대다수 은행들은 자체 인증서 중심 전략
여타 금융기관에서도 빅테크 인증서의 활용도는 저조한 편
[소비라이프/전지원 기자] 빅데크 인증서가 활황을 이루지만 금융권은 이를 배척하고 있다. 이들은 자체 인증서를 개발하고 이를 위한 마케팅에 힘쓰고 있다.
기대에 못 미치는 빅테크 인증서
12월 10일을 기점으로 공인인증서의 독점적 지위가 사라졌다. 이로써 다양한 사설인증서들이 동일 지위를 갖게 됐고 사용자들의 선택권이 넓어졌다. 전문가들은 편의성 향상을 위해 다양한 인증서 도입이 활발해질 것으로 내다봤다. 특히 금융권의 사설인증서 도입에 대한 기대감이 높았다.
그러나 예상과는 다르게 흘러갔다. 국내은행 중 카카오페이와 토스 등 빅테크 인증서를 도입한 곳은 SC제일은행이 유일하다. SC제일은행의 로그인 화면을 보면 공동인증서(구 공인인증서), 금융인증서(금융결제원), 토스인증서, 카카오페이인증서, 뱅크사인(금융결제원) 등으로 다양한 방식이 마련돼 있다.
반면 다른 은행들은 자체 인증서 중심 전략을 취하고 있다. 은행 대부분은 공동인증서(구 공인인증서), 금융인증서, 자체 인증서만 적용한 상태로 핀테크 기업에서 만든 사설인증서 도입에 대해 “계획이 없다”고 입을 모았다.
증권사·보험사 등 여타 금융기관에서도 빅테크 인증서의 활용도는 저조한 편이다. 네이버인증서는 현재 흥국생명·KB증권·현대해상·교보라이프플래닛생명·한화손해보험·금융결제원·미래에셋대우·메리츠화재·DB손해보험·삼성화재 등 10곳에서 도입했다. 토스인증서는 수협·삼성화재·KB생명·하나손해보험·캐롯손해보험 등 6곳, 카카오페이인증서는 NH투자증권·KB증권·삼성화재·삼성생명·BNK캐피탈·오렌지라이프생명보험·AXA손해보험·현대해상·수협 등과 제휴를 맺고 있다.
빅테크가 선보인 인증서는 현재 금융기관을 제외한 민간·공공기관 부문을 선점하고 있다. 2,000만 건 발급을 기록하고 있는 카카오페이인증서는 사용 기관이 200곳 이상으로 가장 많았고 네이버인증서는 총 55곳과 제휴를 맺고 있다. 토스는 인증서 발급 건수가 2,300만 건에 달하며 사용처를 20여 곳으로 늘리는 중이다.
인증 사업자들은 아직 도입 초기인 만큼 범용성을 높이기 위해 이용 가능한 기관을 더욱 늘려가겠다는 방침이다. 토스 관계자는 “토스는 특히 금융 앱인 만큼 금융사에 집중해 도입·제휴 기관을 늘려갈 예정”이라며 “공공기관과 금융기관 그중에서도 최고 보안 수준의 은행에 집중하고 있다”고 말했다.
자체 인증서에 집중하는 은행들
주요 은행들은 자체 인증서에 집중하는 상황이다. KB국민은행은 KB모바일인증서를 사용하고 있으며 공동인증서와 금융인증서도 적용하고 있다.
신한은행은 모바일 앱인 쏠(SOL)에 자체 인증서인 쏠인증을 도입했다. 쏠인증은 쏠에서 지문, 패턴, 생체인증 등 로그인 수단을 등록해 사용하는 방식이다. 현재 착오송금 비대면 반환동의, 오픈뱅킹 계좌등록 및 설정, 골드 실버뱅킹 입금 등 일부 업무에 우선 적용한 상태며 점차 확대할 예정이다. 공동인증서, 금융인증서도 사용할 수 있다.
하나은행도 모바일 앱 하나원큐에 자체 인증을 활용하고 있다. 다른 은행과 마찬가지로 간편비밀번호, 지문인증을 사용할 수 있으며, 얼굴인증 시스템도 도입했다. 우리은행은 우리원(WON)뱅킹 앱에 우리원금융인증서를 도입했다. 우리원금융인증서는 금융결제원과 은행들이 만든 금융인증서를 기반으로 한 인증 서비스다.
금융결제원과 공동 개발한 금융인증서나 자체 개발한 인증서를 내세우는 곳도 있다. 현재 금융결제원 인증서를 사용할 수 있는 은행은 14곳이며, 연내 IBK기업은행·NH농협은행·중국공상은행·케이뱅크·산림조합중앙회 등에 도입을 완료할 예정이다. 시중 은행들은 금융인증서를 발급하면 상품을 증정하는 이벤트를 실시하면서 고객 유치에 힘쓰고 있다.
이 은행들은 빅테크 기업들이 만든 인증서 도입을 꺼리고 있다. 장애 해결 능력에 대한 신뢰가 없다는 것이 그 이유다. 주요 은행들은 모든 시스템을 보수적으로 운영하기 때문에 순간의 장애도 용납할 수 없고, 보안보다 편의성을 우선시한 핀테크 기업들의 인증서를 신뢰할 수 없다고 주장했다. 한 은행권 관계자는 “외부 인증서 결함으로 사고가 나면 은행이 책임을 져야 하는 위험이 있어 아직은 도입 결정을 유보하고 있다”라며 “사실상 한 군데에서 뚫리면 도입한 시중은행 전체가 뚫린다”고 설명했다. 그뿐만 아니라 사고 발생 시 책임소재 또한 문제가 될 수 있다고 덧붙였다.
은행들이 자체 개발한 인증서를 상용화하려는 별개의 이유도 있다. 시중은행이 내놓은 자체 인증서는 핀테크 기업들이 만든 인증서에 준하는 편의성을 자랑한다. 생체인식, 간편 비밀번호, PIN 등으로 로그인, 이체, 계좌조회 등을 이용할 수 있다. 만약 사용자들에게 익숙한 빅테크 인증서를 도입한다면 은행이 만든 자체 인증서 사용률이 저조해질 수 있다. 따라서 시중은행에서 빅테크 기업들과의 경쟁을 의식해 제휴하지 않는다는 분석도 있다.
시중은행 관계자는 “당분간 자체 개발한 인증서를 확대할 예정”이라고 밝혔다. 또 다른 관계자는 “인증서도 사업이기 때문에 은행들이 자사 인증서 위주로 전략을 짜는 것은 당연한 일”이라고 전했다.
