컨텐츠 바로가기

03.29 (금)

은행권 쉽지 않은 액티브X 걷어내기 고심

댓글 1
주소복사가 완료되었습니다
은행들간 스마트금융 경쟁이 치열하게 전개되고 있는 가운데 은행들이 한국에만 있는 독특한 보안 방식인 '액티브X'를 걷어내기 위해 노력하고 있다. 하지만 현실적 보안 기술 제약으로 어려움을 겪고 있는 것으로 나타났다.

연말 새로운 은행업(인터넷전문은행) 라이센스가 나오는 것을 계기로 금융권의 핀테크 경쟁력을 확대하려는 시도도 본격화되고 있지만 가장 기본적인 부분의 어려움을 해소하지 못하는 상황이다.

10일 금융권에 따르면 은행들은 액티브X가 필요없는 인터넷뱅킹 서비스를 내놓는 방안을 경쟁적으로 마련하고 있지만 실제로 액티브X를 대체할 기술 개발이 쉽지 않은 것으로 나타났다.

국내 인터넷뱅킹은 액티브X 등 플러그인(Plug-in) 보안 방식을 적용해 보안프로그램을 별도로 설치하고 공인인증서를 사용해야만 이용이 가능하다. 최신 웹표준(HTML5) 브라우저나 인터넷 익스플로어(IE) 외 구글의 크롬이나 애플의 사파리 등 다른 브라우저에서는 서비스를 이용할 수 없는 비표준 기술로 꼽힌다. 특히 마이크로소프트의 차세대 운영체제 윈도10에 새롭게 탑재된 최신 인터넷 브라우저 '엣지'에서는 아예 액티브X를 사용할 수 없게 돼 있다. 이에 인터넷뱅킹 사용 때문에 국민 대다수가 최신 OS로의 업그레이드도 망설이는 상황이 지속되고 있다.

KB국민은행은 지난달부터 OTP(일회용비밀번호생성기)를 사용하는 고객을 대상으로 액티브X가 필요 없는 웹표준 방식의 인터넷뱅킹을 제공하고 있다. 우리은행도 액티브X 없는 웹표준 서비스 프로젝트에 참여하면서, 연말까지 새로운 인터넷 뱅킹을 선보인다는 방침이다, 신한은행, KEB하나은행 등도 기타 은행들도 액티브X 없는 인터넷 뱅킹 환경 구현에 나서는 등 표면적으로는 액티브X를 걷어내려는 경쟁은 치열해 보인다.

하지만 국민은행이 선보인 서비스 역시 OTP가 있어야만 웹표준 방식의 인터넷뱅킹을 사용할 수 있다. 일반 보안카드를 사용하는 고객은 단순 조회 거래만 가능하다. 또 IE 브라우저를 사용하는 고객은 여전히 액티브X를 설치해야 한다.

은행권 관계자는 "액티브X를 없애기 위해 준비는 하고 있지만 보안 투자상 단기간 해결될 문제는 아니다"며 "이미 자리잡은 시스템을 한번에 바꾸기란 어려운 상황"이라고 지적했다.

김경환 기자 kennyb@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.