금감원 "인터넷뱅킹 보안프로그램 최소화 방침"...평가 요소에도 반영
2016.11.24 13:53
수정 : 2016.11.24 13:53기사원문
금융감독원은 전자금융거래를 이용하는 금융소비자의 편의성을 높이고자 금융협회, 금융보안원, 보안전문가 등과 함께 추진협의체를 구성해 이런 내용을 골자로 하는 개선방안을 마련했다고 25일 밝혔다.
보안 프로그램은 안전한 전자금융거래를 위해 필요하지만 단순 상품정보조회 등 보안이 필요치 않은 서비스에도 무차별적으로 보안 프로그램 설치를 강제해 소비자 불편을 초래한다는 지적이 많았다.
액티브엑스 등 무분별한 인터넷 브라우저 확장기능 설치 요구는 대부분 사라졌지만 금융거래 사이트들은 여전히 액티브엑스를 대체한 별도의 보안 프로그램 설치를 의무화하고 있다.
특히 금감원 등이 은행, 증권, 보험, 카드 등 4개 금융권역 91개 금융사의 전자금융거래 웹사이트 156개를 상대로 보안 프로그램 설치 현황을 조사한 결과, 상품조회 등 금융거래와는 무관한 단순 조회성 메뉴에도 보안 프로그램 설치를 의무화한 사이트가 여전히 많았다.
또 금감원은 백신, 방화벽 등 보안 프로그램의 설치 선택권을 소비자에게 부여하는 방안을 권장하기로 했다.
나아가 소비자가 원하는 경우 공인인증서 이용 시 보안 프로그램을 설치할 필요가 없는 무설치 웹 표준 방식이나 스마트폰과 PC를 연동해 인증하는 방식을 선택하도록 하는 방안을 앞으로 금융회사들이 지향해야 할 모범사례로 제안했다. 국민은행의 경우 이미 일회용 비밀번호생성기(OTP)를 이용하는 고객에 한해 통합 보안 프로그램 설치 여부를 선택할 수 있게 하고 있다.
한편 금감원 조사 결과, 현재도 16개 은행 중 12개 은행이 공인인증서 없이 계좌이체를 할 수 있는 간편송금 서비스를 제공하고 있거나 곧 제공 예정인 것으로 나타났다. 향후 금감원은 지문인식과 같이 전자금융거래 때 공인인증서를 대신하는 대체 인증수단 도입을 더욱 장려하기로 했다.
kim@fnnews.com 김가희 기자