은행권이 오는 9월로 예정된 ‘전자금융거래 표준약관’ 시행을 앞두고 인터넷뱅킹 보안대책 마련에 비상이 걸렸다. 전자금융 사고발생시 책임소재 및 피해보상 등을 규정한 표준약관이 시행될 경우 인터넷뱅킹 사고의 책임을 은행권이 상당부분 떠안게 될 공산이 크기 때문이다.
이에 따라 은행권은 인터넷뱅킹 서비스의 시스템 보안 강화에 역점을 두는 한편, 자체 약관 정비나 보험 도입 등 제도적인 보완책도 마련중이다.
은행권에 따르면 전자금융거래 표준약관 시행이 두달 안팎으로 다가오자 시중은행들은 자체 인터넷뱅킹 서비스의 제도적·기술적 보완대책을 적극 강구중이다. 표준약관은 전자금융 사고발생시 소비자 피해보상 등을 명시한 업계 자율 준수사항으로, 해킹 등 원인규명이 어려운 사고의 경우에도 은행측의 입증책임 및 보상을 규정하고 있다. 또한 은행들은 오는 9월 공정위가 표준약관을 시행하면 자체 약관에 즉시 반영해야 한다.
한빛은행은 9월부터 자사 우대(VIP)고객부터 지문인식 기능의 생체인증 솔루션을 무료 보급키로 하고 현재 시스템 개발 및 시험적용을 실시중이다. 시범서비스는 직원과 외부 전문가 300명을 대상으로 하고 있으며, 성공적으로 마무리될 경우 다음달부터 보급에 나설 계획이다. 특히 기존 사용중인 일회용비밀번호생성기(OTP)나 전자인증서와 함께 각종 보안수단별로 고객 자금이체 한도를 차별화하는 등 적극적인 대응방안을 강구중이다. 조흥은행은 인터넷뱅킹 개인고객들을 대상으로 PC용 방화벽을 도입, 공급키로 했으며 기업고객에 한해 우선적으로 OTP를 제공할 계획이다. 이와 함께 일회 자금이체 한도를 10만원 수준으로 제한, 만일의 사고가 발생할 경우 보상위험을 최소화하는 방안도 적극 고려중이다.
주택은행도 다음달 중순부터 PC용 해킹방지 프로그램을 전체 개인 인터넷뱅킹 고객을 대상으로 보급할 계획이다. 농협은 PC용 해킹방지 프로그램과 함께 스마트카드나 USB카드 형태의 강력한 OTP 솔루션을 제공하기로 했다. 특히 거래금액이 큰 경우 휴대형 공인증서도 보급하는 등 다각적인 시스템 보안대책을 마련중이다. 신한은행과 외환은행은 시스템 보안대책에 앞서 보험도입이나 일회 자금이체 한도 제한 등 제도적인 보완책에 무게를 두고 있다. 이밖에 국민은행은 최근 바이러스 백신 전문업체인 하우리와 협력을 맺고 자사 인터넷뱅킹 고객에 한해 애플리케이션서비스임대(ASP) 방식의 보안서비스를 제공키로 했다.
그러나 시중은행권에서는 이같은 기술적·제도적 보완책이 오히려 인터넷뱅킹 이용고객의 불편을 가중시켜 활용률을 위축시키지 않을까 우려하는 시각도 많다. 시중은행 관계자는 “보안대책은 아무리 강화하더라도 완벽할 수 없을 뿐더러 이용절차 등이 복잡해져 결국 고객이 외면할 공산이 크다”면서 “사용편리성과 보안성을 동시에 확보해야 하는 만큼 어려움이 많다”고 토로했다. 한편 은행권의 이같은 움직임에 힘입어 PC용 보안프로그램 및 개인 인증솔루션 업계는 수혜를 입을 것으로 보인다.
<서한기자 hseo@etnews.co.kr>