은행공동인증서비스 '뱅크사인' 내달 상용화

블록체인을 기반으로 한 은행 공동 인증 서비스 '뱅크사인'이 오는 7월 상용화된다.

10일 은행연합회는 '은행권 블록체인 컨소시엄'에서 진행했던 블록체인 기반 인증서비스가 지난 4월말부터 일부 은행 임직원을 대상으로 테스트하는 과정을 거쳤으며, 내달께 고객도 이를 이용할 수 있게 될 것이라고 밝혔다.

이번 뱅크사인은 공개키(PKI) 기반의 인증과 블록체인 기술을 사용했다. 자신이 보유한 개인키 값을 공개키와 대조해 본인 인증을 거치게 된다. 개인키는 스마트폰의 보안 영역에 저장, 둘의 값을 확인하는 절차는 스마트폰에서만 이뤄진다. 공개키는 개인과 관련된 내용이 저장되지 않아 이 키 값이 중간에 탈취된다 해도 상대적으로 안전한 장점이 있다.

은행연합회 측은 "PC를 이용하는 인터넷뱅킹이라 하더라도 뱅크사인을 통한 로그인은 스마트폰 인증 절차를 우선 거쳐야 한다"며 "스마트폰의 개인키값과 은행이 공동으로 보유한 공개키값을 맞춰야 하기 때문"이라며 "스마트폰 보안 영역은 해킹 등 탈취가 어려운 부분을 의미하며 운영체제가 일정 수준 이상 돼야 뱅크사인을 사용할 것으로 보인다"고 말했다.

블록체인 기술은 고객의 공개키 값을 뱅크사인을 이용하는 은행들이 공유하고 저장하는데 이용됐다. 은행마다 매번 인증서를 발급받거나 저장하는 과정이 줄어들을 예정이다. 예를 들어 KB국민은행 가입 고객이 보유한 공개키 정보를 KEB하나은행도 알고 있어, 별도 절차 없이 공개키와 개인키 값 비교로 인증된다.

뱅크사인을 통한 인증 절차는 인터넷 뱅킹 사용 시 휴대전화번호를 입력 후 '뱅크사인'으로 로그인을 선택하면 된다. 이후 스마트폰 애플리케이션(앱) 뱅크사인이 활성화되며 비밀번호 입력 등으로 로그인이 된다.

뱅크사인의 인증서 유효 기간은 3년이다.