴 등을 사용하면서 금융서비스를 제공했고, 그 편리성이 고객에게 인정받으면서 현재 금융권의 사설인증서 바람을 불러왔다. 공인인증서를 사용하지 않으면서도 지금껏 큰 사고 한 번 없었다는 사실로도 자체인증서의 보안을 증명했다고 볼 수 있다.

통신3사는 지난 4월 본인인증 공동 브랜드 ‘패스(PASS)’ 앱 기반 ‘패스 인증서’를 출시하고, 사설인증 서비스 시장에 본격 진출했다. ‘패스 인증서’는 ‘패스’ 본인인증 앱과 연동되는 사설인증서로, 공공기관의 각종 본인 확인, 온라인 서류 발급 신청, 금융거래, 계약서 전자서명 등에 간편하게 이용할 수 있다. ‘패스 인증서’는 기존 공인인증서나 금융권 앱 이상의 높은 보안 수준을 자랑한다. 백신 프로그램과 보안 키패드, 위변조 방지 기술, 인증서를 휴대전화 내 보안 영역에 저장하는 WBC(White Box Cryptography) 기술 등을 적용해 고객의 개인정보를 안전하게 보호한다. 통신사 인증서버와 인증서 플랫폼 간의 전용 네트워크를 이중화하고 통신 구간의 보안도 강화해 외부 공격에 대비했다.

금융권에 사설인증서 바람을 일으킨 카카오뱅크부터 최근 KB국민은행과 IBK기업은행에 이르기까지 이제 금융권은 공인인증서를 버리고 사설인증서와 모바일 서비스를 접목해 사용하고 있다. 많은 사람들이 우려했던 보안 위험성도 어느 정도 해소된 느낌이다.

2018년 발의된 전자서명법 개정안이 아직도 국회에 계류 중이지만, 지금 금융권의 상황을 보면 사설인증서가 제법 자리를 잡은 모양새다. 지금까지는 금융권을 중심으로 활성화되고 있지만, 통신3사가 공동으로 사설인증서를 운용하면서 다방면에서 활용될 것으로 보이는 만큼, 사설인증서가 전 영역에서 활성화되는 때도 멀지 않아 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)