"준비된 자만 살아남는다"…금융권 설치형 보안 SW 폐지 움직임에 명암교차 작성일 04-03 22 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xUJbY3rNvC"> <figure class="figure_frm origin_fig" contents-hash="c6328ffcb3f75dade11456ec3e47de48e639bc60aa9b679e2b536bfcb997b5bb" dmcf-pid="yAXrRab0hI" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/03/552796-pzfp7fF/20260403094439813zprw.jpg" data-org-width="640" dmcf-mid="Qk5sdj9USh" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/03/552796-pzfp7fF/20260403094439813zprw.jpg" width="658"></p> </figure> <p contents-hash="5807a905c8136cc787288dac45130af875c847d46d22f1ca667dc4a71ee1e027" dmcf-pid="WcZmeNKplO" dmcf-ptype="general">[디지털데일리 김보민기자] 정부가 설치형 보안 소프트웨어(SW) 폐지를 본격화하면서 업계에 전운이 감돌고 있다. 이용자에게 책임을 전가하지 않고 자체 보안 체계를 구축해온 금융회사만이 이번 변화에 적기 대응할 수 있다는 반응이 나오고 있다.</p> <p contents-hash="88029054cc27aa46034d7f40622e8cd495c49c84522091a3e575afa9a91068aa" dmcf-pid="YQmJq8XSWs" dmcf-ptype="general">3일 관련 업계에 따르면 정부는 국내 금융사를 대상으로 설치형 보안 SW 폐지를 위한 절차에 돌입했다. 현재 업권별 의견수렴이 진행되고 있다.</p> <p contents-hash="453be82f240083233cc81a2d95e7dc862c935b87c2c952a1a42b0ac32341ff04" dmcf-pid="GxsiB6ZvWm" dmcf-ptype="general">이번 조치는 지난해 10월 정부가 발표한 범정부 정보보호 종합대책 일환으로 금융당국이 추진하고 있다. 당시 범부처 대책에는 '글로벌 변화에 부합하는 제도 마련 및 환경 조성'이라는 과제가 포함됐다. 금융기관이 소비자에게 보안 SW 설치를 강요하지 않고 자체 보안 체계를 갖추도록 단계적 제한을 적용하는 것이 골자였다. 전환 예고 시점은 2026년부터다.</p> <p contents-hash="b3e48f13a63d17e549feee269b925f5faa75b5571a5befb8fdf71287ae55964f" dmcf-pid="HMOnbP5TWr" dmcf-ptype="general">설치형 보안 SW로 대응해온 금융사들이 화살을 맞은 이유다. 그간 대다수 금융사는 이용자가 인터넷뱅킹이나 금융거래를 할 때 PC와 모바일 단말에 키보드 보안, 백신, 방화벽 등 보안 프로그램을 설치하도록 했다. 설치를 하지 않으면 서비스 이용을 제한하기도 했다.</p> <p contents-hash="2a760fe4950b7d236fea566d6c1a8e047a891fce7d5b1ad2d18bd8bb00706bde" dmcf-pid="XRILKQ1yCw" dmcf-ptype="general">이 같은 구조는 단말에서 발생할 수 있는 악성코드 감염과 정보 유출을 사전에 차단한다는 취지로 도입됐지만, 이용자에게 보안 책임을 일부 전가한다는 비판이 제기돼 왔다. 또한 다양한 보안 프로그램이 중복 설치되면서 이용자 불편이 커지고, 프로그램 충돌과 업데이트 지연으로 보안 취약성이 발생할 수 있다는 의견도 나오고 있다.</p> <p contents-hash="bfd81276f2ada7ae7591db32ea70b3a9f0f22e4083f71160e4481b1bf07e5d14" dmcf-pid="ZeCo9xtWWD" dmcf-ptype="general">업계 반응은 두 갈래로 나뉜다. 이전부터 다중인증·인공지능(AI) 이상탐지시스템(FDS) 등 자체 보안을 구축해온 대형 은행과 증권사는 "문제없다"는 입장이지만, 상대적으로 규모가 작은 저축은행과 같은 금융사는 발등에 불이 떨어졌다.</p> <p contents-hash="75409b7aa755fe904c49878e35e6d2e3dead428b85eb6748235dc9dcb4ae1ef1" dmcf-pid="5dhg2MFYWE" dmcf-ptype="general">익명을 요구한 한 금융권 보안 담당자는 "약 10년 전 금융당국이 전자금융감동규정에서 보안 프로그램 설치 의무 조항을 삭제하면서, 이후 많은 관계사들이 대응책을 마련해 왔다"며 "급박하다기 보다 어느 정도 예상했던 변화"라고 말했다. 이어 "금융 앱만 설치하면 자동으로 피싱을 탐지하고 이용자 이상행위까지 감지하는 기능이 고도화되는 추세"라며 "보안 프로그램 설치가 불편하다는 이용자 민원이 줄 것으로 본다"고 예상했다.</p> <p contents-hash="b01e5f47327db6b1c1adfcbd593d1f23d3950953c125b910203941a5662abd82" dmcf-pid="1JlaVR3GTk" dmcf-ptype="general">반면 다른 은행권 보안 담당자는 "오랜 기간 설치형 보안 SW에 의존해온 곳이라면 단기간 개선이 쉽지 않다"며 "단순히 프로그램을 교체하는 수준이 아닌 만큼 1년 이상 시간이 필요할 수도 있다"고 말했다. 그러면서 "보안 프로그램을 교체하다가 장애가 날 수도 있다"며 "서비스 운영 측면에서 상당한 고민이 필요한 작업인데다 비용도 문제"라고 전했다.</p> <p contents-hash="bc0ca07ad0ef10d7bb962f21196a00a71912049f5b2171ed0153ebbb8d76d242" dmcf-pid="tiSNfe0Hyc" dmcf-ptype="general">이들은 업계 혼란을 줄이기 위해 보안 사고 발생 시 '입증 책임'을 물 수 있는 수단이 관건이 될 것으로 보고 있다. 2006년부터 인터넷뱅킹 등 전자금융거래 과정에서 해킹이나 전산 장애로 인해 피해가 발생할 경우 원칙적으로 금융기관이 책임을 지도록 했고 설치형 보안 SW가 이를 입증할 수단이었기 때문이다. 은행권 보안 담당자는 "사실상 보안 체크리스트가 있었던 셈"이라며 "보안 프로그램만 믿고 있었던 입장에서는 전면 중단하라는 것이 부담이 될 수밖에 없을 것"이라고 말했다.</p> <p contents-hash="5bf5c0145b23e70f4accf454a9eaa827eec0f86a0ae483ddd29d1befa1d53dab" dmcf-pid="Fnvj4dpXyA" dmcf-ptype="general">정부는 업권별 의견수렴을 마치고 추후 세부적인 추진 계획을 공유할 전망이다. 전면 전환에 대한 지원금 등 구체적인 안은 나오지 않은 것으로 전해진다.</p> <p contents-hash="ed6ce54678675786ec4244f185f435a56da6b4a0a0df22278b8a7ac5bd789954" dmcf-pid="3LTA8JUZyj" dmcf-ptype="general">한편 일각에서는 금융뿐만 아니라 공공에도 동일한 전환 조치가 내려져야 한다는 의견이 나온다. 정부 및 공공기관 사이트에서도 보안 SW 설치를 요구하는 경우가 많고 이 또한 이용자 불편을 낳고 있다는 취지다. 범정부 종합대책에도 공공기관을 대상으로 개선책을 마련하겠다는 내용이 담겨 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 "화장실 고쳤어요" 아르테미스II, 험난했던 우주 첫날 04-03 다음 '중식 여신' 박은영 셰프, 레스토랑 '대박'…"예약 오픈 날 1500명 몰려" 04-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
