▲카카오뱅크
이처럼 공인인증서 없이도 금융거래를 가능하게 한 점에 대해 카카오뱅크 관계자는 이렇게 말했다.
"공인인증서는 보안관리의 책임을 소비자가 지는 형태다. 공인인증서 관리를 제대로 하지 않아 해킹을 당하거나 개인정보가 노출되면 개인에게 관리부실 책임을 따지게 된다. 하지만 우리는 공인인증서가 아닌 자체 인증서를 쓴다. 소비자가 아닌 카카오뱅크가 직접 책임지겠다는 것이다." 이런 카카오뱅크만의 자체 인증서는 애플리케이션 내부에 마련돼있어 소비자들 눈엔 띄지 않는다. 이어 이 관계자는 "카카오뱅크 계좌가 해킹됐다는 것은 카카오뱅크 자체가 뚫렸다는 이야기와 같다"고 설명했다. 또 그는 "이런 확률은 극히 낮지만 만약 일어난다고 해도 은행이 책임지게 되는 것"이라고 말했다.
또 지난달 출범한 카카오뱅크에 앞서 지난 4월 문을 연 케이뱅크의 경우 소비자가 공인인증서 사용을 선택할 수 있도록 했다. 케이뱅크 관계자는 "공인인증서 없이도 거래가 가능하지만 공인인증서를 쓰겠다는 고객도 있어 이를 선택할 수 있도록 했다"며 "가입할 때 휴대폰인증 대신 공인인증서를 활용할 수 있다"고 설명했다. 다만 이런 인터넷전문은행들도 대출 때는 공인인증서를 요구한다.
하지만 소비자들은 계좌조회, 송금 때 공인인증서가 필요 없는 카카오뱅크, 케이뱅크에 크게 호응했고 이에 시중은행들도 공인인증서 지우기에 나섰다. 우리은행은 지난해 공인인증서 없이 사용 가능한 '더간편한뱅킹'을 내놨고, 올해 5월에는 이를 개선하는 작업을 거쳤다. 신한은행은 지난달 말에서야 '간편뱅킹 서비스'를 선보이며 공인인증서 없이 금융업무를 볼 수 있는 길을 터놨다.
규제 오래 전 풀렸지만 시중은행은 '느림보' 변화또 하나은행은 지문, 홍채 등으로 금융거래가 가능한 서비스를 선보였고, 국민은행은 공인인증서 없이 간편하게 송금할 수 있는 서비스 등을 출시했다. 하지만 이는 지문 등을 인식할 수 없는 휴대전화를 가진 이들은 이용할 수 없다는 점 등에서 한계가 있다.
사실 금융당국은 시중은행들이 자유롭게 보안시스템을 마련하도록 하기 위해 2015년 3월부터 공인인증서 의무사용 규제를 폐지했다. 또 문재인 대통령은 후보시절 공인인증서 제거를 추진하겠다는 뜻을 밝히기도 했다. 이를 감안하면 시중은행들은 턱 없이 느린 속도로 변화한 것이다.
이에 대해 장항배 교수는 "은행 입장에서는 금융사고가 발생하면 위험이 크기 때문에 최소한의 '담보'를 가져가는 방식을 선택한 것"이라고 설명했다. 즉, 공인인증서라는 안전장치를 담보로 한 상태에서 모바일, 인터넷뱅킹 등 서비스를 제공했다는 것이다. 이어 장 교수는 "금융 보안사고에 대해 은행들이 (공인인증서를 사용하는 식으로) 준비한 것"이라고 말했다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
댓글4
행복의 무지개가 가득한 세상을 그립니다. 오마이뉴스 박혜경입니다.
공유하기
공인인증서 못 없애는 은행들의 진짜 속사정은?
기사를 스크랩했습니다.
스크랩 페이지로 이동 하시겠습니까?
연도별 콘텐츠 보기