[막오른 사설인증서 경쟁]'선두주자' KB국민은행, 고객불만 경청의 힘③공인인증서 단점 숙고, 해외사례 분석…자체기술력 '탭(TAP)' 보유 결실
손현지 기자공개 2021-02-24 13:00:00
[편집자주]
은행권이 사설인증서 시장을 선점하기 위해 발벗고 나섰다. 공인인증서가 20년 만에 폐지되며 '전자서명' 사업 기회가 새롭게 열렸기 때문이다. '비대면' 사업 환경이 보다 확대되는 상황인 만큼 사설인증서 기술을 서둘러 확보하는 게 여러 모로 유리하다는 게 은행권 판단이다. 아울러 비은행 신수익원 확보에 목이 마른 상황에서 사설인증서 사업은 갈증을 해소해줄 수 있는 좋은 수단이다. 사설인증서 시장을 선점하기 위해 각각 은행들이 과연 어떤 전략을 짜고 있는지 살펴본다.
이 기사는 2021년 02월 23일 07:00 thebell 에 표출된 기사입니다.
KB국민은행이 은행권 인증서 담당자들로부터 러브콜을 받고 있다. '선두주자' 국민은행의 자체인증서(KB모바일인증서) 노하우를 배우고 자문을 구하기 위해서다. 국민은행은 올 초 국세청의 연말정산 업무를 위한 전자서명 시범사업자로 선정됐다. 자체기술력을 기반으로 보안이나 편리성 측면에서 우수한 역량을 보유하고 있다는 평가다.은행권에서 공공기관과 인증서를 제휴한 건 국민은행이 처음이다. 화제의 중심에 놓일 수 밖에 없었다. 국민은행은 오랜기간 본인인증 사업을 해 온 금융결제원이나 강력한 플랫폼 편의성을 지닌 카카오, 토스 등과 어깨를 나란히 하고 있다.
은행 인증서 담당 관계자는 "KB국민은행 측에 조직 구성부터 솔루션 개발 업체 선정, 기술 채택 과정 등 전반적으로 자문을 구하고 있다"며 "올해 과학기술정통부로부터 전자서명 인증사업 평가인증을 받으려면 적어도 상반기 내에는 완성된 자체 인증서를 개시해야 하기 때문"이라고 말했다.
대다수 은행은 자체인증서 마련을 두고 사정이 다급하다. 과기정통부는 올해 하반기부터 전자서명 인증사업 평가인증을 실시한다. 인증기관인 한국인터넷진흥원(KISA)으로부터 평가기준에 부합하도록 인정받아야 하는데 평가기간만 최소 6개월 가량 소요된다. 내년 연말정산 업무 전까지 평가를 받으려면 적어도 상반기 내에 인증서 개발을 완료해야 한다.
반면 국민은행은 인증사업 노하우가 풍부하다. 2018년 하반기부터 자체 인증서 개발 프로젝트에 돌입했다. 타 은행들에 비해 평균 2년 정도 빨리 준비한 셈이다. 은행들 대부분 전자서명법 개정안(공인인증서 폐지 골자)이 국회를 통과한 작년 5월을 기점으로 본격적으로 자체 인증서 구축에 뛰어들었다.
국민은행이 이처럼 선제적으로 자체 인증서 개발에 나선 건 옛 '공인인증서 단점'에 대한 고찰에서 비롯됐다. 공인인증서 이용 불편사항에 대한 고객민원이 속출했고 이를 개선하고자 하는 니즈가 컸다. 개인뱅킹플랫폼부(옛 디지털금융부) 내부에서 국민은행만의 자체 인증서 구축에 대한 아이디어를 냈다. 2018년 9월 공인인증서 폐지와 관련한 국무회의 심의가 이뤄진 점이 트리거가 됐다.
국민은행 관계자는 "개인뱅킹플랫폼부서의 제안에 허인 국민은행장과 윤종규 KB금융 회장 역시 자체인증서 필요성에 공감했다"며 "마침 국회에서 공인인증서가 폐지 움직임이 감지되며 급물살을 탔다, 삼박자가 잘 맞아 떨어졌다"고 설명했다.
국민은행의 자체인증서 개발 기간은 약 1년 정도의 시간이 소요됐다. 당시에는 가이드라인이나 롤모델이 없었던 만큼 자체적인 사례 분석을 통해 결점이 없었는지 등을 확인했다. 특히 해외사례 분석에만 반년정도 걸렸다. '기술력'에 대한 케이스스터디(사례분석)에 해당했다.
해외사례 분석으로는 국민은행이 사용하려는 탭(TAP, Trustonic Application Protection) 솔루션이 해외에 적용됐던 전례가 있었는지 여부를 확인하는 과정을 거친 게 대표적이다. 탭은 영국 보안업체인 트러스트오닉(Trustonic)사의 솔루션이다. 탭은 향후 국민은행의 자체 기술력으로 채택했다.
아울러 그간 고객불편사항을 수집해 면밀히 분석했다. 인증서 사용 중 불편했던 사항이 무엇인지 지속적으로 관심을 기울였다. 현재 완성된 KB모바일인증서는 민원을 1대1로 개선한 형태라고 보면 된다.
우선 유효기간을 없앴다. 이전 공인인증서의 경우 매년 갱신해야 했지만 KB모바일인증서는 2년 내 한번만 사용해도 자동 연장되도록 구성했다. 고객들이 인지하지 못하지만 뒷단에서 자동 갱신되는 시스템이다. 이는 은행입장에서도 편리하다. 그간 은행은 인증서 만료 3개월 전부터 문자나 이메일을 통해 고객에게 재발급을 요청해왔다. 그러나 메시지가 누락되는 경우도 비일비재했으며 보안카드를 잃어버려 영업점에 방문하는 고객도 많았다.
보안에 대한 민원도 해결했다. 기존 공인인증서는 PC 내에 MPKI라는 이름의 특정 폴더에 저장된다. 해킹의 위험이 높은 편이라 고객들의 우려도 컸다. 이에 착안해 소프트웨어 뿐 아니라 하드웨어(USIM) 영역에도 인증서를 저장하는 보안솔루션을 구축했다. TEE(신뢰된 실행 환경)라는 독립된 보안영역에 인증서를 저장시키는 방식이다. 사실상 물리적으로 정보 탈취가 어려워 해킹 위험이 줄어든 셈이다. 독립적인 정보보안 조직과 보안전문가도 선임했다.
고객 불편사항에 빈번하게 등장했던 복잡한 발급절차도 단순화됐다. 발급 시간은 1분 남짓으로 축소됐다. 10자리에 달하는 비밀번호 대신 스마트폰 환경에 최적화된 패턴, 지문, 페이스ID(Face ID) 중 선택해 간편하게 로그인 할 수 있도록 개선됐다. 또 영업점을 방문하지 않아도 본인명의 휴대폰과 신분증만 있으면 입출금통장 개설과 KB모바일인증서 발급이 가능하도록 만들었다.
국민은행 관계자는 "지난 20여년간 디지털금융을 선도해오면서 인증업무 운영경험과 기술력을 바탕으로 공인인증서의 단점을 보완할 수 있었다"며 "향후 모바일 환경에 최적화된 인증서로 고도화해나갈 것"이라고 말했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
관련기사
best clicks
최신뉴스 in 파이낸스
-
- JB금융, 얼라인에 판정승…이사회 2석만 내주며 선방
- 'JB vs 얼라인' 주총 2라운드, 시작부터 치열한 물밑 신경전
- [ELS 배상 후폭풍]NH농협, 은행권 최고 '배상비율' 나올까…부담감 높아져
- [보험사 GA 열전]1위 질주 한화생명금융, 계속되는 '공격 경영'
- [보험사 IFRS17 조기도입 명암]삼성생명, 새 회계기준에도 펀더멘털 굳건히 지켰다
- [이사회 모니터/우리카드]사외이사 4인 전원 서울대·행시 출신…다양성 확보 시급
- [이사회 모니터/KB캐피탈]사외이사 전원 유임…내년 이사진 재편 가능성
- '나라사랑카드' 사업자 1년 연장 가닥…조달청 해석 쟁점
- [이사회 모니터/하나캐피탈]회계 전문가 중용 기조 유지…사외이사 3인 체제 지속
- [이사회 모니터/농협금융지주]지켜진 사외이사 '2+1년' 원칙…한 자리는 미정
손현지 기자의 다른 기사 보기
-
- NH증권, 증권업계 최초 '부동산 PEF'에 도전하다
- [IPO 모니터]속도 높이는 더본코리아, 상반기 예심청구 '무게'
- [IPO 모니터]'농기계 자율주행' 긴트, 코스닥 상장 닻 올린다
- [이사회 모니터]중앙회와 소통 '키맨' 민승규 사외이사, NH증권 의장도 맡을까
- [IB 풍향계]DN솔루션즈 IPO, 길어진 대기모드…'모회사 IR 먼저'
- 정은보 거래소 이사장, 해외 '밸류업 세일즈' 성과는
- [IPO 모니터]시프트업 NDR, 해외 투자자 관심집중 '콘솔신작'
- NH증권 윤병운호, 당면 과제는
- [thebell note]NH증권 IB의 '파이오니아' 유전자
- [IB 풍향계]LG화학 딜 '한국증권 셀프참여'에 IB들 '불만'