[단독] “설치형 보안 SW 다 빼!”... 정부 지시에 여의도 금융권 ‘패닉’

 

기사 요약: 소비자 PC에 강제로 깔던 '한국형 설치 프로그램'을 없애고, 글로벌 스탠더드인 ‘서버 중심 보안' 으로 체질을 개선하겠다는 의지를 내비쳤다.

 

1. 기존 방식의 구조적 취약점에 대한 학계의 경고가 반영되어, 소비자 PC에 강제로 깔던 '한국형 설치 프로그램'을 없애고, 글로벌 스탠더드인 ‘서버 중심 보안' 으로 체질을 개선하겠다는 의지를 내비쳤다. 키보드 보안이나 백신 대신 다중 인증(MFA)과 AI 기반 이상금융거래탐지시스템(FDS)을 도입하여 보안 책임을 소비자 PC가 아닌 금융사 서버로 옮기려 합니다.

 

2. 모바일은 대체가 가능할지 몰라도, PC 기반의 인터넷뱅킹이나 증권사 HTS 환경에서는 당장 설치형 프로그램을 대체할 뾰족한 수단이 없다고 한다. 정부는 올해 말까지 단계적 제한 및 전환을 요구하고 있으나, 단기간에 갈아엎기에는 시간이 부족하다고 한다.

 

3. 그동안 설치형 프로그램을 통해 금융사는 본인들의 책임을 다했다고 했으나, 이를 없애면 그 사고 책임소재가 금융사를 가리키게 되어 막대한 배상 책임을 지게 될 수도 있다. 금융업계에서는 글로벌 수준의 배상 책임을 지기에는 아직 법적·제도적 가이드라인이 미비하다고 한다.

 

사용자 PC vs 금융사 서버(누구의 자원을 쓰는가)

입구 컷 vs 행동 분석 (방식)

사용자 pc보안 vs 금융사 보안 (책임소재)

* FDS에서 MFA로 옮기는 것이 아니라, 그 두 가지를 '세트로' 도입해서 기존의 설치형 보안 프로그램(키보드 보안, 백신 등)을 대체하겠다는 뜻

 

개인 의견: 본래 책임 소재는 보안을 신경 써야하는 금융 업계가 져야 하는 것이 아닌가라는 생각이 들었다. 기사를 접했을 때는 금융사들이 책임 소재를 피하려고 하는 모습이 연상되어 정부가 더욱 강력한 제재 권한 또는 제약을 만들 필요가 있다고 느꼈다.

 

 

<용어 정리>

FSD(Fraud Detection System): 이상금융거래 탐지시스템 사용자의 결제 패턴이나 접속 습관을 AI(인공지능)가 실시간으로 감시하여, 평소와 다른 의심스러운 거래를 찾아내는 시스템입니다.

MFA(Multi-Factor Authentication): 다중 인증

단순히 '비밀번호' 하나만 묻는 게 아니라, 서로 다른 방식의 인증 수단 2가지 이상을 결합하는 것입니다.