이 기사는 2021년 03월 19일 10:27 thebell 에 표출된 기사입니다.

"과거 혁신이라 불렸던 생체, 패턴 인증기능도 지금은 '흔한' 것이 되었습니다. 관건은 얼마나 '범용성' 측면에서의 경쟁력을 어떻게 확보할 것인지 입니다."

작년 시중은행들이 새로운 전자서명 인증솔루션 구축에 매진하는 동안 우리은행은 사뭇 다른 선택을 했다. 지난 20년 동안 전자서명 업계에서 독보적인 지위를 누려왔던 금융결제원과 다시 손을 잡은 것이다.

금융결제원이 새로 개발 중인 '금융인증서'를 우리은행 모바일앱 환경에 맞게 변형하는 방식을 취했다. 너도나도 새로운 비즈니스모델을 위한 사설인증서 개발에 열을 올리는 동안 내린 결정이라 그 배경에 이목이 쏠렸다.

우리은행 관계자는 "지난해 사설인증서 시장에 눈을 돌렸을 땐 이미 과열된 상태였다, 차별화 포인트가 많지 않았다"며 "당시 섣불리 사설인증서 개발에 나서지 못했던 것도 방향성에 대한 갈피를 잡기 어려워서"라고 말했다.

우리은행이 기존의 것을 뛰어 넘으려면 두가지 부문을 고려해야 했다. 고객의 '이용' 측면에서, 또 '사용처' 측면에서의 편의성이다. 다만 이용의 편리성 측면에서 차별점을 만들기는 어려웠다. 이미 대부분의 은행이나 핀테크 사업들이 지문이나 패턴, 얼굴 인증 기능을 기본베이스로 깔고 있기 때문이다. 이를 능가하는 무언가를 찾기란 쉽지 않은 과제였다.

결국엔 '사용처' 측면에서 경쟁력을 확보할 수 밖에 없다고 판단했다. 예컨대 A 업체의 인증서를 가지고 있어도, 거래하는 기관에서 A 인증서를 인증 수단으로 채택하지 않았다면 사용이 불가능하다. 결국 사설인증서를 선점한다는 것은 수많은 기관·기업으로부터 인증수단으로 선택을 받아야 한다는 의미다.

그러나 아직까진 옛 공인인증서 만큼이나 광범위하게 적용되고 있는 사설인증서는 없는 상황이다. 특히나 공공기관까지 진출하기란 쉽지 않은 과제다. 네이버, 비바리퍼블리카 등 빅테크들의 사설인증서도 작년 행정안정부의 공공분야 전자서명 시범사업자로 선정되지 못했다. 현재 방송통신위원회의 본인확인기관 지정심사도 탈락한 상태다.

공공분야 전자서명 시범사업자로 선정됐던 5개 기관(카카오, 한국정보인증, NHN페이코, 이동통신 3사, KB국민은행) 조차도 현재는 사용처가 다소 제한적이다. 국세청이나 정부24, 국민신문고 등까지 세력을 넓혀지만 대법원 사이트나 병원, 관공서 등까지 장악한 곳은 없다.


우리은행이 옛 공인인증서 대안을 찾을 때 '범용성'을 가장 우선순위로 뒀던 이유다. 우리은행은 공공기관까지 사용처를 확보할 수 있는 방안을 탐색하기 시작했다. 사실상 공공기관을 통해 모바일 인증서를 접한 사용자로부터는 락인 효과(Lock-in effect)를 거둘 수 있다. 공공기관으로부터 인증을 받으면 비대면 대출서비스 등 특정금융서비스도 가능해지기 때문이다.

그런 우리은행에게 금융결제원은 최적의 파트너였다. 금융결제원은 지난 20년 간 전자서명 업계에서 확고한 지위를 누려왔던 기관이다. 금융결제원이 독점하다시피 했던 공인인증 서비스는 공공기관은 물론이고 은행, 전자상거래, 쇼핑몰, 인터넷경매 등 광범위하게 적용돼왔다. 은행에 계좌 개설 때 신원확인 절차를 거친 고객을 대상으로 발급되기에 신뢰도도 높다.

금융결제원이라는 네임밸류는 여전히 막강하다. 공인인증서 개념이 사라졌지만 그 탄탄한 노하우는 새롭게 출시한 금융인증서로 전가됐다. 금융인증서는 홈택스나 정보24, 국민신문고 등에서 사용 가능하다. 카드사, 보험사, 증권사 등 타업권에도 확대하는 추세다.

금융업계 관계자는 "정부나 공공기관은 현재 금융결제원의 금융인증 서비스에 호의적인 편"이라며 "덕분에 금융인증서는 출시되자마자 공공기관 제휴처를 빠르게 늘려나가고 있다"고 말했다.

타행과의 호환도 용이하다. 현재 금융인증서는 국민, 신한, 하나 등 14개 이상의 금융기관에도 적용되고 있다. 타행에서 금융인증서를 발급하더라도 우리은행에서 패턴과 생체 등 정보만 추가 등록하면 사용할 수 있는 형태다.

우리은행 관계자는 "향후 대법원 사이트나 병원, 학교 등으로 사용처를 넓혀나갈 것"이라며 "새로운 사설인증서를 구축하더라도 WON금융인증서와의 연계 방안을 고려할 것"이라고 말했다.

우리은행은 WON금융인증서가 모바일 환경에서 이용되는 만큼 보안에도 심혈을 기울였다. 우선 소트프웨어와 하드웨어에 OS/앱위변조방지, 소스코드 난독화, 개인방화벽 등을 통해 보안성을 갖췄다. 또 인증서 발급시 1인1본인명의 폰을 지정했으며 로그인(패턴)과 이체(PIN번호) 시 입력하는 인증방법을 달리하는 복합인증(1팩터 인증)을 구현해 보안을 강화했다.

보안에 대한 중요성은 우리은행 정보보호부(전자금융보안팀)가 인증사업을 주도하고 있는 이유이기도 하다. 보안을 강화하기 위해 최근에는 AI기반 이상거래탐지시스템(FDS)을 구축했다. 실시간 이상거래 패턴을 발굴해 추가인증 등의 방법으로 부정사용을 방지하고 있다. 또 24-365보안관제 시스템을 운영해 이상거래가 반결될 시 아웃콜될 수 있도록 적극적으로 모니터링을 하고 있다.