이 기사는 2021년 02월 23일 07:00 thebell 에 표출된 기사입니다.

KB국민은행이 은행권 인증서 담당자들로부터 러브콜을 받고 있다. '선두주자' 국민은행의 자체인증서(KB모바일인증서) 노하우를 배우고 자문을 구하기 위해서다. 국민은행은 올 초 국세청의 연말정산 업무를 위한 전자서명 시범사업자로 선정됐다. 자체기술력을 기반으로 보안이나 편리성 측면에서 우수한 역량을 보유하고 있다는 평가다.

은행권에서 공공기관과 인증서를 제휴한 건 국민은행이 처음이다. 화제의 중심에 놓일 수 밖에 없었다. 국민은행은 오랜기간 본인인증 사업을 해 온 금융결제원이나 강력한 플랫폼 편의성을 지닌 카카오, 토스 등과 어깨를 나란히 하고 있다.

은행 인증서 담당 관계자는 "KB국민은행 측에 조직 구성부터 솔루션 개발 업체 선정, 기술 채택 과정 등 전반적으로 자문을 구하고 있다"며 "올해 과학기술정통부로부터 전자서명 인증사업 평가인증을 받으려면 적어도 상반기 내에는 완성된 자체 인증서를 개시해야 하기 때문"이라고 말했다.

대다수 은행은 자체인증서 마련을 두고 사정이 다급하다. 과기정통부는 올해 하반기부터 전자서명 인증사업 평가인증을 실시한다. 인증기관인 한국인터넷진흥원(KISA)으로부터 평가기준에 부합하도록 인정받아야 하는데 평가기간만 최소 6개월 가량 소요된다. 내년 연말정산 업무 전까지 평가를 받으려면 적어도 상반기 내에 인증서 개발을 완료해야 한다.

반면 국민은행은 인증사업 노하우가 풍부하다. 2018년 하반기부터 자체 인증서 개발 프로젝트에 돌입했다. 타 은행들에 비해 평균 2년 정도 빨리 준비한 셈이다. 은행들 대부분 전자서명법 개정안(공인인증서 폐지 골자)이 국회를 통과한 작년 5월을 기점으로 본격적으로 자체 인증서 구축에 뛰어들었다.

국민은행이 이처럼 선제적으로 자체 인증서 개발에 나선 건 옛 '공인인증서 단점'에 대한 고찰에서 비롯됐다. 공인인증서 이용 불편사항에 대한 고객민원이 속출했고 이를 개선하고자 하는 니즈가 컸다. 개인뱅킹플랫폼부(옛 디지털금융부) 내부에서 국민은행만의 자체 인증서 구축에 대한 아이디어를 냈다. 2018년 9월 공인인증서 폐지와 관련한 국무회의 심의가 이뤄진 점이 트리거가 됐다.

국민은행 관계자는 "개인뱅킹플랫폼부서의 제안에 허인 국민은행장과 윤종규 KB금융 회장 역시 자체인증서 필요성에 공감했다"며 "마침 국회에서 공인인증서가 폐지 움직임이 감지되며 급물살을 탔다, 삼박자가 잘 맞아 떨어졌다"고 설명했다.

국민은행의 자체인증서 개발 기간은 약 1년 정도의 시간이 소요됐다. 당시에는 가이드라인이나 롤모델이 없었던 만큼 자체적인 사례 분석을 통해 결점이 없었는지 등을 확인했다. 특히 해외사례 분석에만 반년정도 걸렸다. '기술력'에 대한 케이스스터디(사례분석)에 해당했다.

해외사례 분석으로는 국민은행이 사용하려는 탭(TAP, Trustonic Application Protection) 솔루션이 해외에 적용됐던 전례가 있었는지 여부를 확인하는 과정을 거친 게 대표적이다. 탭은 영국 보안업체인 트러스트오닉(Trustonic)사의 솔루션이다. 탭은 향후 국민은행의 자체 기술력으로 채택했다.

아울러 그간 고객불편사항을 수집해 면밀히 분석했다. 인증서 사용 중 불편했던 사항이 무엇인지 지속적으로 관심을 기울였다. 현재 완성된 KB모바일인증서는 민원을 1대1로 개선한 형태라고 보면 된다.

우선 유효기간을 없앴다. 이전 공인인증서의 경우 매년 갱신해야 했지만 KB모바일인증서는 2년 내 한번만 사용해도 자동 연장되도록 구성했다. 고객들이 인지하지 못하지만 뒷단에서 자동 갱신되는 시스템이다. 이는 은행입장에서도 편리하다. 그간 은행은 인증서 만료 3개월 전부터 문자나 이메일을 통해 고객에게 재발급을 요청해왔다. 그러나 메시지가 누락되는 경우도 비일비재했으며 보안카드를 잃어버려 영업점에 방문하는 고객도 많았다.

보안에 대한 민원도 해결했다. 기존 공인인증서는 PC 내에 MPKI라는 이름의 특정 폴더에 저장된다. 해킹의 위험이 높은 편이라 고객들의 우려도 컸다. 이에 착안해 소프트웨어 뿐 아니라 하드웨어(USIM) 영역에도 인증서를 저장하는 보안솔루션을 구축했다. TEE(신뢰된 실행 환경)라는 독립된 보안영역에 인증서를 저장시키는 방식이다. 사실상 물리적으로 정보 탈취가 어려워 해킹 위험이 줄어든 셈이다. 독립적인 정보보안 조직과 보안전문가도 선임했다.

고객 불편사항에 빈번하게 등장했던 복잡한 발급절차도 단순화됐다. 발급 시간은 1분 남짓으로 축소됐다. 10자리에 달하는 비밀번호 대신 스마트폰 환경에 최적화된 패턴, 지문, 페이스ID(Face ID) 중 선택해 간편하게 로그인 할 수 있도록 개선됐다. 또 영업점을 방문하지 않아도 본인명의 휴대폰과 신분증만 있으면 입출금통장 개설과 KB모바일인증서 발급이 가능하도록 만들었다.

국민은행 관계자는 "지난 20여년간 디지털금융을 선도해오면서 인증업무 운영경험과 기술력을 바탕으로 공인인증서의 단점을 보완할 수 있었다"며 "향후 모바일 환경에 최적화된 인증서로 고도화해나갈 것"이라고 말했다.