[아이뉴스24 김다운 기자] 모바일뱅킹 등 금융 서비스를 이용할 때 공인인증서를 대체할 수도 있는 블록체인 분산신원인증(DID) 서비스가 신한은행에서 최초로 상용화됐다. 내 신원증명정보를 휴대폰에 저장해 직접 관리하는 '데이터의 자기주권' 시대가 시작됐다.
3일 신한은행에 따르면 지난달 26일 신한은행의 모바일뱅킹 '쏠(SOL)'에서 아이콘루프의 '마이아이디(MyID)' 기반의 DID 서비스 '쯩'을 통해 실명인증 발급을 시작했다.
DID(Decentralized Identity)란 로그인할 때 사용하는 신원인증 정보를 기업이나 기관 등이 저장하는 것이 아니라 각각 개인이 휴대폰에 저장했다가 필요할 때 직접 제출하는 새로운 개념의 인증 방식이다.
◆ '쯩' 앱 깔고 신한은행 신원인증서 발급
신한은행의 DID 서비스를 이용하려면 먼저 DID 애플리케이션(앱)인 '쯩'을 설치해야 한다. 쯩 앱 설치 후 간단한 비밀번호 설정 등을 하면 된다.
쯩 앱에서 신한은행 신원인증서 발급 절차를 밟을 수 있다. 다만 발급자(이슈어)는 신한은행으로 실제 인증서는 신한은행 모바일 웹으로 이동해서 발급받게 된다.
신한은행 DID 신원인증서를 발급받으려면 휴대폰 인증과 신분증 확인, 신한은행 계좌 확인 절차를 모두 거쳐야 한다.
이렇게 한번 발급받은 인증서는 쯩 앱에 저장돼 다음부터는 6자리 비밀번호나 지문인식 등으로 인증을 마칠 수 있다.
쯩 앱은 이처럼 발급받은 인증서를 저장해두는 지갑 플랫폼의 역할을 한다. 신한은행 외에 다른 발급기관이 늘어나면 이들 인증서도 한군데 모아서 관리할 수 있게 되는 것이다.
국내 최초 금융권 DID를 발급받아 이용해본 결과 기존 모바일뱅킹에서 사용되던 간편 비밀번호나 패턴 입력, 생체인증 등에 비해 사용자 입장에서 큰 변화는 느낄 수 없었다.
이미 은행 모바일뱅킹의 기본 로그인과 간편이체 등의 업무에는 본인인증이 간소화돼 있기 때문이다.
또한 아직 신한은행 모바일뱅킹 로그인에는 사용하지 않고, 모바일 일회용비밀번호(OTP) 발급과 비밀번호 변경, 고객확인(KYC) 등 일부 신원정보 확인이 추가로 필요한 서비스에만 적용하고 있다는 점도 아쉬운 부분이다.
장현기 신한은행 디지털R&D센터 본부장은 "이번에 처음 DID를 적용한 것이기 때문에 처음에는 일부 서비스에만 저굥했다"며 "점차 DID의 용도를 넓혀서 뱅킹 앱 로그인에도 사용하는 것을 검토 중이다"라고 밝혔다.
DID의 강점은 사용의 편의성보다는 개인정보의 주권을 개인이 직접 보유하는 것이라는 설명이다.
기존의 신원인증 방식은 사용자가 통신사나 은행 등에 신원인증 요청을 보내면 이들 기관이 사용자를 인증해주는 방식을 사용한다. 이 경우 데이터의 권한을 기관이 갖고 있어, 자신의 개인정보를 어떻게 사용하는지 사용자는 알 수가 없다.
이에 비해 DID는 내가 내 개인정보 데이터를 보유하고 직접 내 신원증명서를 관리할 수 있다.
장 본부장은 "일반 사용자 입장에서 겉으로는 큰 차이점을 못 느낄 수 있지만 이를 구현하는 아키텍처 상 관점은 완전히 다르다"라며 "내 금융정보를 내가 관리하는 개념의 '마이데이터'처럼 개인 인증정보의 자기 주권 시대를 여는 것이 DID라고 할 수 있다"고 강조했다.
◆ 신한지주 계열사에도 도입 예정
신한카드, 신한금융투자, 신한생명, 오렌지라이프, 제주은행 등 여러 신한금융지주 계열사가 신한은행이 발급한 DID를 도입하는 것을 검토 중이다.
신한은행에 이어 NH농협은행, IBK기업은행 또한 쯩 실명인증 발급기관으로 연내 서비스 오픈 예정이다.
아이콘루프 관계자는 "현재는 신한은행이 가장 먼저 DID 서비스를 시작했는데, 이후 다른 발급 기관들이 늘어나면 쯩 앱 하나에 본인의 인증 정보를 저장해 여러 곳에서 사용할 수 있어 편의성이 높아질 것이다"라고 설명했다.
금융권에서 DID를 적용한 것은 이번이 처음인데, 금융거래 시 인증은 가장 높은 보안을 요구하기 때문에 이번 신한은행 상용화 서비스가 순조롭게 적용되면 다른 산업으로도 전파될 수 있을 것으로 보인다.
/김다운 기자 kdw@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기