'외국처럼 공인인증서 없애자'… 빅데이터·보상보험 준비 안 돼"대체수단 마련 안됐는데 어쩌라는 건지"… 시중 금융사 '당황'
  • ▲ ⓒ 사진=www.pixabay.com
    ▲ ⓒ 사진=www.pixabay.com

    앞으로 금융소비자가 전자금융 서비스를 이용할 때 방화벽이나 키보드 보안 등 금융회사의 보안프로그램을 의무적으로 다운로드 받지 않아도 된다. 

이는 액티브X(Active X)·공인인증서 폐지 등과 함께 금융소비자의 전자금융거래 관행에 상당한 변화를 만들 것으로 보인다.

하지만 시중 금융사들이 대체 보안수단을 마련하기까지는 상당한 시일이 걸릴 것으로 보여 금융권에서 우려의 목소리가 나오고 있다.

금융위원회는 이달 말 전체회의에서 전자금융 서비스 이용 시 보안프로그램 다운로드 의무 규정을 삭제하는 방안을 추진 중인 것으로 19일 전해졌다. 

현행 전자금융감독규정에 따르면, 금융회사나 전자금융거래업자는 해킹 등으로부터 금융소비자를 보호하기 위해 이용자에게 보안프로그램을 의무적으로 다운로드 받도록 해야 한다.

이 규정이 삭제될 경우 금융소비자는 방화벽과 키보드보안, 공인인증서 등 소위 '금융 보안프로그램 3종 세트'를 받지 않아도 된다.

보안프로그램 설치 의무 삭제와 액티브X·공인인증서 폐지 조치가 맞물리면 금융소비자들은 마이크로소프트사의 인터넷 익스플로러 외에 구글 크롬과 사파리 등 타 인터넷 브라우저 프로그램으로도 자유롭게 금융거래를 할 수 있다.

또 공인인증서와 방화벽, 키보드보안 등 보안 프로그램을 사용하지 않을 자유가 생긴다.

다만, 금융사의 보안프로그램 설치 의무 규정 삭제는 단순히 의무가 사라지는 것이지 금융사들이 보안프로그램 제공을 못 하게 되는 것은 아니다. 즉 금융사들은 이후에도 키보드 보안과 방화벽 등 보안프로그램을 여전히 제공할 수 있으며, 이들 보안프로그램을 원하는 사용자들은 다운로드 받아 설치할 수 있다.

이들 보안프로그램을 받지 않는다고 해서 금융사고 발생 시 소비자에게 책임이 돌아가지 않는다. 전자금융 거래상에서 발생하는 각종 금융사고는 현행법상 금융사가 소비자의 중과실을 입증하지 않는 한 금융사 책임이 되기 때문이다.

금융사는 이상금융거래탐지시스템(FDS)을 가동해 비정상적인 금융거래를 사전 탐지함으로써 금융사고를 미리 예방하는 역할을 수행하게 된다.

외국의 경우, 공인인증서나 액티브X 등의 프로그램 없이도 이 같은 FDS를 통해 금융사고를 예방하고 있다. 금융사고가 발생했을 경우, 피해자에게 즉각적인 보상이 이뤄진다. 보험제도가 발달해 카드 도용 등으로 문제가 되면 카드사, 금융결제대행(PG)사뿐만 아니라 보험사도 책임을 지기 때문이다.

금융권 한 관계자는 “서울과 경기도에서만 금융거래가 이루어지던 카드 또는 통장인데 갑자기 중국 베이징에서의 거래 기록이 생겼을 때 외국의 경우 이를 즉각 감지해 거래를 차단하고, 거래 재개를 위해서는 카드 또는 계좌 주인이 직접 차단 해제를 신청해야 한다”며 “그래도 금융사고가 발생했을 경우, 피해를 입은 소비자는 즉시 보상받을 수 있다”고 말했다.

이 관계자는 "하지만 이 같은 빅데이터의 구축, 보험 등 보상체계가 갖추어지지 않은 상황에서 우리나라가 이 같은 시스템을 당장 도입하기엔 무리가 있을 것"이라고 지적했다.

시중 금융사들은 공인인증서나 액티브X 등을 대체하기 위한 수단을 마련하기까지는 상당한 시일이 걸린다는 입장이다.

A은행 관계자는 “공인인증서나 액티브X같은 보안 장치들을 당장 전면 폐지하는 게 아니라, 이 같은 장치의 의무화를 완화한다는 뜻으로 이해하고 있다”며 “연내에 대체 수단을 마련한다는 방침이지만, 지금 당장 마련되진 않았다”고 말했다.

B은행 관계자 역시 “대체 수단이 완벽히 마련되지도 않았는데 기존 보안 장치의 의무화 폐지가 거론되니 갑작스럽다”며 대체 수단 마련에 시일이 걸릴 것임을 시사했다. 

금융당국은 향후 금융사들이 대체방안을 마련하고 나면, 외국과 같은 수준의 금융 결제를 유도한다는 방침이다.

금융위 고위 관계자는 “우리나라는 1999년에 공인인증서를 도입했고 2005년부터 금융거래에 공인인증서를 의무적으로 활용토록 했다. 외국은 공인인증서가 발달되지 않았다는 차이가 있다”며 “앞으로는 PG사 등이 정보보안을 담보할 만큼 재무적 능력을 갖추게 하고 단계적으로 미국과 동일 수준의 원클릭 결제를 하도록 하겠다”고 밝혔다.