• ▲ 유상석 경제부 기자
    ▲ 유상석 경제부 기자
    [취재수첩] “대체 방안을 마련해야 하는 건 맞죠. 저희도 열심히 준비해서 올 연말까지 대체 보안체계를 내놓는 걸 목표로 하고 있고요. 하지만 지금 당장 없앤다면 저희 입장에선 당황스러울 수밖에 없죠”

액티브X와 키보드 보안 프로그램, 공인인증서 등을 대체할 보안 수단이 있느냐고 묻자, 한 시중은행 관계자가 내놓은 답변이다.

금융당국은 지난 19일 전자금융거래시 액티브X 등의 설치 의무화 규정을 폐지하는 것을 검토하고 있다고 밝혔다. 지금 인터넷을 통해 전자금융거래를 하려면 이 같은 프로그램을 반드시 설치해야 하는데, 이를 강제하지 않겠다는 의미다.

액티브X는 그간 많은 불편을 초래했던 게 사실이다. 마이크로소프트에서 만든 웹브라우저인 인터넷 익스플로러 외에 크롬이나 사파리 등 다른 브라우저 사용자들은 금융거래에 어려움을 겪어야 했다.

또 액티브X끼리 충돌을 일으켜 사용에 애를 먹는 경우도 종종 있었다. 공인인증서 역시 '관 주도'로 만든 보안체계가 15년 이상 자리잡아 왔기에, 금융 보안 기술이 그동안 발전하지 못했다”는 비난에 직면해 있었다.

결국 이들 프로그램은 언젠가는 사라져야 할 장치들이다. 금융당국 역시 이 점을 간파했기에 의무화 규정을 폐지한 것이리라.

문제는 현재까지 이들을 대체할 만한 다른 보안 장치가 마땅히 없다는 것이다. 이 경우 보안프로그램을 설치하지 않은 금융거래 이용자에게서 금융사고가 날 경우, 책임 소재를 밝히기가 까다로워질 수 있다.

외국의 사례를 보면, 사고가 터지면 금융기관이 소비자에게 무조건 배상한다지만, 이는 관련 보험제도가 구비돼 있기에 가능한 일이다. 이 같은 기본적인 인프라조차 없는 상황에서 사고가 발생할 경우, 혼란이 일어날 것은 너무나도 뻔하다.

  • ▲ 유상석 경제부 기자

    • 금융당국은 올해 들어 핀테크의 중요성을 강조하는 모습을 보이고 있다. 핀테크가 소비자에게 편리하고 좋으며, 금융업계에게는 새로운 성장동력이 될 수 있다는 사실은 잘 알고 있다.

    다만, 보안 문제 등 편리함 뒤에 뒤따르는 불안함을 완벽히 해결하지 못한 점이 우려된다.

    카드사에서 대규모 정보유출사고가 터진 게 불과 1년 전이고, 은행통장에서 예금주도 모르는 사이에 돈이 빠져나간 사건은 아직도 미궁에 빠져 있다.

    신제윤 금융위원장이 지난 19일 롯데카드를 방문해 보안 관련 점검에 나섰다고 한다.

    보안에 대한 우려가 나오자 이를 잠재우기 위한 ‘보여주기 식’ 행보는 아니길 바란다. 보안 등에 대한 확실한 대책 없이 막연히 핀테크, 규제 완화만 외친다면 ‘묻지마 식 막 던지는 정책’이란 비판을 피하기 어려울 것이다.