BRAND

[카카오뱅크 이야기] 카카오뱅크는 왜 공인인증서를 사용하지 않을까?


인터넷뱅킹 혹은 모바일뱅킹을 이용할 때 꼭 필요한 ‘공인인증서’.

그러나 매번 인증서 다운 및 갱신, 비밀번호 입력까지 해야 하는 수고로움이 있었는데요. 

카카오뱅크와 함께라면 그런 수고로움은 Bye~ 

카카오뱅크는 공인인증서를 사용하지 않기 때문에 계좌 개설 및 이체를 빠르고 간편하게 할 수 있답니다.


그렇다면 카카오뱅크는 왜 공인인증서를 사용하지 않을까요? 

카카오뱅크 보안파트 파트장 Jason과의 인터뷰를 바탕으로 지금부터 함께 알아봐요.




금융서비스 이용자, 카카오뱅크 고민의 출발점


카카오뱅크의 시작에는 무수한 고민들이 있었습니다. 그중에서 핵심은 ‘금융서비스 이용자’에 대한 고민이었죠. 

카카오뱅크는 출발점부터 금융서비스 이용자가 무엇을 원하는지를 고민하며 서비스를 설계했습니다. 

은행 입장에서 서비스를 만들기보다는요. 




“기존의 금융 거래 고객에게 제일 불편하게 느끼는 것이 무엇인지’를 먼저 물었죠. 

그랬더니 복잡한 과정 없이 간편하고 쉬웠으면 좋겠고, 

그러면서도 해킹 등 전자금융 보안 사고로부터 안전한 금융거래가 이뤄졌으면 좋겠다 하시더군요.


고객들이 바라는 편리하면서 안전한 금융거래를 위해서 

은행의 모든 서비스를 기획, 설계하는 단계부터 편리성과 보안성을 함께 고려한거죠.”





편리함과 안전성, 두 마리 토끼를 잡기 위한 선택



어떻게 하면 금융서비스 이용자가 더 ‘편리하면서도 안전하게’ 금융거래를 할 수 있을까?


그래서 카카오뱅크는 ‘기기인증’과 ‘카카오뱅크 자체 인증서 기반의 전자서명’ 방식을 새롭게 도입했습니다. 


먼저 ‘기기 인증’은 금융 거래에 사용하는 고객의 모바일 기기를 신뢰할 수 있는지 금융회사가 직접 검증하는 방식입니다. 

즉 금융 회사가 직접 기기를 등록하고 관리하여, 신뢰할 수 있다고 인가된 기기에서만 금융거래가 이뤄질 수 있도록 하죠.


다음으로 ‘카카오뱅크 자체 인증서 기반의 전자서명’은 이렇게 기기인증을 통해 검증된 모바일 기기에 

카카오뱅크 자체 인증서를 저장하고 동작하게 하는 방식입니다.





“더 구체적으로, 카카오뱅크의 기기인증과 자체 인증서는 인증에 사용되는 고객의 인증키 값을 SE(Secure Element)에 저장합니다.

SE는 ‘하드웨어 내 안전한 저장공간’이라 불리는 곳으로, 이곳에 인증에 가장 중요한 고객의 인증키 값을 저장함으로써 

악성코드 감염 및 해킹 위협으로부터 안전하도록 인증 기술을 구현하고 관리하고 있습니다.”




기존의 금융 거래에서 본인 인증을 위해 사용되는 공인인증서는 범용성이라는 장점을 가지고 있습니다. 

그러나 공인인증서는 스마트폰이나 개인용 컴퓨터의 하드디스크, USB 등 보안에 취약한 이용자의 개인 저장공간에 보관됩니다.

때문에 고객 스스로 인증서의 유출이나 도용에 주의하고 관리하도록 책임을 요구받습니다. 

뿐만 아니라 고객이 매년 복잡한 등록 과정을 수행해야 하죠.


카카오뱅크는 기기인증과 자체 인증서를 기반으로 인증서 유출로 발생하는 전자금융 사기거래를 원천적으로 차단하고 있습니다.

또한, 고객이 아닌 ‘금융회사’가 고객의 안전한 금융거래 환경을 관리하는 주체가 되어 

금융서비스 이용자가 안심하고 보다 안전하게 금융서비스를 이용할 수 있도록 하고 있답니다.




카카오뱅크는 이러한 기기인증과 카카오뱅크 자체 인증서를 기반으로 

지문, 패턴, 비밀번호 세 가지를 인증 수단으로 제공하고 있습니다. 

앱을 켜고 엄지손가락만 가져다 대거나, 패턴 및 6자리 비밀번호만 입력하면 로그인 끝! 

덕분에 매번 복잡한 절차를 거칠 필요 없이 쉽고 빠르게 금융 거래를 할 수 있는 것이죠.



지금까지 공인인증서를 사용하지 않기로 한 결정에 녹아있는 카카오뱅크의 철학을 함께 살펴보았는데요.

카카오뱅크는 금융서비스 이용자 관점에서 보다 편리하고 안전한 금융거래를 위해 

기기인증과 카카오뱅크 자체 인증서를 통해 공인 인증서 없이도 철저하게 보안을 책임지고 있다는 점!

간편하기만 한 것이 아니라 안전하기까지 한 카카오뱅크, 앞으로도 지켜봐 주세요.




※ 이 글은 2018.07.24을 기준으로 작성되었습니다. 자세한 최신 정보는 카카오뱅크 모바일앱에서 확인하세요.




준법감시인 심의필 18-199(2018.07.24 현재)






인기글