금융IT

[금융 오픈 API 시대④] 오픈뱅킹 시대, 은행의 생존전략은?..."인증게이트웨이 선점"

이상일
디지털 트랜스포메이션(Digital Transformation)은 금융권을 휘두르는 화두가 되고 있다. 디지털 트랜스포메이션을 통한 디지털 뱅킹 혁신은 대형 시중은행을 비롯해 증권, 카드, 보험 등 전 금융사에 영향을 미치고 있다. 최근 빅데이터, 인공지능 등 IT분야의 전문가가 금융사에 대거 영입되는 것도 디지털 혁신을 미리 준비하기 위한 금융사들의 고육지책이다.

이러한 디지털 혁신은 결과적으로 오픈 뱅킹으로 대변되는 새로운 금융환경에 적응하기 위한 준비단계다. 오픈 뱅킹은 금융거래 서비스 제공의 주체가 더 이상 금융사가 아니라 모든 기업에 오픈된다는데 방점이 찍혀 있다. 디지털데일리는 현재 국내 금융시장의 오픈뱅킹에 대한 준비 상황과 시사점 등을 지속적으로 알아볼 계획이다.<편집자>

[디지털데일리 이상일기자] 디지털 경제가 우리 생활 속에 들어오면서 대부분의 상거래가 온라인 환경에서 이뤄지고 있다. 마트나 백화점을 가지 않더라도 거의 모든 생필품과 공산품을 온라인을 통해 구매하는 시대다.

또, 사람들 사이의 친목 역시 온라인에서 충분히 가능한 시대다. 아직 논쟁의 여지는 있지만 페이스북, 트위터, 블로그 등 소셜 네트워크 서비스를 통해 우리는 이제까지 보다 넓고, 신뢰할만한 인간관계를 쌓아갈 수 있다는 생각을 하게 됐다.

사람들 사이의 상호작용이 기반이 되는 상거래와 인맥 쌓기 등이 온라인에서 이뤄지면서 온라인에서 자신이 누구인지를 증명하는 ‘자기 증명’은 중요한 문제로 떠오르고 있다. 필요에 의해 가입하는 사이트가 많아지면서 아이디와 비밀번호를 수십 개씩 가지게 되는 경우도 많아지고 있다.

하지만 최근 통합 로그인 서비스가 활발해지면서 아이디와 비밀번호에 대한 걱정은 완화되고 있는 상황이다. 예를 들어 네이버, 페이스북의 계정 정보를 바탕으로 타 사이트에서 로그인 할 수 있는 서비스가 활성화되면서 싸이트마다 다른 아이디와 비밀번호를 외어야 하는 부담이 덜어진 것.

오픈뱅킹 시대에도 이러한 로그인 문제는 시장 활성화를 위한 주요한 화두로 등장할 전망이다.
'
언제 어디서나 어느 곳에서도 뱅킹이 가능하기 위해선 우선 고객 자신이 누구인지를 증명해야 하며 이는 강력한 보안정책이 바탕이 되어야 한다.

예를 들어 보안 투자에 여력이 상대적으로 적은 중소규모 쇼핑몰의 아이디와 비번이 유출될 경우 은행의 API 공유를 통해 연결된 금융 계정에 접근할 수도 있기 때문이다.

이에 은행들은 자신들이 가지고 있는 고객계정의 인증을 범용 인증수단으로 활용하는 방안에 주목하고 있다. 한 시중은행 관계자는 “인증 게이트웨이를 은행이 가져가려 하는 것”이라며 “강력한 보안수준을 가지고 있는 은행이 인증 게이트웨어 서비스 사업자로서 기능에 주목하고 있다”고 전했다.

네이버, 페이스북, 구글 등 IT대기업들이 자신들의 고객 인증 정보를 바탕으로 하는 인증 게이트웨이(gateway) 서비스를 제공하고 있다. 하지만 이들이 제공하는 인증 게이트웨이를 기반으로 은행 등 금융사의 인증서비스까지 대체하는 것에 대해 아직은 금융고객의 저항감이 있다는 것이 은행권 관계자들의 입장이다.

따라서 매년 수많은 IT예산을 보안 부분에 투자하고 강력한 인증 정책을 유지하고 있는 은행권의 서비스를 인증 게이트웨이로 사용할 경우 금융고객은 상대적으로 안정적이고 편리한 본인인증을 활용할 수 있다는 설명이다.

물론 기존의 공인인증서 기반의 본인인증에 대해 금융고객의 불만이 큰 상황에서 은행권에선 이를 우회하거나 배제하는 기술 개발에 적극적으로 나서고 있다. 특히 최근 유럽연합(EU)가 은행이 보유한 개인의 금융데이터를 고객이 지정한 제3자가 활용할 수 있는 것을 내용으로 하는 ‘PSD2 API’ 규정에는 본인 인증방법에 대한 기준도 정의돼 이를 은행들이 적극 활용할 가능성도 높다.

PSD2에서는 ▲신분증과 ▲아이디/비밀번호, ▲생체인증 등 3가지 방법을 연계에 본인임을 증명하도록 했다. 은행권 관계자는 “신분증의 경우 스마트폰이 이를 대체하는 추세”라며 “스마트폰이 신분증 역할을 하고 스마트폰에서 제공되는 생체인증 수단을 활용해 중복 인증을 하는 방안들도 검토되고 있다”고 전했다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널