대형 해킹사고 원인 중 하나로 지목-액티브엑스 확산 초래
은행에 직접 가지 않고 컴퓨터나 스마트폰을 이용해 금융거래를 하는 것은 더 이상 낯선 모습이 아니다.
한국은행에 따르면 지난 3월말 현재 19개 금융기관에 등록된 인터넷뱅킹 등록고객 수는 8940만 명에 이른다. 이는 전 분기의 8643만 명보다 3.4%(297만 명) 증가한 수치다. 특히 모바일뱅킹 등록고객은 4113만 명으로 작년 말 3709만 명보다 10.9% 증가했다.
이처럼 인터넷과 스마트폰을 이용한 금융거래의 비중이 높아지고 있는 가운데 관계법령의 합리적 개선이 필요하다는 주장이 잇따라 제기돼 관심을 모으고 있다.
□ 금융보안, 90년대 수준 = 가장 이목을 끄는 것은 대형 해킹사고의 원인 중 하나로 지목되며, 액티브엑스의 확산을 초래한 공인인증서의 의무적 사용을 폐지해야 한다는 주장이다.
민주당 이종걸·최재천 의원은 최근 공인인증제도 폐지에 관한 내용 등을 골자로 하는 전자금융거래법과 전자서명법 개정안을 각각 대표 발의한다고 밝혔다.
국회 정무위원회 소속 이종걸 의원이 대표 발의하는 전자금융거래법 개정안은 금융위원회가 금융회사 등에게 특정 기술이나 서비스 사용을 강요할 수 없고 인증 및 보안 기술의 공정한 경쟁을 저해해서는 안 된다는 점을 명문화하고 있다.
이종걸 의원은 “그동안 금융규제 당국이 보안기술에 개입해 공인인증서 사용을 강요하면서 국내 보안기술은 1990년대 수준의 낙후된 상태에 머물게 됐고, IT산업 전반의 국제경쟁력을 저해해왔다”고 지적했다.
이에 덧붙여 “이용자가 이해하지 못하는 추가 프로그램을 컴퓨터에 설치하도록 강요함으로써 국내 보안상황이 전반적으로 열악해지는 결과를 낳았다”고 강조했다.
이 의원은 “전자금융거래법 개정을 통해 금융회사가 보안 기술을 선택하도록 규정하는 현행법 제6조의 의미가 더욱 분명해지고, 앞으로는 우리나라 금융당국도 OECD 회원국이 준수해야 하는 전자금융 위험관리 원칙에 따라 기술측면의 금융규제 업무를 중립적으로 수행하도록 하는 효과를 거둘 것”이라고 전망했다.
□ 정부주도 인증제 폐지해야 = 국회 미래창조과학방송통신위원회 소속 최재천 의원이 대표발의하는 전자서명법 개정안은 정부주도의 인증제도를 폐지하고, 최상위 인증기관에 대한 검증 제도를 도입하는 내용을 담고 있다.
개정안에 따르면, 정부는 인증업무수행의 근본원칙만을 정하고 인증기관 업무의 안전성과 신뢰성은 전문성을 가진 독립적 검증기관이 검증하게 된다.
최재천 의원은 “정부의 권위에 의존하는 현행 국가공인 인증제도는 국경을 넘어 국제적으로 작동하는 인터넷의 기본 전제에 어긋날 뿐 아니라, 세계로부터 고립돼 있다”고 지적했다.
이와 관련, 전자서명법 개정안은 국내 인증기관들도 국제적으로 통용되는 기준에 따라 기술 안전성을 검증받도록 규정했다. 아울러 그러한 검증을 거친 인증기관은 국내에서 차별 없이 인증서비스를 제공할 수 있도록 했다.
최 의원은 “이번 전자서명법 및 전자금융거래법 개정안은 그동안 한국 IT산업을 고립시키고 제약해온 공인인증서와 관치보안의 족쇄를 깰 수 있을 것”이라며 “이를 통해 국내 IT산업 진흥, 보안기술의 선진화와 일자리 창출에 기여할 것”으로 전망했다.
학계에서도 공인인증 관련제도의 개선이 필요하다는 목소리가 나온다.
김기창 고려대 법학전문대학원 교수는 “기술진보의 속도가 빠른 IT산업 분야에서 정부가 특정기술이나 특정서비스를 사용하도록 강요하거나 제도적으로 지원할 경우 새로운 기술의 등장이나 기술 혁신을 저해하게 된다”고 밝혔다.
이와 더불어 “지난 2005∼2009년 정부가 무선인터넷 프로그램규격 위피(WIPI)를 강요하다가 국내 IT산업에 적지 않은 타격을 가하게 된 사례를 봐도 이 같은 부작용을 알 수 있다”고 말했다.
이 같은 주장에 대해 미래창조과학부와 금융위원회 등은 “현재 공인인증서를 대체할 수 있는 수단이 마련돼 있지 않은 상황에서 새로운 방향의 제도개선을 모색하는데 신중을 기할 필요가 있다”는 입장을 보이고 있다.
□ 모바일 지급결제 개선 필요 = 빠르게 진화하는 모바일 지급결제 서비스를 효과적으로 시행하기 위해 관련 법·규정을 재검토해야 한다는 주장도 눈길을 끈다.
이동규 한국은행 금융결제국 조사역은 22일 발간한 ‘모바일 지급결제 혁신 동향 및 시사점’이란 보고서에서 “국내 모바일뱅킹 규모가 전체 인터넷뱅킹에서 상당한 비중을 차지하고 있지만 “상품 대금지급의 경우 아직 상용화 초기단계로서 모바일카드 등의 사용실적이 다른 전자적 지급수단에 비해 미미한 수준에 머물러 있다”고 지적했다.
이에 덧붙여 그는 “모바일기기에 대한 보안 위협이 증대하고 서비스의 법적 기반이 미비해 지급결제시스템에 대한 위험이 커지고 있어 이에 대한 대책 마련이 필요하다”고 강조했다.
□ 보안 우려 계속될 것 = 보고서는 먼저 모바일 지급결제의 보안문제를 지적했다.
보안에 대한 불안이 소비자들로 하여금 새로운 지급수단으로서 모바일카드 등의 선택을 주저하게 하는 주요 원인이 되고 있다는 주장이다.
특히 스마트폰의 경우 개방형 운영체제를 탑재해 불특정 다수의 개발자가 만든 어플리케이션이 설치되며 무선통신을 이용한 인터넷 연결이 상시적으로 이뤄져 해킹 및 바이러스에 대한 노출 위험이 증대됐다고 분석했다.
보고서는 앞으로도 저장매체의 보안성 개선과 통신면의 위험 증대에 대한 상반된 평가 등이 이어지면서 모바일 지급수단의 안전성에 대한 논란은 지속될 것으로 전망했다.
□ 과도한 규제가 서비스 저해 = 현재의 법률 및 규정이 모바일 지급결제의 범주를 뚜렷이 특정하고 있지 않아 모바일 서비스를 효과적으로 규제·감독하기 어려운 점도 문제로 지적됐다.
지난 2007년 1월부터 시행되고 있는 전자금융거래법이 각종 전자적 금융거래를 규율하고 있으나 모든 모바일 지급결제서비스에 적용하는 데는 한계가 있다는 주장이다.
특히 보고서는 “모바일 신용카드 거래가 전자금융거래법상의 전자지급 거래인지 여신전문금융업법상의 신용카드 거래인지 뚜렷하지 않아 다른 법의 적용으로 사업자 규제 및 소비자 피해구제 수준이 차이를 보일 수 있다”고 밝혔다.
이와 함께 모바일 지급결제서비스에 대한 과도한 규제가 서비스의 활성화를 제약할 가능성이 있다는 점도 문제점으로 꼽았다.
보고서는 플라스틱 신용카드 보유 고객에 대해서만 모바일 신용카드를 발급하도록 하고 30만 원 이상의 모든 온라인 거래 시 공인인증서를 의무적으로 사용하도록 한 것을 예로 들었다. 이 같은 과도한 규제로 인해 모바일카드의 경제성 및 편리성이 충분히 발휘될 수 없다는 분석이다.
이동규 조사역은 “이 같은 문제를 해소하기 위해 앞으로 모바일 지급결제서비스에 대한 법 적용의 혼란을 방지하고 수요 기반의 확충을 위해서는 관련 법 및 규정의 재검토가 필요하다”고 밝혔다.
아울러 “업계, 정부 및 중앙은행은 모바일 지급결제서비스를 둘러싼 불확실성과 결제리스크에 대응해 수요기반 확충, 법적 투명성 제고, 감시체계 정비 등 다각적인 노력을 경주해야 한다”고 강조했다.
◆액티브엑스(activeX) = 윈도 사용자들이 인터넷을 쉽고 편리하게 이용하도록 마이크로소프트사에서 개발한 것으로, 기존의 응용 프로그램으로 작성된 문서 등을 웹과 연결시켜 그대로 사용할 수 있게 하는 기술.인터넷 익스플로러를 위해 고안됐으며, 실생활 페이지에 접속하면 자동으로 설치된다. 선 마이크로시스템스사의 자바(Java)에 대항하는 기술이다. [ 자료 = TTA IT용어사전 ]
