<대한금융신문=문지현 기자> 은행들이 탈(脫) 공인인증 바람에 맞물려 사설인증 서비스를 속속 도입하고 있다.

정부가 전자서명법 개정을 통해 공인인증 제도 폐지를 추진하고 있는 데다가 간편한 사설인증 체계를 무기로 출발한 카카오뱅크가 천만고객을 돌파한 데 위기감을 느낀 것으로 풀이된다.

16일 금융권에 따르면 케이뱅크는 올해 3분기 자사 앱에 사설인증서 적용을 위한 마무리 작업에 착수했다. 사설 인증서는 대출실행을 포함한 전 업무 영역에 점진적으로 도입될 예정이다.

케이뱅크는 이미 생체인증, 간편비밀번호 인증을 도입해 공인인증서 사용의 불편함을 최소화해왔지만, 이번 사설인증 도입을 통해 보안성과 편리성을 더욱 높인다는 계획이다.

KB국민은행도 지난 15일 자사가 직접 개발 및 발급하고 보안성까지 책임지는 사설인증서 ‘KB모바일인증서’를 출시했다. 인증서를 발급받으면 보안카드나 OTP없이 금융거래가 가능해진다. 200만원까지는 계좌 비밀번호 만으로 5000만원까지는 간편 비밀번호 6자리, 5억원까지는 ARS인증으로 이체할 수 있다.

인증서의 유효기간도 없앴다. 매년 인증서를 재발급해 각 금융기관에 등록하는 번거로운 절차가 사라진다. 또 발급받은 인증서를 1년동안 사용하지 않으면 자동 폐기돼 미사용 인증서가 도용될 위험도 막았다.

IBK기업은행의 경우 지난 5월 21일 모바일 앱인 '아이원(i-ONE)뱅크'를 새롭게 출시하면서 공인인증서를 없애고 자체 인증 방식을 도입했다. 총 7단계를 거쳐야했던 이체 거래가 '로그인-이체금액-입금계좌번호-6자리 인증비밀번호'의 4단계로 줄었고 이체한도도 OTP나 보안카드 없이 하루에 최대 5000만원으로 늘렸다. 기업은행의 사설인증서 갱신 주기는 3년이다.

카카오뱅크는 지난 2017년 4월 출범 때부터 공인인증서가 아니라 사설인증서를 통한 간편이체 서비스를 하고 있다. 본인의 스마트폰에서 이 사설인증서를 발급받도록 하는 방식이다. 한 번 설치해놓으면 스마트폰을 바꾸지 않는 이상 갱신할 필요가 없다.

금융권 관계자는 "카카오뱅크 등장 이후 몇몇 은행들이 자체 인증수단을 도입하기 시작했다. 이제 전 은행권 확산은 시간문제"라며 "모바일 사설 인증서는 인증 절차를 간소화해 편의성을 높일 뿐 아니라 휴대폰 내부의 해킹이 불가한 영역에 저장돼 안전하다"고 말했다.

한편 국회에 계류 중인 전자서명법 개정안이 통과될 경우 대출 등 여신업무에도 사설인증서를 확대 적용하는 등 도입이 더욱 활발해질 전망이다. 과학기술정보통신부는 지난해 공인인증 제도 폐지를 골자로 하는 전자서명법 개정안을 국회에 제출했다.

현재 인터넷전문은행을 포함한 모든 은행은 대출 실행 시 대출자의 소득정보 확인이나 보증기관과의 연계를 위해 필수적으로 공인인증서를 활용한다. 공공기관이 인증 체계를 공인인증서로 제한하고 있어서다.