(액티브X-exe 충돌)당국 "알아서 해라"..은행권 "카드사 지켜본 후 대응"

대안 부재, 보안정책 전면수정 부담..금융권 '눈치보기'

입력 : 2015-02-16 오후 5:25:00
[뉴스토마토 이종용기자] 은행권은 액티브X(Active-X)와 exe 실행 방식의 충돌 문제에 대해 카드사의 조치를 보고 대응하겠다는 입장을 나타냈다.
 
금융당국은 액티브X 폐지를 강제하지 않는다고 하지만 은행 입장에서는 '알아서 되게 하라'는 것으로 인식하고 있다. 은행권도 액티브X와 exe 방식의 충돌 문제를 인식하고 있지만 당국의 눈치를 보고 있는 상황이다.
 
특히, 이번 달부터 액티브X 의무사용이 폐지되는 카드사와 달리 은행권은 하반기까지 여유시간이 있기 때문이다. 하지만 대안프로그램의 부재, 이상금융거래탐지시스템(FDS)와의 호환성 등의 문제로 반년의 시간이 빠듯할 것으로 보고 있다.
 
16일 금융권에 따르면 정부는 금융권의 간편결제 확대를 위해 액티브X없이 설치할 수 있는 범용 보안프로그램(exe)을 개발해 이번 달부터 카드사와 지급결제대행(PG)사에 적용한 뒤 하반기 은행과 증권사로 확대할 방침이다.
 
액티브X는 전자상거래를 이용할 때 공인인증서 설치 등을 위해 사용되는 웹브라우저 서비스 기술로 특정 웹브라우저에서만 작동된다. 액티브X 의무사용 폐지는 정부가 철폐하려는 규제 대상 '1호'로 꼽힌다.
 
정부의 방침에 따라 주요 은행들은 액티브X 폐지 후속 대책을 논의하고 있지만 아직까지 뚜렷한 방향 설정을 못하고 있다. 우선 이달부터 적용되는 카드사의 상황을 지켜보겠다는 것이다.
 
A은행 관계자는 "원천 폐지하라는 것인지 액티브X에 걸맞는 대안 프로그램을 확실히 정해지지 않은 상황이라 고민중"이라며 "이달부터 적용되는 카드사의 상황을 지켜보고 그 이후 판단하는 것도 늦지 않다고 본다"고 말했다.
 
금융당국은 액티브X 폐지를 강제하는 것은 아니라고 하지만 은행권은 '알아서 하라'는 의미로 받아들이고 있다. 박근혜 대통령이 두 차례나 액티브X 폐지를 강조했고, 신제윤 금융위원장도 대통령 업무보고에 올린 만큼 '되게 만들어야 하는 일'로 인식된다.
 
하지만 은행들은 당장 반년만에 보안성을 갖춘 대안프로그램을 내놓기는 빠듯하다고 입을 모은다. 우선 당장 액티브X를 대체할 프로그램이 없다는 지적이다.
 
B은행 관계자는 "액티브X가 없애야 할 규제의 온상으로 지목됐지만 금융권에서는 이를 대체할 프로그램이 전무하다"며 "보안업체들이 보안성이 갖춰진 대체물을 만들어내기까지 시간이 필요하다"고 말했다.
 
은행들이 최근 잇따라 구축하고 있는 이상금융거래탐지시스템(FDS)과의 호환성도 문제다. FDS는 전자금융거래에 사용되는 단말기, 접속 정보, 거래 내용 등을 종합적으로 분석해 의심스러운 거래를 찾아내는 시스템이다.
 
C은행 관계자는 "액티브X를 범용 프로그램으로 바꾸겠다는 것은 사전인증방식에서 사후인증방식으로 보안정책이 바뀌는 것을 의미한다"며 "이제 막 구축하는 FDS의 데이터가 충분히 확보될 때까지는 섣불리 바꿀 수 없다"고 말했다.
 
이러한 기술적인 문제는 결국 보안성과도 직결되기 때문에 전면적인 검토는 아직 꺼리고 있는 상황이다. 한 시중은행 부행장은 "보안 시스템 교체에 따라 금융사고가 발생할 경우 책임은 모두 은행이 지기 때문에 우선 보안성이 검증된 프로그램이 먼저 있어야 할 것"이라고 말했다.
 
(사진=뉴스토마토DB)
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
이종용 기자
SNS 계정 : 메일 페이스북