[은행인증서] 은행 공동인증서 뱅크사인 이용

은행공동인증서 뱅크사인(BankSign)이란?

뱅크사인이란 은행권이 공동으로 도입한 새로운 인증서비스입니다.
뱅크사인은 공개키(PKI) 기반의 인증 기술, 블록체인 기술, 스마트폰 기술 등 첨단기술의 융합을 통해 전자금융거래를 더 안전하고 편리하게 해 줄 것입니다.

뱅크사인은 전자서명 원리와 블록체인 기술을 접목한 서비스로, 국내 전자서명법에서 법적으로 인정해주는 암호화기술인 PKI(전자서명원리) 기반의 암호화하는데, 해당 내용을 블록체인 기술로 저장하여 중앙서버(기존 금융결제원, 코스콤 등) 역시 임의 수정할 수 없고, 저장장소가 각은행이기에 분실될 우려 역시 없다.

실제 대규모의 집중기관을 운영하는 것보다 각은행으로 분산하여 관리하다보니 비용역시 많이 줄었다고 한다.

이번 공동 인증서비스로 기존에 아이폰 사용자는 공인인증서를 은행앱마다(동일은행에 3개앱이라면 3개) 인증서를 설치하던 것이 이번에 1번설치하면 나머지 은행에서는 휴대폰 본인인증만 하면 되기 때문에 쉽게 이용할 수 있고, 유효기간이 3년이라 휴대폰 교체시기를 고려해보면 아마 무기한 이용가능한 것처럼 사용할 수 있다.

 

전자서명 원리

발신자는 발송할 전자문서를 해시 알고리즘을 통해 해시값으로 변환 후, 발신자의 개인키로 다시 암호화(전자서명)하여 '서명된 전자문서'를 만들어 '전자문서 원문'과 함께 수신자에게 발송

수신자는 수신한 '전자문서 원문'을 해시 알고리즘을 통해 해시값으로 변환하고, '서명된 전자문서'를 발신자의 공개키로 복호화하여 추출한 해시값을 비교 확인 (일치하면 정상)

블록체인 원리

블록체인이란?

• 블록체인(Blockchain)이란, 암호화 기술이 적용되어 다수의 네트워크 참여자가 거래내역을 안전하게 저장, 관리할 수 있는 디지털 분산원장 기술입니다.
  블록체인을 통해 이루어진 거래는 블록(block) 단위로 묶여, 거래 발생 순서에 따라 체인(chain) 형태로 연결됩니다. 각 블록이 이전 블록의 정보를 포함하면서 서로 단단히 엮여 있기 때문에 특정 거래정보를 임의로 위, 변조하는 것은 불가능합니다. 또한 모든 블록 데이터를 네트워크 참여자가 동등하게 공유하며 정합성을 유지하기 때문에 보다 안전한 데이터 관리가 가능합니다.
  뱅크사인에서는 은행 간 고객 인증서 정보를 효율적이고 안전하게 공유, 관리하기 위해 블록체인을 사용하였습니다.

블록체인 연결구조

• 블록체인의 각 블록들은 해시값을 매개로 서로 연결되어 있습니다.
  해시값은 해시함수(Hash Function)를 통해 변환한 고정된 길이의 암호화 문자열입니다.
  해시함수는 입력값이 조금만 달라져도 완전히 다른 결과값을 도출합니다.
  이러한 해시함수의 특성과 블록체인 구조로 인해 블록에 기록된 거래정보 위, 변조 시 해당 블록 이후 다른 모든 블록들도 조작해야만 합니다.
  하지만 이는 현실적으로 불가능한 것으로 알려져 있어 데이터 위, 변조를 방지할 수 있습니다.

기존 거래방식과의 비교

• 기존에는 여러 기관이 공동으로 사용하는 데이터를 관리하기 위해 신뢰할 수 있는 제3의 기관이 필요하였습니다.
  하지만 블록체인을 적용하면 동일한 거래원장을 모든 참여기관이 분산 관리하여, 별도의 중앙기관 없이도 안전하고 효율적인 시스템 운영이 가능합니다.
  거래 수수료가 최소화되어 서비스 비용은 낮아지고, 단일 중앙시스템 해킹에 대한 리스크 감소로 보안성은 강화됩니다

뱅크사인은 앞으로 발전해야할 부분이 많이 있는 것 같다. 아직 은행에서만 이용가능한 것 같다. 공공기관에도 이용할 수있으면 더 좋을 것 같다. 그리고 나같은 증권을 하는 사람들이 증권용 인증서를 받지 않아도 이용할 수 있었으면 좋겠다.