은행 모바일뱅킹 앱에서 공인인증서가 점차 사라지고 있다. 은행들이 모바일 금융 시장에서 주도권을 잡기 위해 공인인증서를 대체하는 본인 인증 서비스 도입에 속도를 내고 있기 때문이다. 금융위원회가 지난해 3월 전자금융감독규정 개정으로 공인인증서 사용 의무를 폐지한 후 1년 반 만에 공인인증서 중심의 모바일뱅킹 시장이 급변하고 있다는 분석이 나온다.
11일 금융계에 따르면 신한은행은 다음달 하드웨어 방식의 보안모듈을 모바일 뱅크인 ‘써니뱅크’에 적용해 공인인증서 없이도 기존 금융거래의 80% 이상을 이용할 수 있도록 할 예정이다. 신한은행 측은 반도체 설계회사 ARM이 개발한 독립적인 저장공간인 트러스트존을 본인 인증장치로 활용할 계획이다. ARM은 지난달 손정의 소프트뱅크 회장이 37조원가량을 주고 인수해 유명해진 회사로 ARM이 개발한 칩은 대부분의 스마트폰에 내장돼 있어 범용성이 높다.
신한은행 측은 관련 서비스 도입을 위해 국내 주요 스마트폰 제조사들과 접촉해온 것으로 전해졌으며 지난달에는 핀테크 기업인 인터페이와 모바일 보안모듈 도입을 위한 포괄적 업무협약을 체결하기도 했다. 다만 아이폰 사용자의 경우 애플의 정책상 관련 서비스 이용에 제한이 있을 것으로 전망된다. 신한은행은 또 이날 뱅킹 앱인 신한S뱅크에서 이체, 환전, 공과금 납부 등의 거래를 공인인증서나 보안 매체 없이 이용할 수 있도록 절차를 간소화하는 등 공인인증서에 대한 의존도를 줄이고 있다. 신한은행 관계자는 “공인인증서의 경우 해킹 위험이 높지만 트러스트존은 스마트폰을 물리적으로 탈취하는 방식이 아니라면 개인정보를 빼내기가 쉽지 않다”며 “개인의 생체정보를 제공하는 것에 대한 이용자들의 거부감 등을 고려해 이 같은 보안 방식을 택했다”고 밝혔다.
여타 은행들은 공인인증서를 대체하기 위해 생체정보를 활용하고 있다. 이는 오는 19일로 예정된 삼성전자의 ‘갤럭시노트7’ 출시로 가능해졌다. 우리은행은 공인인증서를 바탕으로 비밀번호와 보안카드 입력 단계를 홍채인증으로 대체할 계획이며 KEB하나은행은 공인인증서 업무를 홍채 인증으로 대체한 ‘셀카 뱅킹’ 서비스를 조만간 선보일 예정이다. 국민은행과 기업은행 또한 관련 서비스 도입을 검토하고 있다. 이외에도 농협은행은 지난 6일부터 모바일뱅킹 지문인증 서비스를 개시, 계좌 조회나 금융상품 가입 등을 지문 인증만으로 할 수 있게 했다.
다만 생체정보를 활용한 본인 인증 방식의 경우 이를 인식할 수 있는 스마트폰이 필요하다는 점에서 시장에 확대·보급되려면 시간이 다소 걸릴 것이라는 분석도 나온다. 또 각 은행들이 지금까지와는 다른 금융 사고가 발생할 수 있다는 점을 우려, 일회용비밀번호생성기(OTP) 인증을 거치도록 하거나 일일 송금 한도를 기존 방식 대비 줄여 놓은 것 또한 한계로 꼽힌다. 시중은행의 한 핀테크 담당 임원은 “모바일뱅킹은 스마트폰 자체를 하나의 인증 수단으로 활용할 수 있다는 점에서 공인인증서에 의존했던 기존 인터넷뱅킹과는 다른 시도가 가능하다”며 “앞으로는 핀테크가 ‘자금거래의 편의성’이라는 본질에 가까운 형태를 띠게 될 것”이라고 밝혔다.