인터넷 금융 시대적 환경 바뀌고 있어...주체는 은행

[보안뉴스 오병민] 최근 우리은행이 인터넷 익스플로러 외에 다른 웹 브라우저에서도 인터넷 뱅킹을 이용할 수 있는 오픈뱅킹 시스템을 오픈했다. 그동안 외환은행 및 극소수의 은행을 제외한 대부분 인터넷뱅킹 사이트들은 IE에서만 이용할 수밖에 없었다. 그러나 얼마 전부터 다른 웹브라우저에서도 접속이 가능하도록 웹 접근성 강화의 필요성이 강조되고 있어 은행권의 웹표준화 노력은 점차 늘어날 것으로 보인다.

20세기 들어서 은행 창구를 통한 금융거래보다 온라인을 이용한 금융거래가 늘고 있다. 따라서 은행들은 온라인 거래에 있어서의 경쟁력 확보에 많은 노력을 기울일 것으로 보인다. 예컨대 스마트폰 붐에 따라 은행들이 스마트폰 뱅킹서비스에 열을 올렸던 이유도 이것과 무관하지 않다. 따라서 온라인금융거래의 경쟁력으로 볼 수 있는 접근성과 보안성에 대한 노력이 비로소 시작될 것으로 보인다.

지금까지 은행의 접근성과 보안성은 IE와 액티브엑스를 기반으로 적용돼 왔다. 액티브엑스는 당시에 가장 효율적이었던 기술이었다고는 하지만 10년이 지난 지금까지도 특정 기술에 집착했다는 것은 크게 반성해야할 부분이다. 오죽하면 혹자들이 한국 인터넷뱅킹을 빗대어 디지털 갈라파고스라고 비웃을까!

그동안 은행의 소극적인 입장과 감독기관에 부동적인 자세가 맞물려 웹표준화와 스마트폰과 같은 새로운 웹접근성에 대한 투자가 미흡했다. 그러나 다행히도 그들은 최근 부족하나마 변화를 꾀하려고 하고 있는 것 같다. 감독기관은 유연성을 가지며 법규기반규제에서 원칙기반규제로 규제의 개념을 바꾸고 있으며, 은행도 새로운 접근성에 대한 투자가 경쟁력이라는 의식을 갖고 있는 것 같다.

이런 상황에서는 은행이 웹환경을 항해하기 위한 범선의 키를 쥐고 있다고 봐야한다. 얼마 전 정부부처가 공동으로 공인인증서 외 인증수단을 허용한다며 발표한 ‘전자금융거래 인증방법의 안전성 가이드라인’의 내용을 보면, 다른 인증수단이 보안성평가를 받아 상용화가 되기 위해서는 은행과 같은 금융기관이 필요성을 주장해야한다고 언급돼 있다.

즉, 이제는 누가 해야 한다고 하기 전에 은행이 필요성을 인식해 스스로 새로운 수단과 방법을 찾아야하는 시기인 것이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>