액티브X 줄었지만 EXE 형태로 대체…금감원, IT평가 때 고객편의성 고려키로'전자금융 사고시 포괄적 면책' 금융사 부당 약관 전면점검
업무상 여러 은행의 인터넷뱅킹을 이용하는 A씨의 PC에는 금융권 보안프로그램만 10여 종 넘게 깔려 있다.
A씨는 "은행 보안 프로그램 때문에 PC가 느려져 다른 작업을 하는 데도 지장이있다"고 불만을 토로했다.
B씨는 정기적금 금리가 높은 은행을 찾으려고 한 은행 홈페이지에 접속했다가각종 보안프로그램을 설치해야만 웹페이지가 넘어갈 수 있는 것을 보고 아예 금리조회를 포기했다.
PC를 느려지게 하는 주범으로 지목되는 은행 사이트의 각종 의무설치 보안프로그램이 절반 이하로 대폭 줄어들 전망이다.
금융감독원은 금융소비자들이 더 안심하고 편리하게 전자금융거래를 이용할 수있도록 보안프로그램 의무설치 등 소비자 불편사항을 연말까지 개선키로 했다고 11일 밝혔다.
금감원에 따르면 금융회사들은 인터넷뱅킹 등을 이용할 때 백신, 키보드보안,공인인증서, 개인방화벽 프로그램 등 평균 4종의 보안프로그램을 의무적으로 PC에설치하도록 요구하고 있다.
규제개혁 이슈로 액티브X는 현재 거의 퇴출당했지만 별도 실행파일 형태의 'EXE' 프로그램이 액티브X의 자리를 대체한 상황이다.
일부 금융사는 금융거래가 아닌 단순히 상품정보 조회만 하려 해도 보안프로그램 설치를 의무화해 불편을 유발하고 있다.
특히 여러 금융사와 거래하는 경우는 비슷한 기능의 보안프로그램을 중복 설치해야해 PC 속도가 느려지거나 보안프로그램 간 충돌로 오작동하는 사례도 있다고 금감원은 설명했다.
소비자 불편 개선을 위해 금감원은 필수적으로 설치해야 하는 보안프로그램 수를 50% 이상 대폭 감축하도록 연말까지 유도할 방침이다.
금융상품이나 부동산 시세 조회 등 단순조회 성격의 웹페이지는 보안프로그램을설치하지 않아도 가능하도록 지도하고, 자금이체 등 금융거래의 경우도 최소한의 보안프로그램만을 설치하도록 독려하기로 했다.
최성일 금감원 IT·금융정보보호단장은 "금융회사 IT 실태 평가를 할 때 전자금융거래 관련 보안성 뿐만 아니라 고객 이용 편의성도 반영하겠다"며 "똑같은 보안수준이라면 소비자 불편을 최소화할 방안을 찾도록 유도하는 취지"라고 설명했다.
인터넷·모바일 뱅킹을 할 때 공인인증서를 대체할 다양한 인증수단도 활성화된다.
지난해 3월 전자금융거래 시 공인인증서 사용의무가 폐지된 이후 은행권은 거래내역 조회나 소액 송금 시 공인인증서 인증을 다른 방식으로 대체한 간편송금 서비스를 속속 선보이고 있다.
금감원은 지문, 홍채, 정맥 등 다양한 방식의 생체인증 수단이 단계적으로 확대될 수 있도록 유도할 방침이다.
기존 보안카드나 토큰형 일회용 비밀번호 생성기(OTP)를 대체할 스마트 OTP 등의 확대도 장려된다.
12개 은행이 작년 하반기부터 NFC(근거리무선통신) 기술을 활용한 카드형 스마트 OTP를 속속 선보이고 있다.
NFC를 지원하는 스마트폰에 카드를 접촉하면 일회용 비밀번호가 자동으로 생성되는 방식이다.
일부 은행은 별도의 실물 없이 스마트폰 내 보안영역에서 작동하는 모바일 OTP를 선보이기도 했다.
올해 하반기부터 자금이체 시 보안카드나 OTP 의무사용이 폐지된 만큼 금감원은생체인증 등 다양한 대체인증 수단을 활용하도록 독려할 계획이다.
금감원은 이밖에 해킹, 파밍(악성코드에 감염시켜 가짜 사이트로 유도), 스미싱(문자메시지 내 인터넷 주소 클릭을 유도해 정보 등 탈취) 등에 따른 피해 예방을위해 이상금융거래탐지시스템(FDS)을 고도화하고 금융회사 간 정보 공유 확대를 추진하기로 했다.
또 금융회사가 전자금융거래 약관에 면책조항을 포괄적으로 규정, 전자금융사기피해 발생 시 소비자가 부당한 부담을 진다는 지적에 따라 금융사의 전자금융거래약관을 전면 점검하기로 했다.
약관상 면책조항이 소비자에게 불리하게 적용된 경우 약관을 고치도록 할 예정이다.
금감원은 전자금융거래 소비자 불편사항 개선이 연말까지 구체적인 성과가 도출될 수 있도록 금융회사별 추진상황을 연간 두 차례 점검할 계획이다.
pan@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
뉴스