당국, 감독규정서 조항 삭제…준비기간 거쳐 3월께 시행

방화벽이나 키보드 보안 등 금융사의 보안프로그램을 3월부터 의무적으로 다운로드 받지 않아도 된다.

이는 액티브X(Active-X)·공인인증서 폐지 등 제도 변화와 맞물리면서 금융소비자의 전자금융거래 관행에 상당한 변화를 만들 것으로 보인다.

19일 금융당국에 따르면 금융위원회는 이달말 전체회의에서 금융사가 전자금융거래 보호 차원에서 금융서비스 이용자가 보안프로그램을 다운로드 받도록 해야 한다는 전자금융감독규정상의 조항을 삭제하는 방안을 추진 중이다.

금융당국 관계자는 “금융산업에 대한 사전 규제를 사후 점검으로 바꾸는 차원에서 금융 관련 보안프로그램 다운로드 의무를 삭제하는 것”이라고 설명했다.

그는 “다만 보안프로그램을 원하는 사람들은 지속적으로 설치할 수 있도록 할 예정”이라고 말했다.

현행 전자금융감독규정은 금융회사나 전자금융거래업자가 해킹 등 침해행위로부터 금융소비자를 보호하고자 이용자의 PC나 휴대전화 등 전자적 장치에 보안프로그램을 설치하도록 하는 등 보안대책을 적용해야 한다고 의무화하고 있다.

이 규정을 삭제하면 금융소비자가 특정 금융사와 인터넷이나 모바일 상에서 전자금융거래를 개설할 때 내려받아야 했던 방화벽과 키보드보안, 공인인증서 등 소위 ‘금융 보안프로그램 3종 세트’를 받지 않아도 된다.

금융당국은 기술중립성의 원칙에 따라 금융보안 3종 세트를 구동하는 플러그인 성격인 액티브X, 액티브X 체제에서 가장 중요한 보안도구인 공인인증서 설치 의무를 금융업권별로 순차적으로 폐지하고 있다.

보안프로그램 설치 의무 삭제와 액티브X·공인인증서 폐지 조치가 맞물리면 금융소비자들은 마이크로소프트사 이외의 브라우저인 구글 크롬과 사파리 등으로 자유롭게 금융거래를 할 수 있다. 또 어떤 브라우저를 쓰든 공인인증서와 방화벽, 키보드보안 등 보안 프로그램을 사용하지 않을 자유가 생긴다.

다만, 금융사의 보안프로그램 설치 의무 규정 삭제는 단순히 의무가 사라지는 것이지 금융사들이 보안프로그램 제공을 못 하게 되는 것은 아니다. 즉 금융사들은 이후에도 키보드 보안과 방화벽 등 보안프로그램을 ‘exe’ 형태로 묶어 제공하며 이들 보안프로그램을 원하는 사용자들은 다운로드 받아 설치할 수 있다.

전자금융 거래상에서 발생하는 각종 금융사고는 현행법상 금융사가 소비자의 중과실을 입증하지 않는 한 금융사 책임이 된다. 즉 보안프로그램을 받지 않는다고 해서 과실이 있는 것은 아니다.

금융사는 이상금융거래탐지시스템(FDS)을 가동해 비정상적인 금융거래를 사전 탐지함으로써 금융사고를 미리 예방하는 역할을 수행하게 된다.

금융당국 관계자는 “금융사고가 나면 무조건 안 된다는 식으로 사전 규제를 하는 것이 아니라 금융회사가 더 많은 자율성을 갖되 결과에 따른 책임을 더 강하게 지는 방식으로 규제를 바꿔가자는 취지”라면서 “금융사들의 준비기간까지 감안하면 3월중에 제도 변화를 체감하게 될 것”이라고 말했다.

연합뉴스