[뉴스토마토 윤석진기자] #. A핀테크 업체는 공인인증서보다 빠르고 안전한 신개념 인증 기술을 개발하기 위해 3년 반을 매달린 끝에 시스템 구축에 성공했다. 얼마 후 한 시중은행으로부터 러브콜이 왔다. 기존 은행 홈페이지에 이 기술을 적용하면 낮은 비용으로도 해커의 공격을 예방할 수 있었기에 양측의 협업 논의는 급물살을 탔다. 그러나 막판에 가서 분위기가 반전됐다. 은행이 A업체에 정부 승인서를 요구했기 때문이다. A업체는 금융당국에 새로 개발한 인증 기술을 승인해 달라고 요청했지만, 거절당했다. 은행이나 카드사가 알아서 결정할 문제이고 정부가 관여할 사항이 아니라 거절 사유였다. 결국, A업체와 은행의 연계사업은 백지화됐다.
최근 핀테크 업체들이 보안·인증 부문 기술을 개발해 은행과 협의에 나서고 있지만 여전히 은행에서 핵심 보안·인증 기술로 사용되는 공인인증서라는 벽에 막혀 사업을 접는 경우까지 나오고 있다. 일부에서는 공인인증서에 의존해 책임을 회피하는 은행의 관행 개선을 위해 금융당국이 나서야 한다는 지적도 제기되고 있다.
19일 금융권에 따르면 국내 10여개 보안·인증 부문 핀테크 업체가 속속 새로운 인증 기술을 내놓고 있지만, 은행과의 최종 계약을 맺는 데는 어려움을 겪고 있다. 지난 2014년 공인인증서 의무사용규정이 폐지된 이후 은행이 자유롭게 인증 방식을 선택할 수 있게 됐지만, 은행들이 여전히 기존 방식을 고수하고 있기 때문이다.
실제 B핀테크 업체의 경우 계좌이체 한도를 500만원을 늘리고 거래 시간도 단축하는 인증 기술을 개발했으나, 지난달 말 은행과의 최종 협상에 실패했다. C업체는 P2P대출 관련 인증 서비스를 내놨지만, 공인인증 기반 기술이 아니라는 이유로 은행으로부터 외면당한 후 독자 영업을 준비 중이다. D생체인증 전문 업체는 은행과 MOU를 맺었을 뿐, 실제 영업은 답보 상태에 머물러 있다.
이처럼 인증전문 핀테크 업체들이 아무리 신기술을 출시해도 은행의 선택을 받지 못하고 외면받고 있는 이유는 공인인증서가 주는 '안락함' 때문이라는 지적이다. 아무리 기술이 뛰어나도 검증되지 않은 기법이기에 사고라도 나면, 은행의 대외 신인도가 무너질 것이란 이유에서다. 은행권 보안 담당자는 "공인인증서나 보안카드 절차를 거치지 않기 때문에 해커의 공격으로부터 취약할 수 있다"고 말했다.
그럼에도 은행들은 새로운 인증 기술을 도입한 마냥 '공인인증서 없는 모바일 앱'을 표방하고 있어 일부에서는 보여주기식 폐지일 뿐이라는 비판도 나오고 있다. 현재 은행들이 추진 중인 간편송금은 핀테크 업체들의 신기술과는 무관하게 자체 기술을 적용한 것이다.
현재 16개 은행 중 12곳이 공인인증서나 보안카드 없이도 계좌이체를 할 수 있는 간편송금 서비스를 운영하고 있는데, 대부분 한도가 30만~50만원 사이다. 소소한 더치페이나 용돈 외에 생활비, 학교 등록금, 월세 등 100만원이 넘는 돈을 송금하려면 어쩔수 없이 공인인증서가 필요한 셈이다.
은행권 조사에 따르면 은행마다 차이는 있지만, 모바일뱅킹 및 인터넷뱅킹에서 이뤄지는 계좌이체의 58%가 30만원 미만이다. 50만원 미만은 68%다. 한도가 500만원으로 올라가면 95%까지 커버할 수 있다. 은행권 다른 관계자는 "30만~50만원 정도의 금액은 사고가 나도 감당할만해 허용하는 것이고, 그 이상은 부담스럽다"며 보안기술의 문제가 아님을 털어놨다.
은행의 보여주기식 인증 서비스가 지속된 탓에 금융 소비자들은 일일이 등록과정을 거쳐야 하고 보안성도 높지 않은 공인인증서를 쓸 수밖에 없게 됐다. 정유신 핀테크지원센터장은 "공인인증서 자체가 나쁜 것은 아니지만, 새로운 패러다임에 맞게 금융회사들도 바뀌어야 한다"며 "그러나 사고 발생 시 책임을 질 수 있기 때문에 현실적으로 쉽지 않은 상황"이라고 설명했다.
이어 "공인인증서를 없애자는 말도 나오지만 아예 못쓰게 하면 여전히 이걸 쓰는 곳이 많아 역차별 문제가 발생할 것"이라며 "젊은 고객층의 동의 아래 적은 액수부터 천천히 새로운 인증 수단을 적용해보려는 노력이 필요하고, 핀테크 업체도 다양한 옵션을 가지고 은행을 설득하는 작업을 진행해야 할 것"이라고 덧붙였다.
윤석진 기자 ddagu@etomato.com