bar_progress

아시아경제 최신 기획이슈

금융권 웹표준화 난항…시중銀 '액티브X 설치' 여전

최종수정 2016.10.14 11:30 기사입력 2016.10.14 11:30

댓글쓰기

금융 당국, 대안도 없이 "무조건 없애라"…은행권 "대체 보안방식 개발, 표준화돼야…시간 필요"

(사진 : 아시아경제DB)

(사진 : 아시아경제DB)

[아시아경제 손선희 기자] 금융 당국이 야심차게 발표한 '금융권 웹표준화' 작업이 난항이다. 약 2년 전 박근혜 대통령의 이른바 '천송이 코트' 발언 이후 당국이 곧바로 온라인 금융거래에서 각종 보안인증 프로그램 의무사용을 폐지했으나 마땅한 대체수단이 없어 진행이 더딘 상황이다.

금융권 웹표준화는 '금융소비자 편의성 제고'를 목표로 금융감독원이 지난 3월 대대적으로 발표한 '국민체감 20대(大) 금융관행 개혁' 과제 중 하나다. 세부 추진과제로는 ▲전자금융거래 인증수단 활성화 ▲보안프로그램 설치 등 불편 개선 ▲일회용 비밀번호(OPT) 불편사항 개선 ▲해킹 등 전자금융 사고 불안감 해소 등이 있다. 이 중 엑티브엑스(Active X)로 대표되는 보안프로그램 개선안이 업계의 골칫거리다.

14일 은행권에 따르면 국내 4대 시중은행은 모두 일부 온라인 거래에 여전히 액티브엑스를 사용하고 있다. KB국민은행과 KEB하나은행은 기업뱅킹에서, 우리은행의 경우 개인뱅킹 자산관리서비스에서 엑티브엑스 설치가 필요하다. 신한은행의 경우 인터넷 익스플로러(IE)를 통해 접속할 경우 개인뱅킹과 기업뱅킹 모두에서 엑티브엑스를 사용하고 있다. 다만 IE 외에 매킨토시, 크롬 등 기타 웹브라우저에서도 온라인 뱅킹을 이용할 수 있는 '오픈뱅킹' 서비스를 제공한다. 신한 관계자는 "완전한 '탈 엑티브엑스'는 내년 5월까지 구축 완료할 계획"이라고 설명했다.

일부 온라인 금융거래 서비스에 대해 엑티브엑스가 폐지된 것은 맞다. 그러나 대신 다수의 보안 관련 대체 실행프로그램(.exe)을 설치해야 한다. 금감원에 각 시중은행은 인터넷뱅킹 서비스 이용을 위해 평균 4개(6월 말 기준)의 보안프로그램 설치를 요구하는 것으로 조사됐다. 금융소비자 불편을 해소한다는 본 취지와는 달리 명칭만 바뀌었을 뿐 보안프로그램 설치에 따른 불편은 그대로인 셈이다.

이는 '엑티브엑스를 없애라'는 당국의 지침만 있었을 뿐 대안이 전혀 제시되지 않은 탓이다. 실제 금감원이 8월 발표한 관련 추진계획에는 '금감원은 개선방향을 제시하는데 주력하고 구체적 개선 사항은 금융회사가 자율적으로 추진한다'고 돼 있다. 금감원 관계자는 "(당국은) 웹표준화를 도입하도록 유도할 뿐 개발은 업계가 자체적으로 진행해야 한다"고 말했다.
은행권은 대체제가 없는 상황에서 보안프로그램을 당장 없애는 건 불합리하다고 주장한다. 한 은행권 관계자는 "당국이 '의무조항 없애고 자율성을 줬으니까 무조건 단순화시키라'며 방향만 정해놓고 푸시(Push)하는 상황"이라며 "보안 안전성을 보장할 수 있는 대안이 나오지 않는 이상 쉽지 않은 과제"라고 말했다. 금감원이 관련해 '올해 말까지 가시적인 성과를 도출한다'고 내세운 목표에 대해서도 "감독원의 목표일 뿐"이라며 "획기적인 보안 방식이 개발되고 해당 방식이 표준화되기까지는 시간이 필요하다"고 덧붙였다.


손선희 기자 sheeson@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class