다음달부터 방화벽이나 키보드 보안 등 금융사의 보안프로그램을 다운로드 받지 않아도 된다.
19일 금융당국에 따르면 금융위원회는 이달말 전체회의에서 금융사가 전자금융거래 보호 차원에서 금융서비스 이용자가 보안프로그램을 다운로드 받도록 해야 한다는 전자금융감독규정상의 조항을 삭제하는 방안을 추진하고 있다.
금융당국 관계자는 "금융산업에 대한 사전 규제를 사후 점검으로 바꾸는 차원에서 금융 관련 보안프로그램 다운로드 의무를 삭제하는 것”이라고 설명했다.
그는 "다만 보안프로그램을 원하는 사람들은 지속적으로 설치할 수 있도록 할 것”이라고 말했다.
현행 전자금융감독규정은 금융회사나 전자금융거래업자가 해킹 등 침해행위로부터 금융소비자를 보호하고자 이용자의 PC나 휴대전화 등 전자적 장치에 보안프로그램을 설치하도록 하는 등 보안대책을 적용해야 한다고 의무화하고 있다.
이 규정을 삭제하면 금융소비자가 특정 금융사와 인터넷이나 모바일 상에서 전자금융거래를 개설할 때 내려받아야 했던 방화벽과 키보드보안, 공인인증서 등 이른바 '금융 보안프로그램 3종 세트'를 받지 않아도 된다.
금융당국은 기술중립성의 원칙에 따라 금융보안 3종 세트를 구동하는 플러그인 성격인 액티브X, 액티브X 체제에서 가장 중요한 보안도구인 공인인증서 설치 의무를금융업권별로 순차적으로 폐지하고 있다.
보안프로그램 설치 의무 삭제와 액티브X·공인인증서 폐지 조치가 맞물리면 금융소비자들은 마이크로소프트사 이외의 브라우저인 구글 크롬과 사파리 등으로 자유롭게 금융거래를 할 수 있다. 또 어떤 브라우저를 쓰든 공인인증서와 방화벽, 키보드보안 등 보안 프로그램을 사용하지 않을 자유가 생긴다.
다만 금융사의 보안프로그램 설치 의무 규정 삭제는 단순히 의무가 사라지는 것일 뿐 금융사들이 보안프로그램 제공을 못하게 되는 것은 아니다. 금융사들은 이후에도 키보드 보안과 방화벽 등 보안프로그램을 'exe' 형태로 묶어 제공하며, 이들 보안프로그램을 원하는 사용자들은 다운로드 받아 설치할 수 있다.
전자금융 거래상에서 발생하는 각종 금융사고는 현행법상 금융사가 소비자의 중과실을 입증하지 않는 한 금융사 책임이 된다. 즉 보안프로그램을 받지 않는다고 해서 과실이 있는 것은 아니다.
금융사는 이상금융거래탐지시스템(FDS)을 가동해 비정상적인 금융거래를 사전 탐지함으로써 금융사고를 미리 예방하는 역할을 수행하게 된다.
금융당국 관계자는 "금융사고가 나면 무조건 안 된다는
[매경닷컴 디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]