금융사 보안프로그램 내려받기 폐지, 뭐가 달라지나?

2015-01-22     손강훈 기자

이르면 내달부터 소비자가 금융사의 웹사이트를 이용할 때 방화벽이나 키보드 보안, 공인인증서 등의 프로그램을 의무적으로 설치하지 않아도 된다.

이는 지난 19일 금융당국이 전자금융감독규정 중 금융 관련 보안 프로그램 내려받기 의무를 삭제하기로 결정했기 때문이다.

이 같은 금융당국의 조치는 소비자의 편의성 증대와 더불어 보안에 대한 책임을 금융사에게 더 지게 하는 것으로 환영을 받고 있지만 바뀌는 보안시스템에 대한 소비자들의 걱정과 궁금증이 증폭되고 있다.

Q1. 그동안 보완 프로그램 설치해야 했던 이유는?

A. 금융사 보안 프로그램 의무 설치는 전자금융감독 규정 제6절 전자금융업무 중 제34조(전자금융거래 시 준수사항)에 규정돼 있는 ‘해킹 등 침해 행위로부터 전자금융거래를 보호하기 위해 이용자의 전자적 장치에 보안 프로그램 설치 등 대책을 적용할 것’이라는 조항 때문이었다.

이 조항은 보안 업무를 전적으로 책임져야 하는 것은 금융사임에도 불구하고 그것을 이용하는 소비자가 시간 등의 비용을 들여 프로그램을 설치해야 한다는 비판이 목소리가 많았다.

특히 금융사 보안 프로그램은 인터넷 익스플로러에서만 설치가 용이했기 때문에 다른 인터넷 운영체계를 이용하는 소비자는 금융사의 웹사이트를 이용하지 못하거나 익스플로러를 설치하는 등의 수고를 해야 했다.


Q2. 실제적인 소비자 혜택은?

A. 단연 편리성이다. 실제 금융사의 웹사이트 이용을 하면 보안 프로그램 설치와 구동 등의 불필요한 시간이 소요됐다. 또 접속기기의 사양이나 인터넷 환경에 따라 많이 느려지거나 오류가 나는 경우도 빈번했다.

이번 조치는 의무적 설치 없이 웹사이드 이용이 가능하기 때문에 이런 불편은 사라지게 될 것이다. 그리고 우리나라와 인터넷 환경이 다른 외국에서도 쉽게 국내 금융사 웹사이트 이용이 가능할 것으로 전망된다.

특히 전자결제와 관련해서는 오는 3월까지 보안 프로그램 설치가 필요 없는 '간편결제 프로그램'이 도입된다. 다른 금융 서비스의 경우 소비자가 보안 프로그램을 설치해 사용할지, 설치하지 않고 사용할 지 선택권이 주어지게 된다. 

금융사들은 보안 프로그램 설치를 원하는 소비자를 위해 exe 파일로 보안 프로그램을 제공할 예정이다. 

Q3. 가장 중요한 보안 방법은 무엇?


A. 결국 ‘이상거래탐지시스템(FDS)’이 보안의 핵심으로 떠오를 전망이다.

FDS는 이용자의 평소 패턴과 다른 사용이 발생할 경우, 그것을 감지해 부정사용을 막는 프로그램이다.

기존 보안 프로그램처럼 해킹이나 불법 거래를 사전에 차단하는 것이 아니라, 이상거래를 확인하고 그것을 막는 사후 관리하는 보안 시스템이기 때문에 굳이 이용자가 보안 프로그램 설치할 필요가 없다.

다만 현재로서는 FDS를 도입한 금융사가 카드사를 제외하면 손에 꼽힐 정도라 시급한 개선이 필요한 부분이다.

금융당국은 “이번 조치는 금융사에게 ‘보안’에 대한 자유를 더 주는 대신, 사후관리를 통한 책임을 강화하는 계기가 될 것”이라며 “금융사고가 발생한 경우 FDS 도입을 하지 않은 금융사에게 책임을 더 묻는 패널티를 주는 등의 방식으로 빠른 도입을 권고 중이다”고 밝혔다.

[소비자가만드는신문=손강훈 기자]