이 사이트의 기능을 모두 활용하기 위해서는 자바스크립트를 활성화 시킬 필요가 있습니다.
     브라우저에서 자바스크립트를 활성화하는 방법을 참고 하세요.

[생생경제] “뱅크 사인 출시, 공인인증서 대체 될까?”
[생생경제] “뱅크 사인 출시, 공인인증서 대체 될까?”
Posted : 2018-08-28 16:12
[생생인터뷰] “뱅크 사인 출시, 공인인증서 대체 될까?”




■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김혜민 PD
■ 대담 : 한인수 IT 평론가

◇ 김혜민 PD(이하 김혜민)> 오늘 가장 뜨거운 경제뉴스를 제일 생생하게 전해드리는 시간입니다. 핸드폰이 생기고 전화번호 외우는 경우가 거의 없잖아요. 대신 비밀번호를 외워야 하는 경우가 많이 생겼습니다. 각종 사이트, 앱 비밀번호 외우는 게 일인데요. 또 왜 이렇게 자주 바꾸라고 하는지, 정말 비밀번호 만들다가 신경질이 난 게 하루 이틀이 아닙니다. 공인인증서 역시 만만치 않습니다. 만들기도 쉽지 않고, 사용하기도 쉽지 않은 이 공인인증서를 대체할 수 있는 무언가가 나왔다고 해서 오늘 보안 전문 IT평론가 한인수 씨 모셨습니다. 평론가님, 안녕하세요?

◆ 한인수 IT 평론가(이하 한인수)> 네, 안녕하세요.

◇ 김혜민> 적폐 세력, 공공의 적이라고까지 불렸던 공인인증서에요. 공인인증서가 뭔지 다시 한 번 얘기를 해주시겠어요?

◆ 한인수> 공인인증서가 과거 2000년대 이전까지 거슬러 올라가는데요. 인터넷이 발달하면서 전자 상거래를 할 때 이를테면 마치 우리가 오프라인에서 서명을 하는 것과 같이 내가 한 게 맞다. 이렇게 내가 물건을 산 것이 맞다. 주문한 것이 맞다. 이런 것을 하려면 서명을 해야 하는데요. 그런 것을 인터넷 상으로 할 수 있게 만든 수단으로 만든 게 인증서. 그리고 앞에 공인이 붙은 것은 그 인증서를 아무나 만들게 해주지 말고, 공인된 기관에서 만들어서 배포하면 훨씬 더 공신력이 있지 않을까 해서 처음에는 다소 불편했지만 사람들의 신뢰를 받고 전자상거래, 인터넷 거래를 활발하게 하는 데 기여를 초기에는 했죠.

◇ 김혜민> 네, 그러니까 일종의 사이버 거래용 인감증명서잖아요. 그런데 사용자들이 굉장히 불편해했단 말이에요. 구체적으로 공인인증서에 어떤 불편함이 있었습니까?

◆ 한인수> 인터넷이 점점 발달하면서 특정한 웹 브라우저 말고, 이외에도 다양한 인터넷 브라우저가 생겼는데요. 하필이면 그때 우리나라에 많은 사람들이 사용하던 마이크로소프트사에서 만든 익스플로러라는 제품이 독점하다시피 하고 있었는데, 이후 시장이 많이 바뀌면서 다른 것을 쓰는 사람들이 불편을 느끼기 시작했고요. 그리고 점점 소비자들의 데스크톱 노트북에 깔아야 하는 프로그램들이 많았습니다. 그러면서 이런 것들이 오히려 불편함을 끼치기 시작하면서 불만이 많아진 거죠.

◇ 김혜민> 불편함, 그러니까 깔아야 할 것들이 너무 많아졌고, 또 하나 이용하는 사람들마다 아주 단순한 것은 은행마다 공인인증서를 각각 발행해야 한다는 것. 그게 굉장히 불편했었던 것 같아요.

◆ 한인수> 아까 말씀드렸던 것처럼 공인된 기관이 하나다 보니까요. 그런데 인증하는 기관은 하나인데, 발급하는 기관은 많잖아요. 은행마다 가서 받을 수 있으니까요. 그런데 공교롭게도 내가 A라는 은행에서 공인인증서를 발급받았는데, B은행을 이용할 수도 있잖아요. 그 은행에 갔더니 다시 재발급, 혹은 다운로드 받아서 재설치하라고 하는 이유는 각각 A은행과 B은행이 관리를 다르게 하고 있었기 때문입니다. 같은 사람인데도 불구하고. 그게 과거의 제도에서는 이러한 불편함이 있을 수밖에 없었기 때문에 아마도 경험하신 분들은 굉장히 불편하다. 인증서는 하나인데, 왜 은행을 바꿀 때마다 이러한 불편을 겪어야 하나. 이런 이야기를 많이들 하셨던 것 같아요.

◇ 김혜민> 그래서 그러한 불편함 때문에 정부에서는 공인인증서 제도를 폐지했고, 다양한 기술을 통한 인증제도를 활성화하겠다고 했고요. 오늘 우리가 다루려는 ‘뱅크 사인’이 그중 하나인 거죠?

◆ 한인수> 네, 그렇습니다.

◇ 김혜민> 이제 뱅크 사인에 대해서 알아볼게요. 어떤 겁니까?

◆ 한인수> 뱅크 사인은 기본적으로 은행들이 공통으로 고객의 공인인증서와 같은 데이터를 관리하자.

◇ 김혜민> 공통으로요?

◆ 한인수> 네, 그것이 핵심입니다. 그리고 그 기반 기술로 사용한 것이 요즘 사람들이 말하고 있는 블록체인 기술.

◇ 김혜민> 가상 화폐할 때 들어본 거죠.

◆ 한인수> 네, 같은 기술인데, 블록체인을 가상 화폐나 암호 화폐에만 사용하는 것이 아니라 많은 개발자들이 이걸 다른 데에도 쓸 수 있구나 하고 좋은 용도를 찾아냈고, 지금 뱅크 사인에서 사용된 기술도 블록체인 기술을 사용해서 모든 은행들이 똑같은 데이터를 관리할 수 있도록 했습니다. 소위 아까 공인인증서의 경우에는 사람마다 한 군데에만 가입을 하게 되면, 그 공인인증서나 혹은 인증서에 관련된 모든 정보들이 모든 은행에 똑같은 정보를 가지게 되는 거죠. 그래서 은행을 바꿀 때마다 자꾸 내려받고, 다시 설치하고, 할 필요가 없어진 거예요.

◇ 김혜민> 그러니까 개인의 정보를 은행이 공동으로 관리하자. 그런데 그 기술 기반은 블록체인을 기반으로 한다. 간단하게 이렇게 이해하면 될까요?

◆ 한인수> 이 경우에는 공인인증서에서, 혹은 인증서를 다 은행들이 공통으로 관리하게 되는 거죠.

◇ 김혜민> 그런데 이렇게 문뜩 드는 생각은 공통으로 관리한다고 하면 보안이 괜찮을까, 이런 생각이 들거든요. 하지만 보안성은 더 높아졌다고 하는데요.

◆ 한인수> 네, 아시다시피 블록체인 기술이 암호 화폐에 적용될 때도 해킹이 되지 않는 굉장히 높은 보안기술의 우수성을 굉장히 많이 얘기했거든요. 그렇기 때문에 아마도 그러한 부분을 조금 점수를 높게 평가해서 공인인증서를 보완하는데 있어서도 블록체인을 활용하면 보안이 조금 더 우수할 수 있다고 보는 거죠.

◇ 김혜민> 그러면 예전에 우리가 이야기했던, 은행마다 인증서를 등록해야 하는 필요가 없어지는 거죠?

◆ 한인수> 네, 한 군데에서만 공인인증서, 혹은 인증서를 만들면 그것을 그대로 다른 은행에서 별도의 내려받기나 별도의 옮길 필요 없이 사용할 수 있다는 거죠.

◇ 김혜민> 네. 기존의 공인인증서는 액티브 엑스를 기반으로 완전히 독점해왔던 시스템이라고 하고요. 이렇게 유지해왔던 이유가 있었을 텐데, 이것을 단번에 블록체인으로 바꿀 수 있습니까?

◆ 한인수> 이 액티브 엑스 이야기는 굉장히 긴 사연인데요. 액티브 엑스라는 방식은 익스플로러라는 브라우저에서 여러 가지 프로그램을 만들고 싶은 사람들이 그것을 불러다 쓰는 개발 도구이거든요. 그런데 익스프로러라는 브라우저가 기본적으로 제공되는 기능 이외에도 무언가 새로운 것을 개발하고 싶은 사람들을 위한 툴인데, 공인인증서를 만들어서 그것을 웹 브라우저에서 구동하려고 하다 보니까 그것을 불러다 쓴 거죠. 그러니까 아까 말씀드렸던 것처럼 여러 가지 새로운 시스템, 특히 모바일 시대에 와서 여러 가지 브라우저들이 많아졌는데, 이런 것들이 굉장히 문제가 되고 있었던 것이고요. 사실상 액티브 엑스는 점점 소멸되고 불편함을 느끼지 않게 된 이유가 많이 있습니다. 첫째는 다른 브라우저에서도 공인인증서를 돌아갈 수 있도록 은행마다 개발이 거의 완료된 상태이고요. 특히 모바일 뱅킹으로 넘어오면서 아예 그런 브라우저들이 필요 없는 세상이 되었기 때문에 오히려 블록체인 때문에 문제가 해결됐다기보다는 그 이후에 모바일 뱅킹으로 넘어오면서 사람들이 스마트 폰으로 쉽게 전자상거래뿐만 아니라 은행도 사용할 수 있게 되면서 이 문제가 많이 잠잠해진 것 같아요.

◇ 김혜민> 스마트폰이라는 도구가 새로 생기면서 결론은 더 쉬워졌다. 사실 이것을 사용하는 사람들 입장에서는 기술이 바뀌었고, 이렇게 바뀌었다는 것은 중요하지 않고요. 그래서 이 뱅크 사인은 어떻게 설치하느냐. 기존의 인증서보다 쉬운가, 이 방법이 중요하거든요. 이 방법을 안내해주시겠어요?

◆ 한인수> 이게 자세히 소개가 된 것이 얼마 되지 않아서 조금 더 살펴보아야 하겠지만요. 기본적으로는 과거의 공인인증서 내려받기와는 크게 다르지 않아요.

◇ 김혜민> 크게 다르지 않아요? 그러면 별로 차별성이 없는 것 아닙니까?

◆ 한인수> 저도 그런 부분을 많이 우려하고 있는데요. 오히려 이런 것을 또 하나 내려받게 된다면 소비자들한테 또 다른 불편, 공인인증서보다 조금 더 편리해진 것은 아까 말씀드렸던 것처럼 다른 은행으로 옮겨 다닐 때마다 새로 내려받기를 할 필요는 없다. 하지만 이것을 최초에 한 번은 내려받아야 하는 것이죠. 설치하는 과정은 그렇게 어렵지는 않습니다. 공인인증서를 내려받은 경험이 있으신 분들은 아마 다 쉽게 안내에 따라서 할 수 있을 것 같은데요. 보면 은행마다 과거에 공인인증서 설치하기, 공인인증서 센터로 가기, 그런 버튼 같은 것들이 있잖아요. 그러면 아마 비슷한 것들이 각 은행마다 설치되어 있을 것이고요. 그것을 누르면 안내하는 화면에서 기본적인, 이미 은행에서 신원 확인을 했기 때문에 기본적인 다른 정보를 넣고 안내에 따라서 클릭하면 아마 이중 인증을 하게 될 겁니다. 자기 스마트폰을 지금 하고 있는 사람이 본인이 맞는지를 추가적으로 확인해야 하니까 추가 인증하는 방법은 스마트폰에 문자를 보낸다든지, 또 이미 설치된 다른 앱을 통해서 부가적으로 인증을 한 번 더 하게 하는, 은행의 경우는 OTP나 카드 같은 것으로 추가 인증을 시키기도 하는데요. 여러 가지 방법으로 그중 하나 선택해서 인증하게 되면, 내려받기가 되고요. 말 그대로 뱅크 사인이 설치되는 겁니다. 이게 아마도 기존 공인인증서보다 조금 더 간편해졌다고 얘기하시는 분들도 있지만, 크게 큰 차이는 별로 느끼지 않을 거예요.

◇ 김혜민> 큰 차이를 느끼지는 않을 것이라고 말씀하셨는데요. 사실은 추세를 보면 탈인증서 아닙니까? 이런 부분에 비추어본다면 결국 이것도 세계적인 추세에 맞지 않는 것이 아닌지, 그런 생각이 드는데요.

◆ 한인수> 더 정확히 말씀드리면 어떤 보안에 관한 부담을 소비자한테 자꾸 떠넘기지 않고 개발한 회사랄지, 은행이랄지, 공급하는 사람들이 다 책임을 지는 형태로 바뀌어 가고 있고요.

◇ 김혜민> 결국 책임의 소재에도 있는 것이군요.

◆ 한인수> 보안 전문가들은 보안 내재화라는 용어를 많이 사용하시는데요. 말 그대로 공급하는 사람이 책임지는 것을 함축적으로 얘기하는 말입니다. 은행에서 이미, 우리나라뿐만 아니라 다른 나라에서도 많이 하고 있죠. 소비자의 불편을 최소화하고, 소비자가 각각 까는 것을 최소화하자. 그래야 그것들이 강력한 보안을 할 수 있다는 철학을 가지고 있는 분들도 많이 계십니다.

◇ 김혜민> 이런 추세라면 또 앞으로 어떻게 될지 모르겠네요. 그리고 이제 의무적으로 사용하는 제도가 폐지됐기 때문에 새로운 기술들이 봇물 터지듯 나올 것이고요.

◆ 한인수> 네, 최근에 인터넷 전문 은행 같은 경우에는 앱 자체에 인증서의 기능하는 것을 내재화해서 앱을 다운로드 받을 때 자동으로 다운로드 받게 하는 은행들도 있고요. 그러면 공인인증서나 혹은 별도의 인증서를 별도의 앱으로 깔 필요가 없는 편리함을 주고, 갱신주기도 공급하는 은행에서 자세히 알아서 하기 때문에 소비자가 불편을 더는 추세로 많이 별하고 있습니다.

◇ 김혜민> 은행들도 고객들 유치할 때 저희 은행에 오시면 쉽게 할 수 있습니다. 이것도 하나의 경쟁이 되겠네요. 이제 기술을 자유롭게 개발하고 사용화 할 수 있으니까요. 네, 금융위가 새롭게 추진하는 내용입니다. 이 뱅크 사인은요. 내려받는 과정이나 이런 것들에 대해서는 홍보 안내가 있을 때니까 사이트를 참조해주시면 좋을 것 같습니다. 오늘 뱅크 사인, 공인인증서 보안 대체 될까, 하는 내용으로 IT 평론가 한인수 평론가님과 함께했습니다. 고맙습니다.

◆ 한인수> 네, 고맙습니다.


댓글등 이미지 배경