카카오뱅크, 공인인증서 '6자리 비밀번호'로 급성장
"공인인증서가 보안이 더 강할 것"은 고정관념
[오피니언뉴스=이성노 기자] 24시간 365일 언제, 어디서든 간편하고 편리한 금융 서비스를 실현한 카카오뱅크가 은행권 '탈(脫)공인인증서 바람'을 선도하고 있다.
공인인증서 없이 비밀번호 6자리로 모든 금융서비스를 제공해 고객 유치에 성공한 가운데 시중은행들 역시 복잡한 인증 절차를 벗어나 간편인증 시스템을 도입하며 디지털 전환에 열을 올리고 있다.
◆ '6자리 인증번호'로 급성장한 카카오뱅크
4일 은행권에 따르면 카카오뱅크 6월말 기준 계좌개설 고객수는 986만명으로 이달 중 1000만명 돌파가 유력한 상황이다. 영업 시작 첫 달 11만4000명에 불과했던 고객수가 2년 만에 100배 가까운 성장세를 보였고, 통계청에 따른 경제활동인구(2846만명) 3명중 1명은 카카오뱅크 계좌를 가지고 있다.
이처럼 카카오뱅크가 단기간에 급성장할 수 있었던 배경은 '탈 공인인증서'의 효과를 톡톡히 봤다. 인터넷전문은행 특성상 지점 없이 모바일로만 모든 금융 거래가 이루어진다는 한계가 분명했지만, 금융 소비자들이 번거롭게 여겼던 공인인증서의 불편함을 없애면서 비교적 빠르게 시장에 안착했다.
공인인증서, 보안카드 없이 인증번호 6자리로 통장개설은 물론 이체도 가능하다. 기존 시중은행 앱에서는 회원·공인인증서 비밀번호, OTP(일회용 비밀번호)·보안카드 번호 등을 입력해야 하는 번거로움을 6개 숫자 터치로 간소화했다.
◆ 시중은행 '간소화' 바람
카카오뱅크가 간편인증 시스템으로 큰 반향을 일으키자 시중은행들 역시 '탈 공인인증서'에 합류했다.
IBK기업은행은 지난달 개인 모바일뱅킹 앱인 'i-ONE뱅크(아이원뱅크)'를 전면 개편했다. 아이원뱅크는 공인인증서를 대신해 6자리 비밀번호 기반의 '모바일인증서'를 도입해 보다 간편하게 금융 거래를 진행할 수 있다. 총 7단계를 거쳐야했던 이체 거래가 '로그인-이체금액-입금계좌번호-6자리 인증비밀번호'의 4단계로 줄었고, 이체한도 또한 OTP(일회용 비밀번호), 보안카드 없이 하루에 최대 5000만원으로 늘었다.
신한은행 역시 같은달 모바일뱅킹 앱인 '신한 쏠(SOL)'을 통해 별도의 로그인 없이 터치만으로 계좌이체를 할 수 있는 '바로이체' 서비스를 출시했다. 스마트폰 배경화면에 있는 아이콘을 1~2초간 누르면 나오는 '바로이체'를 선택한 뒤 계좌 비밀번호만 입력하면 이체할 수 있다. 다만, 서비스를 이용하기 위해서는 패턴, 지문을 등록 하거나 간편이체 가입이 필요하다.
우리은행도 지난 3월에 공인인증서를 거치지 않고 하루 최대 200만원까지 이체할 수 있도록 모바일 앱 '위비뱅크'를 개편했다. 특히, 간편송금(자동로그인, 거래 단계 축소(8→6단계), 조작화면 간소화, QR송금)은 평균 이용시간을 29초에서 12초로 단축하자 이용건수는 전년 동기간 대비 62%나 증가했다.
◆ 인증 간소화, 보안에는 문제없나
카카오뱅크로 시작한 간편 인증 시스템은 기존 은행에까지 확대되면서 금융 소비자들에게 일상으로 다가오게 됐다.
다만, 일부 소비자들은 인증절차가 간편하게 이뤄지면 그만큼 보안이 취약한 것 아니냐는 우려의 시선을 보내고 있다. 돈이 오가는 금융 거래인 만큼 복잡한 절차를 거쳐야 보안이 강할 것 같다는 인식에서 비롯된 생각이다.
실제로 카카오뱅크와 기업은행은 6자리(숫자·중복 포함) 비밀번호로 금융거래를 할 수 있는데 기존 공인인증서의 비밀번호는 8자리로 영문·숫자·특수 기호 등을 조합해야 한다. 단적으로 6자리 숫자로만 비밀번호를 조합하면 모두 100만개의 경우의 수가 나오는 반면 공인인증서의 비밀번호 경우의 수는 최소 1억개 이상이다.
때문에 오랫동안 공인인증서를 사용해 온 소비자라면 비교적 비밀번호 조합이 다양한 공인인증서 사용이 더 안전할 것이라는 막연한 생각을 할 수 있다.
하지만, 업계 안팎에서는 '간편함=보안취약'이라는 전제는 잘못된 것이라고 말하고 있다.
카카오뱅크 관계자는 "공인인증시스템이 사설인증보다 안전하다는 생각은 고정관념"이라며 "6자리 핀번호를 입력하면 계좌를 개설하고 간편하게 금융 서비스를 이용할 수 있지만, 개설 당시 휴대폰 안에 다양한 인증 시스템이 자동 설치되기 때문에 보안에는 전혀 문제가 없다"고 강조했다.
최근 공인인증서 대신 6자리 비밀번호를 채택한 기업은행은 "보안은 금융위원회와 금융보안원에서 보안성심의를 통과해 안전성은 인정받았다"면서 "6자리 비밀번호 기반의 모바일 인증서는 휴대폰 내부의 해킹이 불가한 영역에 저장돼 안전하다"고 설명했다.
'빅데이터활용 추가인증'... '간편한 금융보안 안전도우미'
추가 인증이 가능한 다양한 인증 시스템 가운데 하나는 계좌번호와 비밀번호·예금계좌주 실명과 비밀번호 일치 여부 등이다. 이 경우 1~10까지 숫자 중 6개 조합으로 이뤄진 숫자를 만들 수 있는 경우의 수가 100만개라고 할 때 계좌번호와 100만분의 1에 해당하는 비밀번호가 일치하고 또 예금계좌주 성명과 일치할 확률은 기하급수적으로 줄어들 수 밖에 없다.
굳이 1억개 이상의 조합이 만들어지는 10자리 이상의 영문, 숫자, 특수문자 조합이 이보안측면에서 필요없다는 얘기다.
출범 2년을 앞두고 있는 카카오뱅크는 고객의 기본정보 빅데이터를 활용한 보안시스템 등으로인한 사고는 단 한건도 발생하지 않았다.
카카오뱅크 보안 자문을 맡았던 김승주 고려대 정보보호대학원 교수는 "과거에는 금융 거래시 공인인증서 사용이 의무였기 때문에 은행권에서는 간편한 시스템을 만들어야 할 이유가 없었다"면서 "인터넷은행 출범 이후 사용하기 편한 시스템이 나오고 있는데 보안에는 전혀 문제가 없다고 봐야 한다"고 말했다.
이어서 "'간편하니까 보안에 문제가 있을 것'이라는 생각은 잘못된 것"이라며 "'얼마나 제대로 만들었나가 포인트"라고 덧붙였다.
저작권자 © 오피니언뉴스 무단전재 및 재배포 금지
