외국은행 인터넷뱅킹 보안 `사각`

　일부 외국은행이 인터넷뱅킹의 안전을 높이기 위해 의무적으로 도입해야 하는 공인인증시스템을 외면하고 있다. 이에 따라 외국은행 인터넷뱅킹의 보안성을 높이기 위한 관계당국의 신속한 조치가 요구된다.

　18일 관련 부처 및 업계에 따르면 인터넷뱅킹을 실시하거나 준비중인 외국은행 가운데 HSBC를 비롯, 도이치방크·뱅크오브아메리카·비앤피파리바은행 등 상당수가 공인인증시스템을 도입하지 않고 있다.

　공인인증시스템은 디지털 인감증명 성격인 공인인증서를 사용해 본인 확인을 하는 것으로 아이디와 비밀번호에 의존하는 본인 확인 방법에 비해 보안성이 높고 사고 발생시 원인 규명이 가능하기 때문에 전자서명법에 의해 각종 인터넷 금융거래에 의무적으로 적용하도록 규정돼 있다.

　그러나 외국은행들은 공인인증시스템 도입을 미루고 있으며 심지어 외국은행협회를 앞세워 청와대와 재정경제부 등에 공인인증 의무적용 대상에서 제외해 줄 것을 요구하고 있는 것으로 알려졌다.

　외국은행협회의 한 관계자는 “내부적으로 보안시스템을 갖추고 있기 때문에 일괄적으로 한국의 공인인증시스템을 적용하는 것은 불합리하다”며 “외국과 연계 거래 등 시스템적으로도 문제가 있기 때문에 전자서명법에 예외 조항을 둬야 한다”고 밝혔다.

　이에 대해 금융감독원측은 일고의 가치가 없으며 하루빨리 공인인증시스템을 적용해야 한다는 입장이다.

　김용범 금융감독원 IT업무실장은 “공인인증시스템 의무 도입은 내국인의 인터넷금융거래 안전성을 높이기 위한 조치로 외국은행이라도 내국인이나 한국기업과 거래에는 예외가 있을 수 없으며 이는 명백한 실정법 위반”이라고 반박했다.

　김 실장은 또 “일부 외국은행이 주장하는 외국과의 연계 거래 문제나 과도한 비용 부담 등은 설득력이 부족하다”며 “이는 현재 외국은행 가운데 유일하게 공인인증시스템을 도입한 시티뱅크의 사례를 보면 잘 알 수 있다”고 덧붙였다.

　이에 따라 금감원은 외국은행에 대해서도 보안성 심의를 통해 통제를 강화하고 공인인증서시스템 도입을 강제하는 등 국내 은행과 동일한 기준을 적용할 방침이다. 또 일부 외국은행이 계속 공인인증시스템 도입을 미룰 경우 과징금 등 제재 조치를 취하는 방안도 검토하고 있다.

　보안업계에서도 공인인증시스템이 도입되지 않을 경우 외국은행의 인터넷뱅킹에 보안 위험이 있다고 지적하고 있다.

　정현철 소프트포럼 부사장은 “아이디와 비밀번호에만 의존해 금융거래를 하는 것은 매우 위험하다”며 “신뢰성이 생명인 금융기관에서 해킹사고로 인해 지불하게 될 기회비용은 보안시스템 구축비용과 비교할 수 없을 것”이라고 설명했다.

<장동준기자 djjang@etnews.co.kr>