- [기획/ 금융권 오픈뱅킹 시대 ②] 새로운 보안정책에 맞는 보안 솔루션 개발 봇물

[디지털데일리 이상일기자] 금융권의 오픈뱅킹(Open Banking)을 비롯한 웹 접근성 확보 움직임이 빨라지고 있다.

지난 2008년 4월 시행된 ‘장애인차별금지 및 권리구제 등에 관한 법률’에 의거, 금융회사는 장애인 차별을 금지하고, 오는 2013년 4월 11일부터 웹사이트 기반 금융서비스에 대한 웹접근성을 보장해야 한다.

◆웹접근성 확보 움직임 급물살 = 그동안 금융권에선 웹접근성을 확보했다는 증거인 ‘웹접근성 인증마크’ 획득에 관심을 보여왔다.

그동안 대부분의 시중은행들은 홈페이지의 핵심 서비스인 인터넷 뱅킹 부분에서 이러한 웹 접근성 확보노력을 하지 않아 인증을 받는데 어려움을 겪었다. 

하지만 최근 국민은행의 사례에서 볼 수 있듯이 기존 메인 인터넷뱅킹을 오픈 뱅킹으로 전환을 추진하게 되면 이러한 웹접근성에 대한 논란은 크게 사라질 것으로 기대된다. 아울러 웹사이트 전체에 대한 웹 접근성 인증 획득도 보다 원활하게 취득할 수 있을 것으로 예상된다.

한편 금융당국이 그동안 웹접근성과 웹표준 관련 지침을 각 금융기관에 하달해 관련 요건 적용을 권고하고 있는 것도 금융권에서 웹접근성 확보가 확대되고 있는 원인 중 하나다.

지난 2010년까지만 해도 금융권에선 웹접근성 확보를 위한 프로젝트 착수가 미진한 것이 사실이었다.

액티브X 기술을 위주로 한 종전 금융권 인터넷 사이트와는 달리 웹접근성과 웹표준 확보를 위해서는 기존 보안 대책과는 다른 기술과 프로세스를 도입해야 한다. 하지만 이에 대한 관리감독을 하는 금융당국의 정책 가이드라인이 나오지 못해 적극적으로 나서지 못했던 것.

하지만 금융당국의 정책 가이드라인이 확정되고 국민은행이 오픈뱅킹 서비스를 전면에 내세우면서 시중은행을 비롯한 금융권의 웹접근성 확보가 빠르게 진행되고 있는 상황이다.

◆오픈뱅킹 구현 위한 보안기술 연이어 선보여 = 한편 오픈뱅킹을 비롯한 웹접근성 확보 노력에서 가장 중요하게 부각되고 있는 것이 새로운 보안기술의 등장이다.

오픈뱅킹은 기존 액티브X 기반의 보안 정책과는 다른 솔루션과 프로세스를 적용하기 때문에 새로운 보안기술이 지속적으로 접목되고 있다.

금융권은 특히 기존의 e뱅킹 시스템을 뒷받침했던 보안 기술 외에 보다 폭넓고 다양한 보안 기술도입에 관심은 보이고 있다. 오픈뱅킹이란 새로운 서비스로 가기 위한 전제조건중 가장 절대적인 것은 시스템의 안전성, 모든 해킹위협으로부터의 해방이다.

대표적으로, 우리은행의 경우 오픈뱅킹 서비스에 웹보안 솔루션과 가상 키보드보안 솔루션을 도입했다. 또한 우리은행은 숫자, 영문자를 이미지화한 아이콘을 인터넷뱅킹 로그인 시 비밀번호로 사용하는 ‘그래픽인증서비스’를 적용하기도 했다.

KB국민은행도 현재 서비스하고 있는 오픈 뱅킹에 확장 유효성 검사 SSL(EV SSL) 인증서를 도입하는 등 새로운 보안 수단 적용을 본격화하고 있다.  

금융당국은 금융권의 오픈뱅킹 도입에 있어서 가이드라인을 제시하고 있지만 특정 기술적용을 권고하고 있지는 않다.

보안성 준수라는 큰 그림을 그려놓고 거기에 맞게 금융권이 시스템을 각자 시스템에 맞게 도입하면 되는 상황이다.

따라서 금융당국의 가이드라인과 고객 편의성 확보라는 2가지 요건을 적절하게 맞출 수 있는 새로운 보안솔루션 개발이 지속되고 있다.  

실제로 금융결제원은 오픈뱅킹의 활성화와 공인인증서의 보안기능을 강화하기 위해 ‘플러그인(Plug-in) 없는 공인인증서비스’를 개발하고 있다. 이달 중으로 시중 은행들과 연동테스트를 거쳐 이르면 7월부터 국내에 공식적인 서비스를 실시할 예정이다.

또 전자금융결제 관련 보안 솔루션을 개발하고 있는 업체들도 지속적으로 오픈뱅킹 구현을 위한 보안 솔루션 개발에 박차를 가하고 있어 오픈뱅킹을 둘러싼 업체들의 경쟁도 본격화될 전망이다.

<이상일 기자>2401@ddaily.co.kr