액티브X 없이도 은행·정부서 인증한다...금결원, '브라우저 공동인증' 개발

올해 안에 액티브X 없이 금융권과 공공부문 인증이 가능해진다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

금융결제원은 '브라우저 공동 인증' 서비스를 개발했다고 25일 밝혔다. 5대 인증기관 중 금결원이 독자 추진하는 사업이다. 2015년부터 추진된 정부 노플러그인 정책에 따라 추진됐다.

브라우저 인증은 노플러그인 방식을 지원한다. 액티브X와 .exe 등 보안 프로그램을 설치하지 않아도 된다는 의미다.

운용체계(OS)나 브라우저에도 구애받지 않는다. 인터넷 익스플로러뿐 아니라 크롬, 파이어폭스, 사파리 등에서도 사용 가능하다.

이미 국민은행과 신한은행, 대구은행(오픈뱅킹) 등에서 개별적으로 브라우저 인증을 적용하고 있다. 금결원은 이를 하나로 통합할 계획이다. 이로써 한 은행에서 발급받은 인증서를 다른 은행에서도 쓸 수 있게 된다.

활용 범위를 금융권뿐 아니라 전자정부 서비스로도 넓힌다. 기존 공인인증서처럼 은행 인증서를 홈택스에서도 사용 가능하게끔 한다.

금결원 관계자는 “'브라우저 공동인증서비스'를 7월 도입하기 위해 시중은행과 행정안전부와 논의를 마쳤다”면서 “향후 은행별로 일정을 조율해서 서비스를 오픈할 것”이라고 밝혔다.

신한은행은 공동인증 도입 여부를 논의하고 있다. KB국민은행은 연내 도입을 목표로 사업을 추진 중이다.

은행연합회가 블록체인 공동인증을 선보이자, 금결원은 '브라우저 공동 인증'으로 입지를 지키는데 나섰다.

올해 전자서명법 개정으로 금결원 포함 5대 인증기관이 다른 사설인증 업체와 경쟁하게 됐다. 그 일환으로 금결원은 기존 공개키구조(PKI) 방식 인증서를 개선하고 있다. 지난해 발급된 PKI 방식 인증서(기존 공인인증서)는 3792만건이나 된다.

앞서 지난 5월 공인인증서 신규 발급 및 갱신 절차 간소화 가이드라인을 마련했다. 은행에 로그인된 상태에서 인증서 발급 시 추가적인 정보(ID 혹은 계좌번호)를 입력하지 않게 하는 내용을 담았다.

올해 내로 인증서 보관 서비스도 제공한다는 계획이다. 캐시(컴퓨터에서 데이터를 임시로 저장해두는 장소) 삭제 시 인증서도 사라지는 문제를 해결한다.

함지현기자 goham@etnews.com