씨티은행 ‘無인증서’ 인터넷뱅킹
18일 기자가 한국씨티은행이 최근 선보인 ‘무(無)인증서’ 인터넷뱅킹을 써봤다. 메인 화면에서 아이디(ID)와 비밀번호를 넣고 로그인하자 바로 내 계좌 정보가 나왔다. ‘자주쓰는 입금계좌’에 계좌를 등록했더니 보안카드 없이도 돈을 보낼 수 있었다. 인터넷 캡처
김성모 기자
기자는 18일 새 씨티은행 인터넷뱅킹으로 계좌 조회, 이체 등을 해봤다. 씨티은행은 국내에서 처음으로 인터넷뱅킹에서 공인인증서와 액티브엑스를 없앴다. ‘인증서 족쇄’가 풀리면서 크롬, 사파리 같은 익스플로러 이외의 브라우저에서도 쓸 수 있게 됐다. 크롬 창을 열고 씨티은행 인터넷뱅킹에 접속했다.
시작하자마자 김이 샜다. 로그인을 누르자 ‘공인인증 프로그램을 설치해야 한다’는 문구가 뜨더니 오류가 발생했다. 씨티은행 관계자는 “공인인증서가 아니라 보안 프로그램 안내창이다. 문구를 수정 중”이라고 말했다. 또 “인터넷뱅킹 개편으로 특별금리 이벤트를 하고 있는데 접속자가 갑자기 늘면서 일시적으로 오류가 발생했다”고 덧붙였다.
이체를 해봤다. ‘즉시/예약 이체’를 눌렀다. 보낼 계좌를 적고 이체 금액 5만 원을 눌렀다. 내용을 확인하고 보안카드 번호 두 개를 입력했다. 30초도 안 걸려 이체가 끝났다. ‘자주 쓰는 입금계좌’를 등록하니 더 편했다. 보안카드 번호를 누르지 않고 로그인만으로 이체가 가능했다. 단, 하루 500만 원이 넘으면 보안카드가 필요하다.
김 부서장은 “공인인증서와 액티브엑스를 없애 사이트가 가볍고 빠르다. 기존 인터넷뱅킹을 이용하며 느꼈던 답답함이 덜할 것”이라고 강조했다.
씨티은행이 새 인터넷뱅킹을 내놓자 보안 문제가 수면 위로 떠올랐다. 씨티은행은 사전 감시와 사후 책임을 강화해 공인인증서의 빈자리를 보완할 계획이다. 김 부서장은 “정부 인증 보안회사의 점검을 마쳤다. 씨티그룹은 이상 거래를 포착하는 글로벌 사기 예방 모니터링 시스템도 구축하고 있다”고 강조했다. 씨티은행은 개인별로 공인인증서 사용, 해외 인터넷주소 차단 등을 선택할 수 있게 했다.
사실 시중은행이 쓰는 인터넷뱅킹 공인인증서는 ‘면피용’이란 주장도 있다. 보안이 뚫렸을 때 책임을 회피하기 위한 수단이라는 것이다. 한 시중은행 관계자는 “은행들이 사고에 대비해 보험을 드는데 공인인증서를 사용하면 연간 보험료 몇 억 원으로 사고에 대한 부담을 덜 수 있다. 면책 여부 등을 고려하면 보안 시스템을 바꿀 유인이 크지 않다”고 말했다.
김성모 기자 mo@donga.com