검수요청.png검수요청.png

뱅크사인

위키원
이동: 둘러보기, 검색
뱅크사인(BankSign)
뱅크사인(BankSign)

뱅크사인(BankSign)이란 한국의 은행권이 공동으로 도입한 블록체인 기반의 인증 서비스이다. 뱅크사인은 공개키(PKI) 기반의 인증 기술, 블록체인 기술, 스마트폰 기술 등 첨단기술의 융합을 통해 전자금융거래를 더 안전하고 편리하게 해준다.

개요

뱅크사인은 공개키 기반의 인증기술, 블록체인 기술, 스마트폰 기술 등 첨단기술의 장점을 활용하여 전자거래의 안전성과 편의성을 높인 우수한 인증 서비스이며, 은행권이 블록체인을 이용한 첫 번째 공동 사업이라는 의의가 있다.[1]

은행권 블록체인 플랫폼을 기반으로 출시된 은행 공동 인증 서비스 뱅크사인은 기존의 인증기술과 스마트폰의 첨단기술을 융합한 새로운 인증서비스로, 이를 통해 고객들은 보다 안전하고 편리하게 전자금융거래를 이용할 수 있게 되었다.[2] 18개 컨소시엄 참여은행 중 3개 은행(산업은행, 씨티은행, 카카오은행)을 제외한 15개 은행(NH농협은행, 신한은행, 우리은행 스탠다드차타드 SC제일은행, KEB하나은행, IBK기업은행, KB국민은행, SH수협은행, DGB대구은행, BNK부산은행, 광주은행, 제주은행, 전북은행, BNK경남은행, K뱅크)에서 뱅크사인을 이용할 수 있다.[3] (2019년 03월 기준)

또한 뱅크사인은 스마트폰 앱 인증으로 모바일뱅킹PC인터넷뱅킹 모두 이용할 수 있도록 한 것이 특징이다.[4] 이외에도 뱅크사인 이용 고객의 편의성 제고를 위해 공공기관, 유관기관 등으로 이용기관 확대를 추진하는 한편, 이용방법 개선을 위해서도 지속적으로 은행들이 힘을 합칠 예정이다.[5] 뱅크사인 도입 후에도 공인인증서는 계속 이용이 가능하며, 고객은 뱅크사인과 공인인증서를 선택적으로 이용할 수 있다.[6]

등장배경

은행연합회는 2016년 11월 은행권 블록체인 컨소시엄을 구성하고 블록체인 플랫폼 구축을 추진해왔다.[7] 이는 정부의 4차 산업혁명 활성화 정책에 적극 부응하고, 4차 산업혁명의 핵심기술인 블록체인을 금융시스템에 적용하기 위함에 목적을 두고 있다.[8]

뱅크사인은 은행권 블록체인 플랫폼의 본격 가동을 알리는 신호탄으로, 금융거래의 기초가 되는 인증업무에 블록체인을 적용함으로써, 향후 더 다양한 블록체인 공동사업을 추진할 수 있는 토대를 마련하였다.[9] 뱅크사인은 2017년 11월부터 본격적인 개발에 착수했으며 2017년 4월말부터 일부 은행 임직원을 대상으로 실거래 환경에서 테스트를 진행하였고 2018년 7월에 대고객 사용서비스를 실시하기 시작했다. 국내외에서 블록체인 관련 연구와 사업이 활발히 추진되고는 있지만, 이번처럼 많은 은행들이 참가하여 실제로 서비스를 출시한 것은 세계적으로도 매우 드문 사례이다.[10]

은행권 블록체인 플랫폼은 블록체인의 특성을 최대한 살리고자 블록체인 노드를 각 은행에 직접 구축하였으며, 천재지변 등 긴급 상황에 대처할 수 있도록 시스템 이중화 및 재해복구센터를 설치하고, 통신구간 암호화데이터 이중암호화 등 검증된 보안기술을 중첩 적용하여 보안성을 확충하였다.[11]

특징

전자서명 원리

전자서명

발신자는 발송할 전자문서를 해시 알고리즘을 통해 해시값으로 변환 후, 발신자의 개인키로 다시 암호화(전자서명)하여 서명된 전자문서를 만들어 전자문서 원문과 함께 수신자에게 발송한다. 수신자는 수신한 전자문서 원문을 해시 알고리즘을 통해 해시값으로 변환하고, 서명된 전자문서를 발신자의 공개키로 복호화하여 추출한 해시값을 비교·확인한다.[12]

인증서 구성요소

  • 일렬번호 : 인증서 일련번호
  • 발급은행 서명값 : 인증서의 진실성을 증명하는 발급은행의 전자서명 값
  • 발급은행 식별명칭 : 발급은행 식별명칭
  • 유효기간 : 인증서 유효기간 시작일과 만료일 명시
  • 소유자 식별명칭 : 인증서 소유자의 식별명칭
  • 공개키 : 인증서 소유자의 공개키
  • 공개키 사용목적 : 전자서명 검증
  • 인증서 정책 : 인증서 발행에 적용한 정책과 준칙 명시[12]

블록체인

블록체인이란 암호화 기술이 적용되어 다수의 네트워크 참여자가 거래내역을 안전하게 저장·관리할 수 있는 디지털 분산원장 기술이다.[13] 블록체인을 통해 이루어진 거래는 블록 단위로 묶여, 거래 발생 순서에 따라 체인 형태로 연결된다. 각 블록이 이전 블록의 정보를 포함하면서 서로 단단히 엮여 있기 때문에 특정 거래정보를 임의로 위·변조하는 것은 불가능하다.[14] 또한 모든 블록 데이터를 네트워크 참여자가 동등하게 공유하며 정합성을 유지하기 때문에 보다 안전한 데이터 관리가 가능하다.[15] 뱅크사인에서는 은행 간 고객 인증서 정보를 효율적이고 안전하게 공유·관리하기 위해 블록체인을 사용하였다.

블록체인의 각 블록들은 해시값을 매개로 서로 연결되어 있다. 해시값은 해시함수를 통해 변환한 고정된 길이의 암호화 문자열이다. 해시함수는 입력값이 조금만 달라져도 완전히 다른 결과값을 도출한다. 이러한 해시함수의 특성과 블록체인 구조로 인해 블록에 기록된 거래정보 위·변조 시 해당 블록 이후 다른 모든 블록들도 조작해야만 한다. 하지만 이는 현실적으로 불가능한 것으로 알려져 있어 데이터 위·변조를 방지할 수 있다.

기존 거래방식은 특정 중앙기관에서 거래내역을 집중 관리하는 반면 블록체인 거래 방식은 모든 네트워크 참여기관에 동일한 거래내역을 분산관리 한다.[16] 기존에는 여러 기관이 공동으로 사용하는 데이터를 관리하기 위해 신뢰할 수 있는 제3의 기관이 필요했다. 하지만 블록체인을 적용하면 동일한 거래원장을 모든 참여기관이 분산 관리하여, 별도의 중앙기관 없이도 안전하고 효율적인 시스템 운영이 가능하다. 거래 수수료가 최소화되어 서비스 비용은 낮아지고, 단일 중앙시스템 해킹에 대한 리스크 감소로 보안성은 강화된다.[12]

공인인증서와의 차이

공인인증서는 금융결제원 등 지정된 인증기관이 운영하는 인증서비스이며(은행은 발급 대행), 뱅크사인은 은행권에서 독자적으로 공동 개발한 인증서비스(은행이 직접 발급)이다. 뱅크사인은 기존 인증 기술에 블록체인 기술과 스마트폰 기술을 융합하여 인증서 위·변조, 탈취, 복제 및 무단사용을 방지하고 간편 비밀번호, 지문, 패턴 등 다양한 인증수단을 적용하는 등 보안성과 편의성을 강화하였다. 다만, 은행거래를 함에 있어서는 본질적인 차이는 없고, 고객은 어느 것이나 선택하여 사용하라 수 있으며 두 가지 동시 사용도 가능하다.[12]

장점

안전성

  • 블록체인의 특성인 합의 및 분산저장을 통해 인증서 위변조 방지
  • 스마트폰의 안전영역에 개인키를 보관함으로써 개인키 도난 방지
  • 1인 1단말기 1인증서 정책으로 인증서 무단 복제 방지[12]

편의성

  • 유효기간 3년으로, 인증서의 갖은 갱신에 따른 불편 경감
  • 6자리 비밀번호, 지문, 패턴 등 간편 로그인 수단 제공
  • 휴대폰 본인확인 등 간단한 본인확인을 거쳐 다른 거래은행도 손쉽게 이용[12]

기타

  • 스마트폰 앱을 통해 모바일과 PC 모두 이용 가능
  • PC 이용 시 엑티브X, 보안프로그램 등 추가 프로그램 설치 불필요[12]

각주

  1. 뉴딜코리아, 〈뱅크사인(은행공동인증서비스)〉, 《네이버 블로그》, 2018-08-27
  2. efnews, 〈은행공동인증서비스 ‘뱅크사인’...블록체인 플랫폼 본격가동 (파이낸셜신문)〉, 《네이버 블로그》, 2018-09-04
  3. 손예술 기자, 〈은행권 블록체인 공동인증서비스 ‘뱅크사인’ 사용화〉, 《지디넷코리아》, 2018-08-27
  4. 이윤형 기자, 〈은행권, 새로운 공인인증, 블록체인 기반 ‘뱅크사인’ 출시〉, 《프라임경제》, 2018-08-28
  5. 이상일 기자, 〈은행권 블록체인 인증서비스 ‘뱅크사인’가동... 탈 공인인증서 시대 개막〉, 《디지털데일리》, 2018-08-27
  6. 박소연 기자, 〈은행권 새로운 인증서비스 ‘뱅크사인’ 출시〉, 《아시아경제》, 2018-08-27
  7. 녹생경제신문, 〈은행권, 블록체인 인증서비스 ‘뱅크사인’ 개시〉, 《네이버 블로그》, 2018-08-28
  8. 박수진 기자, 〈은행권, 공동인증서비스 ‘뱅크사인’ 오픈〉, 《매일일보》, 2018-08-27
  9. 부광우 기자, 〈은행권 블록체인 플랫폼 가동...새 인증서비스 출시〉, 《데일리안》, 2018-08-27
  10. 유재형 기자, 〈범은행권 블록체인인증서 ‘뱅크사인’ 서비스 돌입〉, 《아이뉴스24》, 2018-08-27
  11. 하이거, 〈은행권, 블록체인 플랫폼 본격 가동-새로운 인증서비스 ‘뱅크사인’출시〉, 《네이버 블로그》, 2018-08-27
  12. 12.0 12.1 12.2 12.3 12.4 12.5 12.6 뱅크사인 공식 홈페이지 - http://www.banksign.or.kr/index.php
  13. 대한민국 정책기자단, 〈공인인증서 대체 ‘뱅크사인’ 이용 후기〉, 《네이버 블로그》, 2018-09-03
  14. 들풀, 〈공인인증서 대체 ‘뱅크사인’이 뭘까?〉, 《다음 블로그》, 2018-09-04
  15. 동아대학교, 〈뱅크사인(BANKSIGN), 새로운 공인인증서비스의 등장!〉, 《네이버 블로그》, 2018-12-29
  16. 전형 기자, 〈공인인증서 대체 ‘뱅크사인’ 이용 후기〉, 《대한민국 정책브리핑》, 2018-09-03

참고자료

같이 보기


  검수요청.png검수요청.png 이 뱅크사인 문서는 블록체인 플랫폼에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.