코스피

2,455.91

  • 48.76
  • 1.95%
코스닥

678.19

  • 16.20
  • 2.33%
1/3

'툭하면 설치…' 인터넷뱅킹 보안프로그램 최소화한다

관련종목

2024-11-30 21:26
    페이스북 노출 0

    핀(구독)!


    글자 크기 설정

    번역-

    G언어 선택

    • 한국어
    • 영어
    • 일본어
    • 중국어(간체)
    • 중국어(번체)
    • 베트남어
    금감원, 단순 상품정보 조회 등에는 설치 않도록 권고고객에 프로그램 설치 선택권 부여 추진

    PC에 별도의 보안 프로그램을 설치하지 않고서도 인터넷뱅킹을 이용할 수 있도록 하는 금융사가 늘어날 전망이다.

    금융감독원은 전자금융거래 시 금융소비자의 편의성을 높이고자 금융협회, 금융보안원, 보안전문가 등과 함께 추진협의체를 구성해 이런 내용을 골자로 하는 개선방안을 마련했다고 25일 밝혔다.

    보안 프로그램은 안전한 전자금융거래를 위해 필요하지만, 단순 상품정보조회등 보안이 필요치 않은 서비스에도 무차별적으로 보안 프로그램 설치를 강제해 소비자 불편을 초래한다는 지적이 많았다.

    규제개혁 노력으로 액티브엑스 등 무분별한 인터넷 브라우저 확장기능 설치 요구는 대부분 사라졌지만 금융거래 사이트들은 여전히 액티브엑스를 대체한 별도의보안 프로그램 설치를 의무화하고 있다.

    금감원은 우선 금융사 전자금융거래 사이트의 보안 프로그램 강제설치를 최소화하고, 나아가 소비자에게 보안 프로그램 설치 여부에 대한 선택권을 부여하는 방안을 추진하기로 했다.

    금감원 등이 은행, 증권, 보험, 카드 등 4개 금융권역 91개 금융사의 전자금융거래 웹사이트 156개를 상대로 보안 프로그램 설치 현황을 조사한 결과, 상품조회등 금융거래와는 무관한 단순 조회성 메뉴에도 보안 프로그램 설치를 의무화한 사이트가 여전히 많았다.

    특히 SC·대구·제주·농협·기업·산업 등 6개 은행과 HMC투자증권[001500] 등1개 증권사, KB생명·KB손보·농협생명·더케이손보·롯데손보·삼성화재·한화생명·한화손보 등 8개 보험사는 사이트의 모든 메뉴에서 보안 프로그램 설치를 의무적으로 요구했다.

    이들 15개사에 대해서는 사이트를 개선하도록 지도한다는 방침이다.

    반면 SK증권[001510]과 국민은행(개인 인터넷뱅킹)은 사이트 전체 서비스 메뉴의 절반가량을 보안 프로그램 설치 없이도 이용할 수 있게 해 모범 사례로 꼽혔다.

    금감원은 추진협의체 논의를 거쳐 ▲자금이체·상품가입 등 전자금융거래와 직접관련된 경우 ▲지연이체서비스·이용단말등록서비스 등 전자금융거래 보안서비스 신청과 직접 관련된 경우를 제외하고는 보안 프로그램을 설치하지 않도록 개선방향을제시했다.

    금감원은 또 백신, 방화벽 등 보안 프로그램의 설치 선택권을 소비자에게 부여하는 방안을 권장하기로 했다.

    ▲보안 프로그램 미설치 시 전자금융거래 서비스 제공이 불가능한 경우 ▲보안프로그램 미설치 시 전자금융사고 발생 원인을 밝히는 데 어려움이 있는 경우를 제외하고는 소비자가 보안 프로그램 설치 여부를 직접 선택하도록 개선방향을 제시했다.

    나아가 소비자가 원하는 경우 공인인증서 이용 시 보안 프로그램을 설치할 필요가 없는 무설치 웹 표준 방식이나 스마트폰과 PC를 연동해 인증하는 방식을 선택하도록 하는 방안을 앞으로 금융회사들이 지향해야 할 모범사례로 제안했다.

    국민은행의 경우 이미 일회용 비밀번호생성기(OTP)를 이용하는 고객에 한해 통합 보안 프로그램 설치 여부를 선택할 수 있게 하고 있다.

    한편 금감원은 지문인식과 같이 전자금융거래 때 공인인증서를 대신하는 대체인증수단 도입을 더욱 장려하기로 했다.

    한편 금감원 조사결과 현재도 16개 은행 중 12개 은행이 공인인증서 없이 계좌이체를 할 수 있는 간편송금 서비스를 제공하고 있거나 곧 제공 예정인 것으로 나타났다.

    스마트폰 지문인식(KEB하나·농협·산업·씨티), 핀번호(신한), 스마트폰·IC카드(전북), 유심 인증모듈(국민) 방식 등이 공인인증서를 대체한 예다.

    최성일 금감원 IT·금융정보보호단장은 "올해 말까지 IT실태 평가 때 공인인증서 이외의 대체인증 수단 제공 여부, 보안프로그램 최소화 여부 등 고객 편의성 항목을 평가 요소에 반영할 계획"이라고 말했다.

    pan@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
    - 염색되는 샴푸, 대나무수 화장품 뜬다

    실시간 관련뉴스