이 기사는 2021년 03월 29일 15:14 thebell 에 표출된 기사입니다.

NH농협은행이 사설인증서 NH모바일인증서(가칭)를 구축하기 위한 태스크포스(TFT)를 가동한다. 이미 범농협 사설인증 시스템인 FIDO 기반 통합인증플랫폼 NH원패스(NHOnePASS)가 있음에도 불구하고 '공공기관'으로 제휴범위를 확대하기 위해 별도의 사설인증서를 개발하기 위한 목적이다. 이를 위한 추가 비용도 과감하게 쓸 계획이다.

우선 농협은행은 크게 3가지(공동인증서, 뱅크사인, FIDO기반의 사설인증) 인증수단을 사용하고 있다. 이를 위한 비용 부담금이 적은 것은 아니다. 매년 금융결제원에 공동인증서(옛 공인인증서) 분담금으로 8억5000만원 가량을 지불하고 있으며 뱅크사인 분담금으로는 연간 6000만원 가량을 투입해왔다.

그런데도 추가 비용을 감수하고 새로운 사설인증서(NH모바일인증서)를 개발하려는 건 공공기관 등 외부기관과의 연계를 본격적으로 추진하기 위함이다. 특히 디지털금융부문장인 이상래 농협은행 부행장(CDO)이 적극 주장했다는 후문이다. 인증서비스를 기관에 '비즈니스화'하려면 여러 인증서 연계서비스(Federation)보다는 일차원적인 개별ID 형태가 적합하다는 판단이다.

이를 여실히 느낀 순간은 바로 작년 10월, 정부(행정안전부)의 민간전자서명 시범사업자 심사 때였다. 당시 농협은행의 FIDO기반 통합인증플랫폼은 PT심사에서 떨어졌다. 자체 CA기능을 가진 인증서가 부재했던 점이 부진사유로 거론됐다. 당초부터 개발 목적 자체가 정부지원 사업과는 맞지 않았다는 평가가 주를 이뤘다.

농협은행이 구축했던 NH원패스는 '범농협' 차원의 연계 시너지를 목적으로 개발됐던 모델이다. 플랫폼 형식으로 각기 다른 각사별 인증서들을 폴더처럼 한데로 모은 신개념 인증 서비스였다. 제휴된 사이트별로 연동이 쉬운게 최대 장점으로 꼽히다.

행안부 관계자는 "공공기관들이 원하는 건 이러한 연계성이 아니었다"며 "한 사이트에서 신원확인 기능에 충실할 수 있는, 보안성 강한 사설인증서를 요구했는데 NH원패스의 지향점과는 사뭇 달랐다"고 설명했다.

농협은행은 기관사업에도 힘을 쏟고 있는 만큼 공공기관은 놓칠 수 없는 고객군이었다. 결국 정부의 전자서명인증사업자 평가기준에 맞춰 새로운 인증모델을 구축키로 결정했다.

농협은행 관계자는 "타 은행과 빅테크와의 플랫폼이나 인증사업 경쟁에서 농협 만의 차별화 전략을 고민해왔다"며 "기구축된 개방형통합인증플랫폼(NH원패스)에 각 인증수단들을 연계하는 방식으로 고도화해 나가기로 했다"고 설명했다.


사설인증서 포함 '디지털혁신 TFT' 구성을 위해 12개 팀이 뭉쳤다. 플랫폼과 인증사업에 대한 공감대를 형성하고 구체적인 추진 방안을 마련하기 위해서다. TFT는 이상래 부행장 산하 디지털채널부를 주축으로 정보보호, 정보보안, IT개발 등 다양한 부서가 참여하고 있다. 현재 각 부서당 1명, 책임자까지 합치면 무려 20명이 넘게 사설인증서 구축에 매달리고 있는 셈이다.

TFT는 인증사업 확장을 위해 향후 공공기관이나 다양한 금융·민간기관 사이트들과 연계를 추진하고 있다. 대표적으로 디지털채널부가 주축이 되어 평가기준에 맞는 신규 서비스 개발에 박차를 가하고 있다. 적어도 하반기 전자서명인증사업자로 신청할 계획이다.

앞선 관계자는 "행안부, KISA, 금융위원회, 금융결제원, 금융보안원 등의 인증 정책 방향에 예의 주시하며 인증 정책 전략을 수립하고 있다"며 "농협은행의 이익도 중요하지만 보편화되고 범용성을 갖춘 표준 인증서비스를 구축하는데 주안점을 두고 있다"고 설명했다.

농협은행이 구상 중인 사설인증서(NH모바일인증서)의 비즈니스 모델은 어느정도 윤곽이 잡힌 상황이다. 구축 비용은 20억원 내외로 계획 중이며 이를 위한 SI시행사(개발 솔루션 업체)나 컨설팅업체 등도 정해졌다. 시스템 개발업체는 농협정보시스템이 유력한 상황이다.

고객의 편의성을 극대화하기 위한 방안도 다각도로 구상 중이다. 우선 DID(블록체인 기반 모바일 전자증명) 접목에 가장 적극적이다. 삼성전자, SK텔레콤 등 이동통신3사와 공동으로 이니셜 DID연합을 꾸렸으며 NH투자증권·NH저축은행·농협캐피탈 등과 함께 DID 기반 자산관리 서비스를 준비 중이다.

또 사설인증서 발급 과정의 절차를 간소화하기로 했다. FIDO기반의 NH원패스 플랫폼에 탑재해 서비스할 예정이다. 사설인증서는 기존 FIDO 인증만으로 발급되기 때문에 별도의 복잡한 가입절차 없이 사용자 동의 절차만으로 순식간에 발급된다. 농협은행은 신규 사설인증서가 향후 활성화되면 기존의 공동인증서나 뱅크사인 서비스 비율을 줄여 나갈 예정이다.

농협금융 관계자는 "인증서비스는 개별 ID 모델에서 연합체(Federation)모델로 진화하고 있으며 향후 자기주권 방식의 모델로 발전할 예정"이라 "지주 회장 등 경영진들도 R&D센터 등 아이디어 교류나 협업방안을 고민할 수 있는 환경을 마련해주며 각종 신기술 발굴에 적극 지원을 쏟고 있는 상황"이라고 설명했다.