오는 2월부터 방화벽이나 키보드 보안 등 금융사의 보안프로그램을 의무적으로 다운로드 받지 않아도 된다. 액티브X(Active-X)ㆍ공인인증서 폐지 등 제도 변화와 맞물리면서 금융소비자의 전자금융거래 관행에 상당한 변화를 일으킬 것으로 예상된다.

19일 금융당국에 따르면 금융위원회는 이달말 전체회의에서 전자금융거래 보호 차원에서 금융서비스 이용자가 보안프로그램을 다운로드 받도록 해야 한다는 전자금융감독규정상의 조항을 삭제하는 방안을 추진 중이다.

금융당국 관계자는 “금융산업에 대한 사전 규제를 사후 점검으로 바꾸는 차원에서 금융 관련 보안프로그램 다운로드 의무를 삭제하는 것”이라고 설명했다. 그는 “다만 보안프로그램을 원하는 사람들은 지속적으로 설치할 수 있도록 할 예정”이라고 덧붙였다.

현행 전자금융감독규정은 금융회사나 전자금융거래업자가 해킹 등 침해행위로부터 금융소비자를 보호하기 위해 이용자의 PC나 휴대전화 등 전자적 장치에 보안프로그램을 설치하도록 하는 등 보안대책을 적용해야 한다고 의무화하고 있다.

이 규정을 삭제하면 금융소비자가 특정 금융사와 인터넷이나 모바일 상에서 전자금융거래를 개설할 때 내려받아야 했던 방화벽과 키보드보안, 공인인증서 등 소위 ‘금융 보안프로그램 3종 세트’를 받지 않아도 된다.

앞서 금융위원회는 최근 대통령 업무보고에서 올해부터 은행ㆍ증권사 금융거래에서 액티브X와 공인인증서 사용 의무를 폐지하기로 했다.

보안프로그램 설치 의무 삭제와 액티브Xㆍ공인인증서 폐지 조치가 맞물리면 금융소비자들은 마이크로소프트사 이외의 브라우저인 구글 크롬과 사파리 등으로 자유롭게 금융거래를 할 수 있다. 또 어떤 브라우저를 쓰든 공인인증서와 방화벽, 키보드보안 등 보안 프로그램을 사용하지 않을 자유가 생긴다.

다만 이번 조치는 단순히 의무가 사라지는 것이지 금융사들이 보안프로그램을 제공하지 못하게 되는 것은 아니다. 금융사들은 향후에도 키보드 보안과 방화벽 등 보안프로그램을 ‘exe’형태로 묶어 제공할 수 있으며, 이에 대한 사용은 금융소비자 판단의 몫이 된다. 그렇다고 하더라도 전자금융 거래상에서 발생하는 각종 금융사고는 현행법상 금융사가 소비자의 중과실을 입증하지 않는 한 금융사 책임이 되기 때문에 보안프로그램을 받지 않는다고 해서 금융소비자의 과실이 되는 것은 아니다. 

한석희 기자/hanimomo@heraldcorp.com