엑티브X 사라졌지만 보안프로그램은 아직 소비자 원성에도 금융사고 우려에 속앓이만블록체인 대안으로 지목되지만 조심스러워‘공인인증서 지위 변경’ 등 법적 보완 시급
하지만 실제로는 어떨까. 각 은행의 홈페이지에 방문하면 여전히 번거롭다는 인식을 지울 수 없다. 보안프로그램을 몇 개씩 깔아야하고 심지어는 컴퓨터의 재시동이 필요한 경우도 비일비재하다. 그리고 공인인증서가 없으면 계좌번호 조차 확인하기 어렵다. 모바일의 발전과 맞물려 금융 패러다임이 급격히 변화하고 있지만 각 은행은 보안 문제에서 만큼은 여전히 느린 걸음을 계속하는 모양새다.
물론 이 모든 상황의 책임이 전적으로 은행에 있는 것만은 아니다. 업계 관계자들은 수년에 걸쳐 쌓여온 각종 규제로 남모를 고충이 있다고 귀띔한다.
금융권에 따르면 최근 디지털금융이 확산되면서 간편한 서비스가 요구되고 있지만 은행권 전반에서는 보안관련 프로그램과 공인인증서 등 시스템을 완전히 떼어내지 못하고 있는 것으로 나타났다. 다행스럽게도 액티브엑스는 점차 모습을 감추는 추세이나 다른 프로그램은 사라지지 않으면서 소비자에게 피로감을 안기고 있다.
특히 수년간 논쟁의 대상이 됐던 공인인증서도 독점적인 지위가 계속되는 양상이다. 지난 2015년 3월 의무 사용 조항이 삭제돼 은행도 굳이 채택할 필요는 없지만 핵심인 ‘우월한 법적 효력’을 그대로 둔 탓에 쉽게 포기하지 못하는 것으로 전해졌다.
이처럼 은행이 이중·삼중으로 보안체계를 마련한 것은 언제 발생할지 모를 금융사고에 대비하기 위함이다. 또 사고가 발생했을 때 책임 소재를 가리려는 측면도 있다. 공인인증서를 해킹하는 사고가 많지 않은데다 보안카드나 OTP 분실은 소비자의 관리 소홀로 일어난 만큼 은행이 책임에서 어느 정도 자유로울 수 있어서다.
일각에서는 은행이 소비자에게 책임을 전가하고 있다는 비판도 적지 않지만 소비자 보호에 힘쓰라며 눈에 불을 켠 금융당국 앞에서 은행은 더욱 조심스러울 수밖에 없는 입장이다.
그러나 대안이 전혀 없지는 않다. 18개 은행이 함께 참여하는 블록체인 공동인증 시스템이 바로 그 것. 해당 시스템은 발급절차가 간편하고 위‧변조 위험성이 적다는 장점을 지닌다. 또 인증서를 한 번만 발급받으면 모든 은행에서 사용할 수 있고 비밀번호도 지문이나 패턴 등으로 다양해진다. 아울러 사용기간도 3년으로 기존 인증서보다 길다는 것 역시 솔깃한 부분이다. 은행연합회는 4월부터 시범적용을 실시한 뒤 7월에는 상용화한다는 방침이다. 증권과 보험 등 다른 권역과의 연계도 추진한다.
그래도 과제는 있다. 블록체인 인증서가 개발된다고 해도 공인인증서의 대체 수단으로서 자리잡을 수 있을지 장담할 수 없다는 점이다. 일단 정부가 전자서명법으로 규정한 공인인증서의 우월적 지위를 변경하겠다고 약속했지만 블록체인 인증서가 이를 대체할 수 있을지는 미지수다. 지난해 정부가 가상화폐 규제를 강화하면서 블록체인에 대한 인식이 악화된터라 우려의 목소리가 짙다.
때문에 외부에서는 금융권 내 블록체인 생태계를 조성하기 위해 정부가 적극적으로 나서야 한다고 지적한다. 금융산업이 블록체인을 적극적으로 활용할 수 있도록 이용이 제한된 기존 법규를 보완하거나 계약·효력 등에 대한 구체적인 법률적 기준을 만들어줘야 한다는 것이다. 이를 관리할 수 있는 컨트롤타워를 구축하는 것도 시급해보인다.
현재 신한은행과 KEB하나은행, KB국민은행, 우리은행, NH농협은행 등 국내 주요 은행은 다가올 블록체인 시대를 선점하기 위해 기술 확보에 한창이다. 이들 은행은 글로벌 블록체인 컨소시엄인 ‘R3CEV’에 가입해 글로벌 은행과 기술 개발에 착수했으며 다양한 행사에도 참여하며 정보를 공유하고 있다.
이와 관련 금융권 관계자는 “최근 각 은행이 ‘4차 산업혁명’ 시대에 대응하기 위해 다각도로 노력을 이어가는 상황”이라며 “정부도 이에 걸맞은 환경을 조성할 수 있도록 보다 유연한 사고로 접근할 필요가 있다”고 말했다.
뉴스웨이 차재서 기자
sia0413@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글