[ET단상]안전한 인터넷뱅킹을 위한 필요충분조건

최근 스마트폰을 이용한 전자금융거래가 급증하고 있다. 이에 따라 금융권에서는 앞다투어 관련 상품 및 서비스를 출시하는 데 분주한 양상이다. 그러나 이러한 신기술의 확산은 안전성과 편리성 확보라는 숙제를 여전히 안고 있는 상황이다. 여기에 최근 공인인증서 사용 관련 다양한 의견이 제기되고 있고, 공인인증서 저장방식 변경 등의 정책이 추진됨에 따라 과연 안전한 인터넷뱅킹을 위한 필요충분조건이 무엇인지 먼저 찬찬히 짚어볼 필요가 있다.

2009년 5월에 발행된 한국은행 전자금융총람에 따르면 인터넷뱅킹이란 고객이 인터넷을 통해 각종 은행업무를 원격지에서 편리하게 처리할 수 있는 새로운 형태의 금융서비스라고 정의하고 있다. 휴대전화를 이용하는 모바일 뱅킹의 경우도 넓은 의미에서 인터넷뱅킹서비스의 범주에 포함하고 있다. 또한, 인터넷은 폐쇄망인 PC통신과 달리 해킹 등으로 인해 안전성에 문제가 발생할 가능성이 높으므로 암호문, 접근제어, 공인인증서 등을 채택하여 보안성과 안전성을 높여야 한다고 기술하고 있다.

특히, 갈수록 증가하는 다양한 해킹위협과 개인정보 유출사고로부터 사용자들이 안전하게 인터넷뱅킹을 이용할 수 있도록 다수의 보안정책과 기술이 적용될 필요가 있다고 생각한다. 이는 비단 우리나라만의 문제는 아니다. 해외에서도 다양한 형태로 진행 중에 있다.

기본적으로 인터넷뱅킹은 기밀성·무결성·가용성이라는 보안 3대 목표 및 부인방지와 같은 부가적인 목표를 준수하도록 보안정책과 기술을 고려하여 운영하였을 때 가장 안전하게 보호될 수 있다고 회자되고 있다. 국내의 경우 전자금융 관련 법규 및 규정을 통해 인터넷뱅킹의 안전성을 강화하고 있다.

금융보안연구원은 안전하고 편리한 전자금융거래 환경조성에 기여함을 목적으로 설립되었으며, 안전한 인터넷뱅킹의 필요충분조건을 충족시킬 수 있는 연구를 위한 기초 작업의 일환으로 지난 2월 ‘해외인터넷 뱅킹 현황조사’자료를 작성한 바 있다. 이 연구조사의 배경은 해외 인터넷뱅킹 환경과 국내 환경의 차이점을 조사하기 위한 기초자료로서, 혹자들이 주장하는 대로 무조건 해외와 비교해 우열을 가리기 위한 것은 아니라는 점을 분명히 하고 싶다.

분명히 한국의 인터넷뱅킹 환경과 해외의 환경은 상대적 차이가 있다. 지난 10여년간 국내의 인터넷뱅킹을 발전시키고 안전성 및 보안성을 유지한 데에는 많은 이들의 노력과 땀이 깃들어 있음을 간과해서는 안 될 것이다.

최근 일각에서 주장하는 신기술 기반의 인터넷뱅킹을 위한 정책변경 및 새로운 제도의 도입 문제 역시 그 기술의 장단점을 충분히 이해하고, 그로인한 사회적 파장과 예상되는 문제점에 대한 철저한 분석이 수반되어야 할 것이다. 즉 편리성 이면에 존재하는 안전성을 확보하는 것이 안전한 인터넷뱅킹을 위한 필수전제조건이라는 사실을 염두에 두고 그 무엇보다 신중하게 접근해야만 할 것이다.

‘안전한 인터넷뱅킹을 위한 필요충분조건’은 사용자의 안전하고 편리한 전자금융환경을 만드는 양날의 검과도 같다. 정부와 금융회사, 그리고 사용자가 함께 지속적으로 고민하고 노력해야만 얻을 수 있는 보검이다. 서둘러 휘두르다가 스스로 베이지 않도록 깊은 성찰이 필요한 시점이 아닌가 한다.

금융보안연구원 곽창규 원장(kwagchan@fsa.or.kr)

안수민기자 smahn@etnews.co.kr