우리은행 오픈뱅킹, 인터넷뱅킹에 대한 규제
우리은행이 인터넷뱅킹 서비스를 개선한 오픈뱅킹 서비스를 시작했다. 오픈뱅킹이 기존의 인터넷뱅킹과 차별되는 가장 큰 차이점은 운영체제나 웹브라우저의 종류에 관계없이 사용이 가능하다는 점이다. 웹표준을 준수하여 W3C(World Wide Web Consortium)의 인증마크도 획득하였고 텍스트 위주로 페이지를 구성하여 로딩 속도도 월등히 빨라졌다. 많은 사용자들도 이에 긍정적인 반응을 보이고 있다.
직접 사용해 본 결과 매우 이용이 편리했다. 필자가 사용하는 운영체제는 윈도우XP이고 웹브라우저는 오페라이다. 접속하니 안랩 온라인 시큐리티를 설치하도록 하였는데 액티브X방식이 아니라 다운로드 화면이 떠서 설치하도록 하여 브라우저에 관계없이 이용할 수 있다. 공인인증서 로그인을 위한 XecureWeb도 같은 방식으로 설치되며 이 두 프로그램 이외의 추가적인 설치는 없는 것1으로 보인다.
아직 이런 것들까지 완전히 없어지지는 않았으나 이는 괄목할 만한 성과이다. 별도의 추가적 조치 없이 리눅스나 맥에서 파이어폭스나 오페라 등으로 인터넷뱅킹을 사용할 수 있으니 말이다. 또한 '현행규제와 기술적 문제로 아직 해결되지 못한 점들'이 있다는 것을 언급하면서 오픈뱅킹 1.0이라는 버전명을 붙여서 앞으로 더욱 개선의 여지가 충분하다는 점을 공지하고 있어서 더욱 기대되는 것도 있다.
우리은행 오픈뱅킹에서 앞으로 개선될 필요가 있는 것들은 무엇일까? 가장 시급한 것은 현행 규제 때문에 현재로서는 불가능한 별도의 보안프로그램 설치나 인증서 없이도 로그인이 가능한 서비스의 구축이다. 현재 우리은행은 각 운영체제에 맞는 보안프로그램을 구비하고 브라우저를 통해 설치를 가능하도록 하여 멀티플랫폼의 문제를 해결하고 있으나 별도의 프로그램을 설치할 필요 없이 기본적인 SSL로만 보안을 해결한다면 이렇게 각 운영체제별로 보안프로그램을 준비할 필요조차 없기 때문이다. 그렇게 되면 웹 표준을 준수하는 어떤 브라우저 - 심지어 스마트폰 브라우저까지 - 에서도 인터넷뱅킹이 가능해지기 때문에 현재 아이폰이나 안드로이드 등을 위해서 개발된 인터넷뱅킹 애플리케이션도 따로 사용할 필요가 없어진다. 실례로 외국 은행들은 이렇게 인터넷뱅킹을 해결하고 있다.
캐나다 은행인 RBC의 웹사이트. 온라인 뱅킹을 이용하기 위해서는 현금카드번호와 암호만을 입력하면 된다.
영국 은행인 Barclays의 웹사이트. 이름과 회원번호를 입력하고 다음 단계에서 PIN(비밀번호)를 물을 뿐, 별도의 보안프로그램을 설치하지는 않는다.
미국의 씨티은행 온라인 뱅킹 역시 아이디와 비밀번호로 로그인할 뿐 외부 프로그램이나 공인인증서 등의 장치를 이용하지 않는다.
이들 외국의 온라인뱅킹(인터넷뱅킹) 사이트들은 원칙적으로는 모바일로도 접속이 가능하다. 그것은 별도의 프로그램을 설치하거나 묻지 않고 본인인증절차를 웹상에서 해결하기 때문이다. 물론 우리나라와 같은 방식이 인증절차도 복잡하고 보안프로그램도 기본적으로 깔아서 안전할지 모르나 사용자 편의성을 극도로 제한할 뿐만 아니라 은행에서 제공하는 보안프로그램들을 사용하고 싶지 않을 경우에까지 강제한다는 점에서 선택의 폭을 제한한다는 단점이 있다. 뿐만 아니라, 이미 백신과 방화벽을 설치하여 잘 운용하고 있는 사용자들의 경우 액티브X로 도배된 사이트는 악성코드 배포 사이트만큼이나 접속하기 싫은 주소일 것이다.
앞으로 이러한 규제가 좀더 합리적으로 바뀌어서 인터넷 뱅킹이 더욱 편리해졌으면 한다. 그러기 위해서는 개인이 보안에 대한 인식을 가지는 것이 중요하다. 현재 우리나라의 인터넷뱅킹시에 깔리는 안티바이러스/방화벽 프로그램들은 대부분 성능이 떨어진다. 따라서 이들 프로그램이 설치되었다고 해서 안심할 수 있는 것은 절대 아님에도 불구하고 이들 프로그램이 어느 인터넷뱅킹 사이트에서나 설치됨으로써 사용자들에게 근거 없는 안심을 하도록 할 수 있는 가능성도 있다. 따라서 어떤 프로그램이 좋은 방화벽 프로그램인지, 어떤 안티바이러스 프로그램이 테스트를 통과하였는지 등은 이제 컴퓨터를 사용하는 사람들이라면 한 번쯤 확인해보아야 할 정보일 것이다. 사용자의 보안 의식이 향상된다면 이들 프로그램에 대한 강제는 자연스럽게 없어질 것이라 기대한다.
- 이러한 보안 프로그램들의 설치는 의무적으로 설치를 하도록 법으로 강제되어 있다. 이는 해킹을 방지하기 위한 것이라지만 소비자의 선택권을 침해하는 것이나 다름없다. 개인적으로 보안프로그램을 사용하는 사람들의 경우 인터넷뱅킹을 통해서 제공되는 성능도 좋지 않은 프로그램을 이용할 필요가 전혀 없기 때문이다. 오히려 보안프로그램 간의 충돌문제나 시스템 불안정을 초래할 수도 있다. [본문으로]
