현실과 동떨어진 보안 규제 벽에 막혀 금융권의 웹(web) 기반 스마트폰 금융거래 서비스 도입이 사실상 무산됐다. 전자금융감독 개정을 추진하는 금융위원회는 이런 문제를 인식조차 못하고 있다.
28일 금융권에 따르면 국내 은행, 증권, 카드사들이 스마트폰 금융거래 서비스를 웹 기반으로 확대하기 위해 추진하던 ‘웹 기반 스마트폰 뱅킹·주식거래 서비스’ 도입계획을 백지화하고 있다.
현 전자금융감독규정 시행세칙은 웹 기반 스마트폰 금융거래를 제공할 때 이용자 단말기에 개인방화벽 등 보안 프로그램을 설치하도록 규제하고 있다. 오는 9월부터 시행될 개정안에서도 이 조항은 바뀌지 않았다.
문제는 웹 기반 스마트폰 금융거래 서비스 구현 시 적용할 수 있는 보안 프로그램이 시중에 없다는 점이다. 이 때문에 현행 애플리케이션 기반에 이어 웹 기반으로 스마트폰 금융거래 서비스를 확대하려던 금융권은 규제에 가로막혀 사업 중단이 불가피해졌다.
최근 국민·우리·신한·하나은행은 스마트폰 보급이 늘면서 스마트폰뱅킹 이용자가 급증하자 기존 애플리케이션 기반 스마트폰뱅킹 서비스에 웹 기반 서비스를 추가하기로 하고 프로그램을 개발해왔다. 그러나 감독규정에 부합하는 보안 프로그램을 구입하지 못해 추진 계획을 백지화했다.
현재 스마트폰에 흔히 사용되는 사파리, 크롬 등 웹브라우저에서 설치할 수 있는 보안 프로그램은 시중에 없다. 기존 보안 프로그램은 인터넷익스플로러(IE)에 맞춰 액티브X 기반으로 설치되도록 개발됐기 때문이다. 사파리나 크롬에 맞게 스마트폰 웹 보안 프로그램은 별도 개발이 필요하다.
보안업체들은 스마트폰 웹 보안 프로그램 개발은 시장성이 없다고 판단한다. 보안업체 한 관계자는 “제품 도입에 대한 명확한 법적 의무화가 이뤄지지 않은 상태에서 많은 연구개발비를 투입해 제품을 출시하기는 어렵다”고 말했다. 수요가 한정돼 있다는 것도 제품개발을 꺼리는 이유 중 하나다. 더욱이 감독규정 개정안에는 오히려 구체적인 기능 명시 없이 ‘보안 프로그램’이라고 만 명시돼 제품 개발은 더욱 어렵다는 설명이다.
대체 방안이 전혀 없는 것은 아니다. 차세대 웹 표준인 HTML5를 적용하면 자체 암·복호화 기능을 활용 수 있다. 이외에 스마트폰 내 정보유출 방지 SW는 아니지만 입력정보 보호, 공인인증서 SW도 있다. 그러나 감독당국은 HTML5 기능 등을 보안강화 방안으로 인정하지 않고 있다.
오득용 금융위원회 사무관은 “전자금융감독규정 개정안을 만드는 과정에서 이 같은 문제점을 사전에 인지하지 못했다”며 “향후 금융권 및 보안업계 의견을 수렴해 감독규정 시행세칙에 반영하도록 하겠다”고 말했다.
신혜권기자 hkshin@etnews.com