A·B사의 신용카드는 모바일용 ISP 애플리케이션(앱)을 설치해야하고 C·D사의 카드는 30만원 이상 구매시 각 카드사별 앱이나 공인인증서를 설치해야 결제를 할 수 있다.
어떤 카드는 30만원 이상은 아예 구매를 할 수 없다.
#한 은행의 홈페이지.
처음 접속하면 엑티브X 기반의 공인인증 관리·키보드 보안 프로그램을 의무적으로 설치해야 한다.
전자금융거래 서비스 이용을 위해서는 필수적인 과정이다.
PC·스마트폰 등을 활용한 전자금융거래가 전체 금융 거래의 87%를 차지하고 있는 국내의 주요 금융 거래에서 흔히 볼 수 있는 장면이다.
대부분이 사용자가 아닌 금융서비스 제공업자 위주의 서비스 진행 과정이다.
이러한 전자금융거래에서 서비스 제공업자 위주의 규제 개선이 시급하다는 주장이 나왔다.
27일 국회도서관에서 '전자금융거래 보안기술의 다양화 세미나'가 열렸다. 왼쪽부터 이정현 숭실대학교 컴퓨터학부 교수, 김기창 고려대학교 법학전문대학원 교수. |
김기창 고려대학교 법학전문대학원 교수는 27일 국회도서관에서 열린 ‘전자금융거래 보안기술의 다양화 세미나’에서 주제 발표자로 나서 “전자금융거래에서 공인인증 등 보안 프로그램을 우선 설치하라고 하는 것이 타당하가”라며 “사용자의 PC나 스마트폰에 프로그램을 추가로 설치하는 것이 엄청난 보안 위험을 새로 초래하는 것”이라고 강조했다.
김 교수는 전자금융거래 시 보안 프로그램을 설치해야 하는 국내와 그렇지 않은 해외의 경우를 비교하며 결제 환경에서 사용자가 우선돼야 한다는 입장을 보였다.
그는 “관련 고시는 고객 동의하에 프로그램을 설치하지 않을 수 있다고 돼 있는데 이는 설치하지 않으면 고객의 책임으로 할 수 있다는 것”이라고 지적했다.
상위법인 금융거래법은 전자금융거래에 대해 서비스를 제공하는 자에게 책임이 있다고 규정하고 있는 것에 반한다는 것이다.
김 교수는 “금융위원회가 서비스 제공자의 이익을 옹호하는 곳인가”라며 “사용자에게 책임을 묻겠다는 것은 위원회 존자 자체를 부정하는 느낌이 든다”고 꼬집었다.
전응휘 오픈넷 이사장은 앞서 인사말을 통해 “우리 전자거래 인증체계는 몇가지 방식이 폐쇄적·의무적으로 적용되는 이용환경”이라며 “이런 환경이 진정으로 이용자 편의를 위하고 안전한 환경인지 의문”이라고 말했다.
이에 대해 금융위원회 관계자는 “공인인증서의 대체 수단이 아직 나오지 않고 있다”며 “금융위에서는 전자금융거래에 대해 전반적인 재검토 후 개선안을 만들어야 할 것”이라고 말했다.
이밖에 이날 행사에서 심원태 한국인터넷진흥원 공공정보보호단장, 하경태 이삭랜드코리아 대표 등의 토론이 이어졌다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지