금감원 "금융사 보안프로그램 절반 이상 줄인다"

[윤지혜기자] 금융감독원은 연내에 금융회사 홈페이지 접속 시 필요한 보안 프로그램 수를 50% 이상 줄일 예정이다.

그동안 전자금융거래시 백신·키보드보안·공인인증서·개인방화벽 프로그램 등 다수의 보안프로그램을 설치해야 해 불편할 뿐만 아니라, 컴퓨터 속도가 느려지거나 보안프로그램 간 상호충돌로 컴퓨터가 오작동하기도 한다는 지적이 있었다.

이를 개선하기 위해 금감원은 금융상품 소개, 부동산 시세 조회 등 단순 조회성 웹페이지는 보안프로그램을 설치하지 않아도 이용할 수 있도록 하고, 자금이체를 위해 필수적으로 설치해야 하는 보안 프로그램 수를 현 수준보다 50% 이상 대폭 감축하도록 유도한다.

금융감독원은 이러한 내용을 담은 '전자금융거래시 금융소비자 편의성 제고 세부 추진계획'을 11일 발표했다.

▲다양한 인증수단 활성화 ▲보안프로그램 설치 불편 개선 ▲일회용 비밀번호 생성기(OTP) 이용 불편 개선 ▲전자금융사고 불안감 해소 등 4가지 추진과제별로 세부 개선방안을 마련하고 금융사별 추진상황을 매년 2회 점검해 연말까지 가시적 성과를 도출할 방침이다.

◆금융사, 사고책임 피하려고 보안프로그램 대거 설치 유도해

최성일 금감원 IT·금융정보보호단 선임국장은 "금융사가 금융 사고에 대한 책임을 피하기 위해 금융소비자의 편의성은 고려하지 않고 수많은 보안프로그램을 설치하도록 하고 있다"며 "금융사 IT 실태 평가에 전자금융거래 관련 보안성뿐 아니라 고객 이용 편의성도 반영할 예정"이라고 설명했다.

또 금감원은 유효기간에 맞춰 갱신·재발급해야하는 공인인증서의 불편함을 개선하기 위해 지문·홍채·정맥 등을 활용한 생체 인증 수단 도입도 적극 추진한다.

다만 새로운 인증수단의 안전성이 완전히 확보될 때까지는 ▲거래내역 조회 ▲소액 송금(50만원 이하)에 한해서 우선적으로 적용한 뒤 단계적으로 확대해나갈 예정이다. 전체 인터넷·모바일뱅킹 이체거래 중 약 70%가 거래금액 50만원 이하의 자금거래인 만큼 금융소비자의 거래 편의성이 높아질 것이란 설명이다.

일회용 비밀번호 생성 기능이 추가된 IC카드를 스마트폰에 접촉하면 스마트폰 애플리케이션(앱)에서 일회용 비밀번호가 출력되는 스마트OTP, 스마트폰 앱 형태의 모바일OTP 등 금융사들이 다양한 이체수단 도입하도록 할 생각이다다. 현재 12개 은행에서 스마트OTP를, 1개 은행에서 모바일OTP를 도입한 바 있다.

여기에 OTP를 대신해 안전하고 편리하게 이용할 수 있는 생체인증 등 다양한 대체인증 수단도 활성화할 예정이다.

◆인증 수단 다양화하고 소비자에 부당한 책임 전가도 시정키로

해킹 등 전자금융사고에 대한 불안감을 해소하기 위해 금융권의 보안을 강화하고 사고 발생 시 금융소비자에게 부당하게 책임을 전가하는 행위도 시정한다.

보안 강화를 위해서는 은행·카드사·증권사 등이 구축하고 있는 '금융권 FDS(금융권 이상금융거래 탐지시스템)'를 고도화하고 금융회사 간 정보공유를 통해 전자금융사고 예방에 나선다. FDS란 평소와 다른 이상 구매 패턴을 사전에 감지해 고객의 카드 분실이나 제3자에 의한 도난, 위·변조 등 부정 거래를 예방하는 시스템이다.

또 전자금융거래 약관에 기재된 금융회사의 면책조항이 포괄적으로 운용돼 전자금융사기 등 피해발생시 금융소비자가 부당하게 부담을 지지 않도록 점검·지도한다.

현행 전자금융거래법에 따르면 및 접근매체 위·변조 등의 사고가 발생해 이용자에게 손해가 발생한 경우, 금융회사 또는 전자금융업자가 그 손해를 배상할 책임을 지게 돼 있다. 그러나 이용자의 고의나 중과실이 있는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하도록 약정할 수 있도록 규정돼 있다.

금감원은 이러한 면책조항이 금융소비자에게 불리하게 적용되지 않도록 금융회사의 전자금융거래 약관을 전면 점검하고 필요시 약관을 시정하도록 할 방침이다.

최 선임국장은 "금감원은 개선방향을 제시하는 데 주력하고 구체적 개선사항은 금융회사 자율적으로 추진할 예정"이라며 "금감원·금융협회·금융보안원·금융회사 등 유관기관 공동의 추진협의체를 구성하고 금융업권별 진행상황을 관리 독려하고자 한다"고 말했다.

윤지혜 기자의 다른 기사 보기

• "과도한 금융사 책임 족쇄 풀어야 핀테크 산다"

• 진웅섭 금감원 "핀테크 활성화·금융 IT 보안 강화"