기업호민관실(대표  이민화 기업호민관)은 전자금융감독규정 제7조 개정안에 대해 “실효성이 우려되는 안”이라고 밝혔다.

이민화 호민관은 현행의 공인인증서 사용을 강제하는 전자금융감독규정 제7조를 공인인증서 이외의 동등한 보안수준 방식의 적용을 가능하게 하고, 이를 금융감독원의 ‘인증방식평가위원회’에서 심의 하도록 규정을 개정하는 것은 실효성이 우려된다고 밝혔다.

이는 현 전자금융거래시 감독규정 시행세칙 제31조 9항 ‘금융기관 등이 범위를 정하여 공인인증서 적용을 제외할 것을 감독원장에게 요청하고 감독원장이 이를 승인하는 경우’의 예외조항과 큰 차이가 없다는 의견이다.

또한, 인증방식의 안정성 심사를 공인인증서 방식 이외의 방식에 대해 부정적인 입장인 금융감독원이 주관하는 것은 전자금융감독규정의 개정 취지를 반영하지 못한다고 말했다.

기업호민관 측은, 바젤위원회의 전자금융 위험관리 원칙에 의해 ‘인증 기법 선택은 위험에 대한 경영진의 평가에 기초하여 은행이 결정하여야 한다.’라고 규정하고 있으나, 금감원에 의한 인증방식평가는 사전규제에 해당하며, 또한 바젤원칙은 ‘양당사자 확인(상호인증)을 철저히 하고, 인증된 교신채널의 안전을 확보하는 것이 중요함’을 규정하고 있다고 주장했다.

따라서 웹2.0시대의 경쟁력은 개방과 공유의 역량이며, 신기술 도입 가능성을 열어 줌으로써 보안경쟁을 활성화 하여 궁극적으로 더 높은 기술을 개발해야 하지만, 규제를 고집할 경우 웹2.0시대의 후진국을 자처하게 될 것이라는 비판이다.

이에 따라 호민관실은 빠른 시일 내에 옥스퍼드, 캠브리지 대학교 공동논문 ‘On the Security of Internet Banking in South Korea┖의 저자를 국내로 초청해 공청회를 열 계획이며, 공청회를 통해 한국의 인터넷 뱅킹 보안문제에 대해 심도 있는 논의를 이어나갈 계획이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>