블록체인 통합 로그인, '안전성+편리성' 다 잡을까

현대카드가 최근 도입한 통합로그인에 관심이 쏠리고 있다. 공인인증서와 거의 유사한 방식인 사설인증서와 블록체인이라는 기술을 접목시켰다는 점 때문이다.

안전성과 편리성이라는 두 마리 토끼를 잡기 위해 공인인증서를 포함해 많은 사설인증서에 적용된 공개키기반구조(PKI)라는 암호기술을 쓰면서도 그동안 공인인증서의 맹점으로 지적된 인증서와 개인키 보관 문제를 블록체인에 기록하는 방법으로 풀어낸 것이다.

현대카드 통합로그인은 현대카드(+앱카드), M포인트몰, 마이메뉴 등 현대카드 사용자들에게 제공되는 앱 중 어느 하나에만 로그인 하면 다른 곳에서도 알아서 로그인 되는 기능이다.

5일 현대카드와 해당 프로젝트를 공동으로 진행한 블록체인 기업 코인플러그의 서문규 본부장에 따르면 이 서비스는 각 앱 마다 서로 다른 사설인증서를 발급하고 인증서와 개인키를 블록체인 상에 기록하는 방법으로 서로 연동되도록 했다. 앱 내에는 인증서는 아니지만 이와 유사한 데이터를 저장해 로그인할 때 마다 호출한다.

■ 통합로그인…초기 설정 번거롭지만 쓸만해

실제로 직접 현대카드, M포인트몰, 마이메뉴에서 통합로그인을 사용해봤다.

3개 앱 중 하나에만 지문이나 6자리 숫자로 이뤄진 핀번호를 입력해 로그인 하고나서 로그아웃된 상태의 다른 앱들을 실행해 보니 실제로 ID나 비밀번호 등을 입력하지 않고도 알아서 로그인이 이뤄졌다.

통합로그인을 쓰기 위해서는 우선 현대카드에 회원가입하고 로그인해야 한다. 그 다음으로 휴대폰 인증을 통해 본인확인을 거친 뒤 통합 비밀번호(핀번호) 6자리를 설정하면된다. 지문인식을 지원하는 스마트폰 사용자들의 경우 통합로그인 설정 뒤 현대카드앱에서는 지문인증을 사용하면 바로 로그인이 이뤄진다.

다만 M포인트몰, 마이메뉴 등에서는 지문인증이 적용되지 않았다.

처음 통합 로그인을 쓰기 위해서는 3개 앱에서 모두 최초 1회 설정이 필요하다. 현대카드 외에 M포인트몰과 마이메뉴에서 각각 휴대폰 인증을 거친다.

M포인트몰 앱에서는 "휴대폰번호 일치 시 통합로그인 이용을 위해 현대카드앱을 자동 호출합니다"라고 안내한다.

마이메뉴에서는 M포인트몰에서와 마찬가지로 통합로그인 설정을 마친 뒤에도 처음 사용하기 위해 로그인-현대카드-통합로그인 순서대로 선택해야한다는 점은 다소 번거로운 인상이다.

그러나 한번 이러한 설정을 마치면 굳이 ID와 비밀번호를 기억해 입력하지 않아도 되고 심지어는 하나의 앱에서만 핀번호로 로그인이 이뤄지면 다른 기기에서는 이런 과정 조차도 필요없다는 점은 장점으로 꼽힌다.

통합로그인을 두고 지난 21일 현대카드 정태영 부회장은 자신의 페이스북에 이 같이 설명했다.

"블록체인 기술을 실감할 수 있는 금융권 최초의 자동 통합로그인. 한번의 로그인으로 현대카드의 앱들을 자유롭게 이동하세요. 보안성과 편의성을 동시에 높였습니다. 고객 입장에서는 ‘왜 그동안은 안 그랬지?’라고 물을 정도로 당연한 일이지만 기업에서는 뒷단에 풀어야 할 기술적 문제가 많았던 서비스입니다.