해외 사이트에서 상품을 '직구'해보신 분들은 우리나라 결제 시스템이 얼마나 불편한지를 잘 아실 겁니다. 아마존이나 이베이 같은 해외 사이트에서는 구매 버튼만 누르면 끝일 정도로 결제가 간편합니다. 반면 한국 은행이나 쇼핑몰에서 결제하려면 뭔가 복잡합니다. 요즘은 우리나라에도 모바일을 중심으로 네이버페이, 카카오페이 같은 'XX페이'부터 카카오뱅크 같은 인터넷 전문은행처럼 비교적 결제가 간편한 서비스가 등장해, 기존 결제 시스템을 써야 하는 곳에서는 불편함이 이루 말할 수 없을 정도입니다.
출처 - 연합뉴스
한국의 은행과 쇼핑몰들은 '액티브X'로 괴롭게 만들더니 이제는 눈 가리고 아웅 하는 식으로 EXE 설치 파일을 수도 없이 깔도록 하고 있습니다. 개인정보 암호화, 키보드 보안 등등 각종 보안 프로그램을 설치하지 않으면 서비스 이용 자체가 불가능하죠. 또한 공인인증서라도 기간이 만료되면 처음부터 다시 받게끔 되어 있습니다. 정부의 전자민원 사이트나 국세청 등도 예외가 아닙니다.
앞서 나가는 전자정부라는 말이 실상 무색할 정도입니다. 그나마 2014년부터 액티브X 폐기 정책을 펴 이제 액티브X를 쓰는 사이트는 83퍼센트 감소했지만, 사실상 액티브X를 실행파일 EXE로 대체했을 뿐인 현실입니다. 뭔가 없앴다고는 하는데 결제를 하려면 컴퓨터에는 누더기 같은 프로그램들을 계속 깔고 실행해야 하는 불편함은 변함이 없습니다. 이는 웹 표준을 준수하여 정부 관리 사이트에서 액티브X는 물론 일체의 플러그인을 제거하겠다고 공약했던 문재인 대통령의 정책과도 거리가 멀죠.
출처 - 연합뉴스
눈 가리고 아웅 하는 결제 시스템의 핵심에는 공인인증서가 있습니다. 공인인증서는 애초에 계약 성사 확인을 위한 전자서명용이었지만 점점 본인 확인용으로 활용하는 경우가 많아지더니, 이제 공인인증서 없이는 웹사이트 자체를 이용할 수 없는 지경에 이르렀습니다.
공인인증서는 공개키 기반의 전자서명 방식으로 공인인증서 자체의 보안성은 좋은 편이나 태생적으로 파일 형태로 컴퓨터에 저장되기 때문에 해커들의 먹잇감이 되어 왔습니다. 실제로 현실적인 보안성은 어떨까요? 우리가 알고 있는 대로입니다. 올해 초에도 단 한 명의 해커에 의해 우리나라 개인 정보 3300만 건이 유출되는 사건이 발생했죠. 한국인의 개인 정보는 세계인의 공공재라는 우스갯소리가 나도는 것도 어제오늘 일이 아닙니다.
출처 - 매일경제
그 근원은 공인인증서를 금융권에서 면피 수단으로 쓰고 있다는 데 있습니다. 전자금융거래법 9조 2항에 따라 금융사는 고객에게 공인인증서 및 보안 프로그램 설치를 요구하고 미설치 시 이용을 제한하는 건데요. 이렇게만 하면 고객의 공인인증서가 해킹돼 금융 사고가 발생하더라도 관리 소홀의 책임은 고객이 지게 되어 있습니다. 금융사 입장에서는 공인인증서를 쓰도록 사이트를 만들어놓기만 하면 금융 사고가 일어나도 책임을 피하게 되는 거죠. 이 때문에 2015년 전자금융거래법이 개정되어 공인인증서 의무사용 규정이 폐기됐지만 계속해서 은행과 금융권이 고객에게 공인인증서를 요구하고 있습니다. 사고가 나도 책임질 일이 없으니 보안을 위한 투자가 예산 책정 때 후순위로 밀리는 경우가 허다합니다. 금융권이 책임을 미루는 사이 매년 천문학적인 규모의 개인 정보 유출과 보안 사고가 일어나고 있습니다.
출처 - 한국일보
최근 서비스를 시작한 카카오뱅크 앱의 하루 사용자 수가 KB국민은행과 농협은행에 이어 3위를 기록했습니다. 애플리케이션 분석업체 와이즈앱에 따르면 지난 2일 기준 카카오뱅크를 설치한 사용자는 226만 명, 일 사용자 77만 명으로 집계되었다고 합니다.
그간 고객의 편의를 고려하지 않던 기존 금융권이 카카오뱅크의 진격에 발 빠르게 대응하고 있습니다. 해외송금 분야를 독점하며 수익성 때문에 수수료를 올릴 수밖에 없다고 하던 시중 은행권이 카카오뱅크의 해외송금 서비스가 인기를 끌자 수수료를 내리기 시작한 것이죠. 저축은행들은 기존보다 이율이 더 높은 예금 상품을 내놓기 시작했고, 카드사들 역시 수수료를 대폭 낮추는 결제 시스템을 도입하고, 'XX페이'처럼 스마트폰을 갖다 대기만 하면 간편하게 결제되는 단말기의 공동개발에 착수하기도 했습니다.
출처 - 조선일보
한편 각종 은행이 자사의 앱을 개선하기 시작했습니다. 공인인증서는 물론 아이디와 패스워드를 통한 로그인 절차까지 걷어내는 과감함을 보이는 곳도 있습니다. 지문, 패턴 등으로 바로 송금이나 조회를 할 수 있는 서비스들이 활성화되고 있는 마당에 공인인증서만 붙잡고 있다간 그 불편함을 견디며 이용할 사람이 없어질 것이기 때문이죠.
그런데 이런 금융권의 늑장 대응에 소비자들은 그리 달가워하지 않는 반응입니다. 금융권이 이용자를 위한 서비스를 제공할 수 없었던 것이 아니라 안 했던 것으로 드러났기 때문이죠. 금리 차나 수수료 장사에 몰두하다가 인터넷 전문은행 같은 신규 서비스가 등장하자 마지못해 개선하려고 부산을 떠는 모습이 고까워 보일 수밖에 없죠.
출처 - 한국일보
인터넷 전문은행은 시작부터 논란이 있었기 때문에 앞으로 제대로 풀어나가야 할 일입니다. 그러나 그동안 고여 있는 물이었던 금융권에 혁신의 도화선이 된 것만은 분명합니다. 이런 좋은 양상은 더욱 촉진해야 하겠죠. 이를 위해 공인인증서로 묶여 있던 금융 사고의 책임을 개인에게 떠넘기는 관행을 털어내고 금융권이 사고의 책임을 지도록 체계를 정비할 필요가 있습니다. 아울러 웹 표준을 준수하는 해외 사이트들처럼 보안에 대한 투자를 대대적으로 늘려야 합니다. 그간 모든 책임을 애먼 국민에게 떠넘겼으니 이 정도는 금융권이 책임지고 개선하기 바랍니다.
댓글