인터넷/모바일 뱅킹 서비스를 사용해 본 사람들이라면 누구나 공인인증서를 발급해 본 경험이 있을 것이다.
주민번호나 생년월일, 계좌번호와 통장 비밀번호 등을 일일이 입력하고, 본인인증까지 통과해야만 은행 거래를 할 수 있는 공인인증서가 내 스마트폰에 저장된다. PC로 인터넷뱅킹을 하던 이들이라면 PC나 다른 장치에 저장된 인증서를 다시 한번 스마트폰으로 옮겨서 저장해야 한다.
이게 끝이 아니다. 매년 공인인증서를 재발급해야 한다.
성가신 점은 또 있다. 모바일뱅킹앱에 로그인 하거나 이체를 할 때마다 최소 2번 이상 공인인증서를 불러내기 위한 비밀번호를 입력해야한다.
대다수 이용자들이 이체보다는 잔액이나 입-송금 확인할 목적으로 앱을 실행한다는 점을 고려하면 매번 공인인증서를 사용할 필요가 있는지 의문이 드는 실정이다.
최근 한국씨티은행이 새로 개편한 모바일뱅킹앱 '씨티모바일'은 이런 불편들에 정면으로 맞섰다. 아예 처음부터 로그인과 계좌이체 등에 공인인증서를 쓰지 않아도 되도록 한 것이다. 잔액과 거래내역 확인 용도라면 굳이 로그인을 하지 않아도 될 정도로 편의성에 무게를 뒀다.
기자는 직접 계좌를 개설하고, 씨티모바일이 내세운 여러 기능들을 체험해 봤다. 그동안 공인인증서를 통한 로그인과 계좌이체에 익숙했던 만큼 얼마나 편리해졌는지 확인해 봤다. 따로 공인인증서는 발급하지 않았다.
씨티모바일앱을 다운받아 실행하면 회원가입을 해야한다. 은행용 ID와 비밀번호를 등록하기 위해 계좌번호, 계좌비밀번호, 생년월일을 입력하면 본인인증을 요청한다. 본인명의 휴대폰을 통한 통신사 인증, SMS/ARS 인증, 공인인증서 인증 이렇게 3가지가 지원된다. 인증을 거치면 다음으로는 사전에 계좌를 개설할 때 등록했던 ID를 입력하고, 로그인을 위한 비밀번호를 설정하면 된다.
이렇게 해서 로그인을 하면 초기 설정 화면에서는 지문로그인과 스냅샷 기능을 사용할지를 물어본다. 지문로그인은 지문인식을 지원하는 대부분 스마트폰에서 활용할 수 있다. 스냅샷은 로그인 없이도 앱을 실행하면 자신이 보유한 예금계좌, 신용카드 내역, 펀드 투자 내역 등을 한 눈에 확인해 볼 수 있다. 첫 화면에 총 15개까지 거래내역이 표시된다.
그동안 다른 모바일뱅킹앱을 쓰면서 기자가 가장 번거롭게 느꼈던 것은 계좌이체다. 매번 공인인증서 로그인을 거친 다음 이체 과정에서 다시 한번 공인인증서로 전자서명을 하기 위해 비밀번호를 물어보기 때문이다. 작은 스마트폰 자판에 10자리 영어, 숫자, 특수문자로 이뤄진 공인인증서 비밀번호를 입력하는 것은 여간 불편한 일이 아니다. 다른 모바일뱅킹앱에서는 로그인을 위해 입력해야하는 공인인증서 비밀번호를 지문이나 홍채인증을 대체하거나 따로 핀번호를 활용하는 경우도 있다. 그러나 결국에는 공인인증서를 발급받아 스마트폰에 저장하는 등 여러 단계를 거친 이후에나 가능하다.
씨티모바일을 통한 계좌이체는 크게 3단계로 이뤄졌다. 먼저 ID/비밀번호, 지문인증으로 로그인하는 것이 첫째다. 두번째로는 입금계좌와 이체금액, 이체일자를 선택하기 위해 원하는 메뉴를 하나씩 고르면 된다. 그 뒤에는 다른 모바일뱅킹처럼 미리 지급받은 보안카드 번호를 입력하기만 하면 된다.
지문인증의 경우 스마트폰의 지문인식 기능을 활성화 해놓은 뒤 손가락을 갖다 대면 등록이 끝나고 로그인 대신 지문인식을 쓸 수 있다. 이 경우에도 이체를 위해 보안카드만 있으면 된다.
지금까지 은행들이 공인인증서를 고수해왔던 가장 큰 이유는 보안과 금융규정 때문이다. 공인인증서를 발급받아 사용자가 이를 통해 전자서명을 해서 계좌이체를 하면 그 사람이 직접 보낸 것이 맞다는 사실이 증명되기 때문이다. 이전까지 금융당국은 공인인증서를 사실상 필수로 요구해 왔었다. 그러나 지난해 4월 금융위원회가 전자금융거래법과 시행령을 일부 개정하면서 공인인증서 의무사용규정은 폐지됐다. 이후 공인인증서를 덜 쓰거나 안 쓰게 하겠다는 은행들이 각종 서비스를 내놨지만 처음부터 끝까지 인증서 없는 모바일뱅킹 프로세스를 구현한 것은 씨티모바일이 처음이다.
관련기사
- 모바일뱅킹앱, 공인인증서 안 쓰는데도 안전?2016.12.15
- "공인인증서 어찌하오리까"…은행들 고민2016.12.15
- 금융권, 공인인증 대신 생체인증 밀어주나2016.12.15
- 홈트레이딩, 지문으로 공인인증 대체2016.12.15
씨티은행이 공인인증서 없이도 보안을 자신하는 이유는 뭘까?
이 은행은 기기인증과 글로벌 사기예방 모니터링 시스템(FDS)을 통해 보안성을 보완했다.고 설명했다. 씨티은행이 보유한 글로벌 리스크 관리조직을 통해 씨티모바일앱을 통해 사기가 의심되거나 이상거래로 판단될 경우 추가적인 추가적인 인증을 요청하는 식이다. 또한 기기 인증을 적용해 1개의 스마트폰에서만 해당 앱을 사용할 수 있도록 했다.
