온라인 뱅킹 보안프로그램 절반으로 준다

금융사별 보안 프로그램, 상호 충돌하는 경우 많아
금감원, 최소 설치 독려.. 거래 인증수단도 다양화

#. 평소 다수의 은행을 이용하는 B씨는 여러 은행의 인터넷 뱅킹을 이용한 후 10여개의 보안프로그램이 설치돼 PC의 속도가 느려져 문서 작업 등 PC를 이용한 다른 업무에 지장을 받았다.

#. 얼마전 스마트폰을 구입한 50대 중년의 A씨는 지하철 이용 중 모바일 뱅킹을 이용해 월세가 입금됐는지 확인하려 했으나 스마트폰 공인인증서의 유효기간이 말료돼 거래내역을 확인하지 못하고 결국 지하철을 내려 인근 현금자동입출금기(ATM)에서 카드를 통해 입금내역을 확인했다.

금융감독원은 금융소비자들이 전자금융거래를 할 때 편리하게 이용할 수 있도록 보안프로그램 의무설치를 개선하고 다양한 인증수단을 활성화 하겠다고 11일 밝혔다.

금감원에 따르면 금융소비자들이 인터넷뱅킹 서비스의 경우 백신, 키보드보안, 공인인증서, 개인방화벽 프로그램 등 평균 4개 보안프로그램 설치해야 한다. 규제개혁 이슈로 액티브X는 현재 거의 퇴출당했지만 별도 실행파일 형태의 'EXE' 프로그램이 액티브X의 자리를 대체한 상황이다.

금감원은 여러 금융회사와 거래하는 경우에는 중복해 다수의 보안 프로그램을 설치해야 하며 이는 PC속도가 느려지거나 보안프로그램 간에 상호 출동로 PC의 오작동으로 이어지는 경우가 발생한다고 설명했다.

이를 개선하기 위해 금감원은 필수적으로 설치해야 하는 보안 프로그램 수를 50% 이상 대폭 감축을 유도할 방침이다. 금융상품이나 부동산 시세 조회 등 단순조회 성격의 웹페이지는 보안프로그램을 설치하지 않아도 가능하도록 지도하고, 자금이체 등 금융거래의 경우도 최소한의 보안프로그램만을 설치하도록 독려하기로 했다.

전자금융거래에 필요한 공인인증서 외에 다양한 인증수단도 활성화 된다. 금감원은 지문, 홍채, 정맥 등 다양한 방식의 생체인증 수단이 단계적으로 확대될 수 있도록 유도할 방침이다. 다만 금감원은 인증수단의 안정성에 대한 신뢰가 확보될때까지 거래 내역 조회와 송금(50만원 한도)에 한해서 우선적으로 적용하고 단계적으로 확대할 방침이다.

기존 보안카드나 토큰형 일회용 비밀번호 생성기(OTP)를 대체할 스마트 OTP 등의 확대도 장려된다. 12개 은행이 작년 하반기부터 NFC(근거리무선통신) 기술을 활용한 카드형 스마트 OTP를 속속 선보이고 있다. NFC를 지원하는 스마트폰에 카드를 접촉하면 일회용 비밀번호가 자동으로 생성되는 방식이다.

해킹 등 전자금융사고를 예방하기 위해 금융회사들의 약관도 정비한다. 전자금융거래 약관에 기재된 금융회사의 면책조항이 포괄적으로 운용돼 전자금융사기 등 피해발생시 금융소비자가 부당하게 부담을 지지 않도록 점검, 지도할 계획이다.

금감원은 금융회사의 전자금융거래 약관을 전면 점검하고 약관의 면책 조항이 소비자에게 불리하게 적용되지 않도록 조치할 예정이다.

최성일 금감원 선임국장은 "이용자의 고의나 중과실이 있을 경우는 책임의 전부 또는 일부를 이용자가 부담해야 하는데 이용자의 고의나 중과실 등을 명확히 할 방침"이라고 말했다.

한편 금감원은 하반기 IT실태평가에서 전자금융거래 관련 보안성 뿐 아니라 고객 이용 편의성도 집중 점검한다. 최 국장은 "신기술 도입도 중요하지만 도입된 기술이 보여주기식이 아닌 고객의 편의성을 정말로 높였는지 살펴볼 것"이라고 말했다.

pride@fnnews.com 이병철 기자