전자금융 보안 정책은 ‘눈 가리고 아웅’?
김기창 "잘못 밀어붙인 금융보안 정책으로 사실상 회복 불가능하게 유린"
2011-01-08 이정미 기자
[매일일보= 이정미 기자] 금융감독원이 지난 6일 스마트 폰 보급이 크게 확대됨에 따라 아이폰과 같은 스마트 폰에서 이루어질 인터넷 뱅킹에도 공인 인증서등을 사용을 강제하고 PC에서와 같은 유사한 보안 수준을 적용할 계획이라고 밝혔다.금융감독원은 예상되는 잠재적인 보안위협으로부터 고객정보를 보호하는 스마트폰 전자금융서비스 안전대책을 마련했다고 밝혔다.대책안에 따르면 스마트 폰 전자금융 서비스 가입 시 다단계 가입자 확인을 거치도록 하고 로그인 시 사용자 인증을 강화하는 등 서비스 이용단계에서 이용자의 신원을 강화 한다.또한 비밀 번호 등 중요 입력 정보가 유출되거나 변조되지 않도록 입력정보보호대책을 적용하고 중요 금융정보는 스마트폰에 저장을 금지시켰다.바이러스 등 악성코드에 의한 보안 위협으로부터 전자 금융거래를 보호하기 위해 악성코드 예방대책을 적용하고, 전자서명을 의무화 하여 고객이 거래사실을 부인하는 것을 방지하겠다고 밝혔다.그러나 이러한 정책에 반발도 만만치 않다.김기창 고려대 법학전문대학원 교수는 <한겨레> 기고를 통해 “인터넷을 통한 컴퓨터 해킹이 일상사가 되다시피 한 요즘, 아무나 복제 가능한 국내 공인인증서로 나의 인증서를 ‘나만 가지고 있다’는 대전제는 너무 쉽게 무너진다”고 말했다.김교수는 “국내의 정책입안자들이 ‘공인인증서 1000만장 돌파’라는 가시적 업적 달성에 급급한 나머지 무료로 하드디스크나 휴대용저장장치에 그냥 마구 저장할 수 있는 허술하기 짝이 없는 인증서를 ‘공인인증서’로 포장해 1000만장 이상 발급했다”고 주장했다.그는 “금융감독원이 설치를 강제하는 보안프로그램들은 은행접속 중에만 잠시 켜졌다 꺼지는 것"이라며 "아무데나 마구 저장할 수 있는 공인인증서의 무단 복제를 이런 프로그램으로 막아낼 수 있다면 보안 기술의 역사를 새로 써야 할 판이다”라고 꼬집었다. 그는 또한 국내 보안업계는 국제무대에서 당당히 경쟁하기 보다, 기술을 모르는 행정당국을 앞세워 공인인증서 사용을 강제하고 국내용 보안 프로그램 판매에만 골몰하여 한국의 인터넷 기술은 고립 낙후되었고, 독특하게 형성된 폐쇄적 국내시장을 국내업체들이 편안히 나눠먹고 있는 상황이 되버렸다고 지적했다. 아울러 그는 “국내 이용자들의 피시와 인터넷 이용 행태는 잘못 밀어붙인 금융보안 정책으로 사실상 회복 불가능하게 유린되었다"며, "새로이 등장하는 스마트 폰 환경에서도 이런 정책 오류를 반복한다며, 한국의 인터넷 기술 환경은 고립과 퇴행의 나락에서 헤어나기 어려울 것이다”라고 강조했다.