금융사 보안프로그램 다운로드 의무 삭제, 의미하는 바는?

어쩌다보니 요즘 계속 핀테크에 대한 글을 쓰고 있습니다. 하지만 그만큼 핀테크가 중요하단 걸 반증하는 것이겠지요.

오늘은 오늘 금융위원회에서 나온 얘기인 금융사 보안프로그램 다운로드 의무 삭제에 대해서 얘기해보도록 하겠습니다.

 

 

금융사 보안프로그램 다운로드의 의무 삭제란?

말 그대로 지금 현재 개인이 인터넷을 통해 금융 거래를 할 때 필요한 보안프로그램 다운로드의 의무를 삭제한다는 이야기입니다. 지금까지는 보안프로그램으로 금융 거래의 보안을 책임졌다면, 그 보안프로그램 없이도 금융 결제를 할 수 있게 만든다는 것을 의미합니다.

금융사의 보안프로그램은 이용자들에게 엄청난 불편을 가중시켜 왔습니다. 은행의 인터넷 뱅킹 하나만 하려고 해도 설치해야 되는 것이 공인인증서부터 시작해서 10개가 넘는 보안프로그램을 설치합니다. 컴퓨터는 컴퓨터대로 느려지고 빠른 서비스가 생명인 금융 업무에 문제가 되어 온 것입니다. 핀테크 열풍이 불고 있는 지금, 정부에서는 이 보안프로그램이 핀테크의 발목을 잡는 것이라고 지목했습니다.

근데 좀 이상합니다. 돈을 관리할 때는 당연히 안전해야되니깐 우리가 보안프로그램을 받는 것 아니었나요? 그럼 이 보안프로그램이 없는 상황에는 보안은 누가 책임질까요?

 

금융사의 보안프로그램은 이용자에게 보안 책임을 전가시키는 방법

일단 위와 같은 일을 하는 이유를 알기 위해선 금융사의 보안프로그램이 어떤 의미를 갖는지 알아야 됩니다. 우리는 지금까지 정부가 하라는대로, 금융사가 시키는대로 그냥 보안프로그램을 우리의 컴퓨터에 설치해왔습니다. 하지만 보안프로그램은 사실 우리들에게 보안 책임을 전가시키는 방법이었습니다. 어떻게 보안 책임을 전가시키는지 작년의 사례를 들어 말씀드리겠습니다.

 

 

작년에 농협 텔레뱅킹 사고(http://www.newspim.com/view.jsp?newsId=20141218000212)가 있었습니다. 기사를 보면 아시겠지만, 고객은 아무 잘못이 없이 해킹을 당해 1억이 넘는 돈이 중국으로 빠져나간 사고였습니다. 그런데 당시 은행의 보상 문제로 말이 많았습니다. 농협은 법적인 의무를 다 따랐으니 보상을 할 수 없다고 얘기했습니다. 여론이 차가워지니 보험사와 상의 중이라는 말을 하더군요. 가장 안전하다는 제1금융권 은행에 돈을 넣어놨는데 이 돈을 잃어버린 상황입니다. 농협은 어째서 이 사고에 대한 책임을 안 져도 되는 걸까요?

 

법은 굉장히 교묘합니다. 당시에는 보안프로그램 설치 의무가 있었고, 이 보안프로그램을 통해 처리된 결제는 모두 다 정당한 결제로 인정되었습니다. 보안프로그램이 지키고 있으니 그 보안프로그램 상에서 이뤄진 결제는 제대로 된 결제라는 뜻이지요. 물론 금융사에 대한 직접 해킹으로 보안프로그램이 깨지는 상황이 되면 은행은 보안의 책임을 지고 피해자들에게 보상을 해야됩니다.

하지만 고객들이 개인정보를 관리하지 못한 경우에는 보안의 책임은 개인한테 전가됩니다. 금융사는 잘못한 것이 없다는 소리지요. 그런데 위의 농협과 같은 상황은 어떻습니까? 고객은 농협의 서비스를 이용하다가 해킹을 당했습니다. 그런데도 보상을 해주지 않는 어처구니가 없는 상황이 벌어진 것입니다.

 

결과적으로 법에 허점이 존재했다는 것이 분명합니다. 금융사는 결국 정부에서 시킨대로 보안프로그램을 설치했으니 문제가 생기면 회피할 구실이 생긴겁니다. 만약 금융사가 잘못했다면 그걸 시킨 정부 또한 잘못한 것이 되니깐요.

 

보안프로그램의 삭제가 의미하는 바는?

 

 

이제 금융사에서는 보안프로그램을 통해 회피할 구실이 사라졌습니다. 고객들에게 보안프로그램을 잘 나눠주었으니 우리는 잘못 없다는 식의 회피는 더 이상 못하게 되었습니다. 하지만 보안프로그램이 없어지면 고객들의 돈은 누가 지키죠? 금융사로서는 발뺌할 수단이 사라졌으니 보상은 해주겠지만 아무래도 찝찝합니다. 돈이 다 털리는 것 아닐까요? 그렇기 때문에 금융사 스스로 자기 회사를 지킬 방법이 필요합니다.

 

FDS(Fraud Detection System)가 바로 그 방법입니다.

다음 포스팅에서는 FDS에 대해 저의 경험을 겻들여 말씀드리겠습니다.