preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[스페셜 리포트] 스마트폰 시대, 금융거래는 걸음마

정보기술(IT) 강국 코리아. 인터넷을 쓸 수 있는 인프라가 잘 갖춰진 나라. 그래서 개인용 컴퓨터(PC)를 통한 전자금융거래도 활발하다. 하지만 스마트폰만 놓고 봤을 때는 전혀 다른 얘기가 된다.

지난해 11월 아이폰이 국내에 상륙하면서 스마트폰 시대를 열었다. 지난해 스마트폰 가입자는 78만9000명. 올해는 222만 명을 넘어설 전망이다. 그렇지만 이들에게 스마트폰 금융거래(모바일 뱅킹)는 현재로서는 그림의 떡이다. 보안 문제로 은행들이 스마트폰 거래시스템을 구축하지 못했기 때문이다.

지난해 12월 아이폰을 산 박해선(23·대학생)씨는 요즘 실망이 크다. 스마트폰으로 바꾼 지 석 달이 지났지만, 아직도 스마트폰으로 금융거래를 할 수 없기 때문이다. 거래하는 은행에 문의를 했지만 “시스템 개발 중”이라는 소리만 들었을 뿐 언제부터 서비스가 될지는 감감무소식이다. 박씨는 “컴퓨터와 휴대전화를 합한 스마트폰으로 뱅킹 서비스를 이용하지 못할 것이라고는 생각도 못했다”며 아쉬워했다.

가장 큰 이유는 보안 문제 때문이다. 한국에서는 전자금융거래를 하려면 반드시 공인인증서를 사용해야 한다. 금융위원회가 감독 규정에서 그렇게 정했다. 보안 시스템을 강화한 이유는 해킹을 방지하기 위해서다. 하지만 대부분의 은행은 스마트폰용 공인인증 시스템을 구축하지 못했다.

◆보안 문제가 걸림돌=현재 스마트폰으로 금융거래 서비스를 제공하는 곳은 하나은행과 기업은행이다. 아이폰으로만 서비스를 이용할 수 있다. 옴니아2처럼 윈도 기반 운영체제(OS)를 채택한 스마트폰 사용자들은 이용할 수 없다.

국내 금융사들은 PC를 이용한 전자금융거래를 할 때 액티브X라는 프로그램을 통해 보안 문제를 해결한다. 액티브X란 웹브라우저(인터넷 접속 프로그램)에 다양한 부가기능을 얹어 주는 프로그램이다. 인터넷뱅킹을 할 때 공인인증서를 불러오는 게 액티브X다. 마이크로소프트의 웹브라우저인 익스플로러에서만 구동된다.

국내 인터넷 사용자들은 대부분 익스플로러로 인터넷에 접속하기 때문에 액티브X가 편리하다. 익스플로러의 국내시장 점유율은 90%가 넘는다. 보안 시스템 개발자 입장에서는 액티브X를 활용하면 비용이 적게 든다.

하지만 이건 일반 PC를 쓸 때의 얘기다. 스마트폰을 사용할 때는 얘기가 달라진다. 윈도가 아닌 다른 OS를 쓰는 아이폰이나 안드로이드폰은 물론이고, 윈도의 사촌 격인 윈도모바일을 사용하는 스마트폰에서조차 액티브X는 실행되지 않는다. 이 때문에 스마트폰에서 공인인증서를 불러와 금융거래를 하는 게 불가능하다. 은행들이 스마트폰 뱅킹 시스템을 새로 개발해야 하는 이유다. 은행들은 스마트폰이 이렇게 빨리 보급될지 모르고 뜸을 들이다가 뒤늦게 시스템 개발에 들어갔다.



<그래픽을 누르시면 크게 보실 수 있습니다>

◆본격 서비스 늦어져=그나마 하나은행과 기업은행이 발 빠르게 움직여 아이폰용 보안 시스템을 개발했다. 하나은행은 지난해 12월 아이폰용 보안시스템을 개발하고 뱅킹 서비스를 가장 먼저 내놓았다. 지금은 윈도폰과 안드로이드폰 뱅킹 시스템도 독자적으로 개발 중이다. 기업은행도 아이폰 뱅킹 시스템을 올 1월에 개발해 서비스를 시작했다.

국민·우리·외환 등 16개 은행은 뒤늦게 모바일금융협의회를 구성해 공동으로 보안 시스템을 개발 중이다. 개발까지는 한 달가량 더 걸릴 전망이다. 일러야 4월 말께 스마트폰으로 뱅킹 서비스를 할 수 있다는 얘기다. 익명을 원한 금융결제원 관계자는 “공동 개발은 예금조회·계좌이체·지로납부 같은 공동서비스에 해당하는 것이고, 은행 고유의 서비스는 각 은행이 추가로 개발해야 해 시간이 더 걸릴 것”이라고 말했다.

증권사도 비슷한 처지다. 종전에 개인휴대단말기(PDA)로는 모바일 트레이딩이 가능했다. 이때는 공인인증서가 필요 없었다. 공인인증서가 의무화되기 이전부터 도입된 서비스인 데다 휴대전화망을 이용했기 때문에 보안이 크게 문제되지 않았다. 이에 따라 일부 증권사는 기존 PDA에서 사용하던 보안 프로그램을 스마트폰용으로 전환해 주식거래 서비스 등을 제공하고 있다. 하지만 앞으로 스마트폰으로 증권거래를 하려면 공인인증서가 필수다. 스마트폰은 무선 인터넷망을 통해 거래가 이루어진다. 이 망은 공개망이라 보안에 문제가 있다. 이 때문에 금융감독원이 최근 공인인증서 활용을 의무화하겠다고 발표했다. 증권사들은 4월 중 스마트폰용 보안시스템을 개발하고 본격적인 서비스를 할 계획이다.

◆보안이냐, 편의냐=깐깐한 보안 시스템에 대해 일부에서는 불편하다는 불만도 나온다. 또 새로운 보안 시스템 개발을 위해 비용이 많이 들어가는 것도 문제다. 하지만 금융감독 당국의 입장은 다르다. 보안과 편의 중 선택하라면, 역시 보안이 중요하다는 것이다. 금융감독원 최재환 IT업무팀장은 “일부 불편할 수도 있지만 전자금융거래의 핵심은 보안이기 때문에 이 부분을 철저히 해야 한다”고 말했다.

실제 국내에서는 깐깐한 보안 체계 덕분에 인터넷 뱅킹 사고가 상대적으로 적은 편이다. 지난해 국내에서 일어난 인터넷 뱅킹 사고는 액수로 3억원에 그쳤다. 공인인증서가 의무화돼 있지 않은 영국에서 발생하는 인터넷 뱅킹 사고 규모는 연간 1000억원에 이른다. 반면 스마트폰 뱅킹이 일반화한 미국에서는 공인인증서를 쓰지 않고 암호화 방식으로 뱅킹 서비스를 제공한다. 다만 국내의 경우 금융사고가 생기면 은행에서 더 많이 책임을 지는 데 비해 미국에서는 개인이 책임을 더 진다. 따라서 개인이 보안을 더 유의해야 한다.

전문가들도 공인인증서 탑재를 의무화하지 않은 채 스마트폰 주식거래를 하는 것은 위험할 수 있다고 지적한다. 안철수연구소는 최근 발표한 ‘2010년 보안 위협 예측’ 보고서에서 ‘스마트폰을 노리는 악성코드가 상당수 발견됐고, 스마트폰에 대한 해커들의 공격이 올해 본격화할 것’이라고 전망했다.



<그래픽을 누르시면 크게 보실 수 있습니다>

권희진 기자
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life