은행권 블록체인 공동인증서비스 '뱅크사인' 상용화

은행이 직접 발급하고 공동개발한 서비스

금융입력 :2018/08/27 18:30

블록체인과 공개키 기반의 인증기술(PKI), 스마트폰 기술이 융합된 은행권 공동인증서비스 '뱅크사인'의 상용화가 시작됐다.

은행연합회는 27일 오후 서울 명동 은행회관 2층에서 뱅크사인 기념 행사를 갖고 시연식을 진행했다.

뱅크사인의 가장 큰 특장점은 블록체인이 적용돼 A은행에서 이를 발급받더라도 이 공동인증서를 B은행에서도 사용할 수 있다. 공개키가 한 은행뿐만 아니라 블록으로 연결된 다른 은행에서도 공유하기 때문이다. 대신 B은행에 계좌를 보유하고 전자금융거래(인터넷·모바일뱅킹)에 가입돼 있어야 한다.

기존 PKI기술을 적용하기 위해서는 제3자 인증기관이 필요했지만, 은행 공동으로 블록체인 플랫폼을 만들고 각 은행이 노드로 참여해 별도의 중앙기관 없이도 운영된다. 각 은행들은 블록체인 플랫폼 상에서 뱅크사인 이용자의 공개키값을 공유해 개인키값과 맞는 지를 검증한다.

이밖에 개인키는 스마트폰의 보안 영역에 저장돼 비교적 보안성이 뛰어나다는 게 은행연합회 측 설명이다. 천재지변 등 긴급상황에 대처할 수 있도록 시스템 이중화하고, 재해복구센터를 설치했다. 통신 구간 암호화 및 데이터 이중암호화 등 검증된 보안기술도 적용했다.

은행권 공동인증서비스 '뱅크사인' 이용방법.(자료=은행연합회)

뱅크사인은 개인 고객을 대상으로 하며 미성년자 역시 계좌를 보유하고 있다면 이용이 가능하다. 은행 모바일 애플리케이션(앱) 인증 센터에서 뱅크사인 이용신청을 한 뒤 구글 플레이스토어나 애플 앱스토어를 통해 뱅크사인 앱을 다운로드해야 한다. 이후 휴대전화와 계좌번호, 보안매체 등을 통해 본인확인을 한 후, 비밀번호나 패턴·지문을 통해 뱅크사인에 대한 인증 방법을 저장하면 된다. 다만 스마트폰 내 보안영역이 있어야 하기 때문에 스마트폰 운영체제는 안드로이드 OS 4.1 이상, 아이폰 OS 8.0 이상으로 제한된다.

은행권 공동인증서비스 '뱅크사인' 이용은행 추가 방법.(자료=은행연합회)

발급 후 은행 앱 인증센터에서 '이용은행 추가'를 선택한 후 휴대전화나 인증 방법에 대한 확인을 통해 이용은행을 추가할 수 있다.

뱅크사인은 1인당 한 단말기에 한개의 인증서만 발급되며 인증서 유효기간은 3년이다. 발급 수수료는 무료다.

은행권 블록체인 컨소시엄에 참여한 18개 은행 중 산업은행·한국씨티은행과 카카오뱅크를 제외한 15개 은행(NH농협은행·신한은행·우리은행·SC제일은행·KEB하나은행·IBK기업은행·KB국민은행·SH수협은행·대구은행·부산은행·광주은행·제주은행·전북은행·경남은행·케이뱅크)에서 사용할 수 있다.

이밖에 뱅크사인은 스마트폰 앱 인증으로 모바일과 인터넷 뱅킹을 모두 이용할 수 있지만, 인터넷뱅킹 이용은 오는 9월말부터 가능하다.

은행연합회 관계자는 "국내 은행권에 블록체인 플랫폼을 구축했다는데 의의가 크다"며 "향후 다양한 블록체인 공동사업을 추진할 수 있는 토대를 마련했다"고 설명했다.

은행권은 2016년 11월 은행연합회 및 18개 사원은행으로 이뤄진 블록체인 컨소시엄을 구성하고 블록체인 플랫폼 구축을 추진해왔다.

다음은 뱅크사인 이용방법에 대한 일문일답.

Q. 뱅크사인 이용신청은 어디서 가능한가.

"뱅크사인 이용신청은 뱅크사인 서비스 참여은행의 스마트폰 앱을 통해 할 수 있다. 뱅크사인 인증서는 스마트폰 앱으로 발급하는 것으로, 은행창구 등에서 대면하여 발급하는 절차는 따로 없다."

Q. 뱅크사인 인증서의 갱신 또는 재발급은.

"뱅크사인 인증서는 갱신 또는 재발급 절차가 따로 없고, 모두 신규발급으로 처리된다. 새로 발급된 경우 기존 인증서는 자동으로 폐기되며, 인증서 만료일은 뱅크사인 앱에서 확인할 수 있다."

Q. 한 은행에서 뱅크사인 이용신청을 하면 다른 은행에서도 뱅크사인을 이용할 수 있나.

"뱅크사인은 블록체인 기술이 적용돼 한 은행에서 이용 신청을 하면 인증서 발급 정보가 참가은행 전체에 전파되므로 다른 은행에서는 간단한 본인확인절차를 거쳐 이용 은행을 추가한 후 바로 이용이 가능하다. 이용 은행 추가 시에도 해당은행의 계좌를 보유하고, 전자금융거래에 가입돼 있어야 한다."

Q. 하나의 스마트폰에서 가족이 뱅크사인을 함께 이용할 수 있나.

"뱅크사인은 부정 사용 방지를 위해 본인 명의 스마트폰에서만 이용할 수 있도록 하고 있으며, 하나의 스마트폰에서는 하나의 뱅크사인 인증서만 발급이 가능하다. 뱅크사인 인증서는 본인 명의 스마트폰이 여러 대가 있어도 그 중 1개 스마트폰에서만 발급받을 수 있다."

Q. 뱅크사인을 더 이상 이용하고 싶지 않다면.

"뱅크사인을 이용 중인 은행의 앱을 통해 뱅크사인 이용해지(인증서 폐기)를 하면 된다. 한 은행에서 이용 해지를 하면 다른 은행에도 해지가 적용된다. 공개키 정보가 더이상 유효하지 않게 되는 셈이다."

Q. 뱅크사인 인증방법으로 비밀번호를 택했는데 비밀번호를 잊어버려 오류가 나면 어떻게 하나.

"설정한 인증수단(비밀번호, 패턴 또는 지문)별로 5회까지 재입력할 수 있다. 입력 오류 횟수 초과 시 뱅크사인 인증서는 자동 폐기된다.

Q. 스마트폰을 분실, 파손 또는 교체한 경우 뱅크사인은 어떻게 되나.

"뱅크사인을 이용중인 은행의 고객센터를 통해 본인확인 후 이용 해지할 수 있다. 새로운 스마트폰으로 뱅크사인 이용 신청을 하면 기존에 발급된 뱅크사인 인증서는 자동 폐기된다."

관련기사

Q. 뱅크사인으로 공인인증서를 못쓰게 되나.

"그렇지 않다. 고객들은 뱅크사인 또는 공인인증서를 선택해 사용할 수 있다. 공인인증서는 금융결제원 등 지정된 인증기관이 운영하는 인증서비스이며 뱅크사인은 은행권에서 독자적으로 공동 개발한 인증서비스다."