현재 위치:   » 테크 » 형편없는 한국의 인터넷뱅킹, 언제까지 참아야 하나

형편없는 한국의 인터넷뱅킹, 언제까지 참아야 하나

현대를 사는 우리는 삶의 많은 부분을 인터넷으로 옮겨왔다. 편지, 대화, 글, 일, 놀이 등 다양한 분야의 다양한 행위를 인터넷을 통해 하고 있다. 인터넷이 시작된 지 얼마 되지 않기 때문에 오프라인의 각종 행위를 대체할 수 있는 서비스는 매우 빠른 속도로 발전하고 있다. 그중 하나가 바로 전자상거래다.

기억을 더듬어 보면 1996년경에 인터파크가 서비스를 시작했을 즈음 인터넷에서 물건 구매 신청을 하고 나면 일단 냅다 신발을 주워 신고 은행으로 달려가서 입금해야 했다. 지금 생각하면 말도 안 되는 웃긴 이야기겠지만, 당시엔 그 정도도 대단했다. 직접 현장에서 물건을 보지 않고도 쇼핑을 할 수 있는 것만으로 좋았고, 편했고, 빨랐다. 덤으로 새로운 경험이 주는 신기함까지 받았다.

1997년이 되자 신한은행, 한미은행(현 시티은행) 등이 인터넷 뱅킹을 시작했다. IMF가 터져서 은행들이 비용을 절감하는 차원에서 더욱 드라이브를 걸었기 때문일까? 아니면 네가 쓰면 나도 써야 직성이 풀리고 무시당하지 않는 우리나라 특유의 분위기 때문일까? 처음에는 인터넷으로 돈을 주고받는다니 무서워서 못쓰겠다는 사람들이 대다수였지만 이제는 분기당 몇십 조의 돈이 인터넷뱅킹을 통해 움직이고 있다.

인터넷뱅킹서비스 이용실적 (2013년 2/4분기)

인터넷뱅킹서비스 이용실적 (2013년 2/4분기)
출처: 2013년 2/4분기 국내 인터넷뱅킹서비스 이용현황 (한국은행)

발전 없는 우리나라의 인터넷뱅킹 서비스

한국은행의 자료에 따르면 2013년 2/4분기 기준 계좌조회, 이체 결과조회 등 각종 조회서비스의 72.4%가 인터넷을 통해 이루어진다고 한다. 입출금과 이체의 경우 32.5%가 인터넷을 통해 이루어지고 있다. 인터넷 뱅킹 고객수는 2013년 6월 말 기준 9천만 명을 돌파했다고 한다. (동일인이 여러 은행 가입 경우 중복 합산)

이렇게 엄청나게 많은 사람이 엄청나게 많은 거래를 하고 있지만, 우리나라 은행들이 제공하는 인터넷뱅킹 서비스 수준은 형편없다. 그 형편없는 수준이란 크게 다음 세 가지로 요약할 수 있다.

  • 껍데기에만 신경 쓴다.
  • 고객의 편의는 고려하지 않는다.
  • 고객에게 위험을 떠넘긴다.

이럼에도 감독관리 관청이 제대로 이끌고 가지 못하니 소비자는 인터넷뱅킹과 관련하여 다음과 같은 상황에 부닥치게 된다. (이 점은 이동통신, 휴대폰 제조 등 우리나라에서 독과점이 정착한 대부분 산업에서 확인할 수 있는 사항이다.)

  • 천편일률적인 서비스를 제공 받는다.
  • 새로운 서비스는 받을 수가 없다.
  • 새로운 플레이어는 구경할 수 없다.

아래 몇 가지 사례들을 통해 이 문제점들을 확인해 보자.

디자인만 변경한다

각 은행이 제공하는 인터넷뱅킹 웹사이트를 오랫동안 이용해 본 사람들은 누구라도 알겠지만, 은행들은 정기적으로 웹사이트의 디자인을 바꾼다. 많은 기획자, 개발자, 디자이너들이 달라붙어서 오랫동안 작업한 결과물일 것이다. 대규모 개편이 2~3년에 한 번씩 일어나기도 한다. 하지만 디자인을 바꿀 때 기능은 개선되지 않는다. 단순히 껍데기만 바꾸는 것이다.

쉬운 예를 들자면, 매번 화려하고 산뜻한 디자인으로 웹사이트를 단장하는 신한은행의 경우 고작 자신의 계좌 거래 명세를 엑셀 문서로 내려받기 위해서 액티브엑스를 추가로 설치해야 한다.

거래내역을 엑셀문서로 내려받기 위해 액티브엑스 설치가 필요한 신한은행

거래명세를 엑셀문서로 내려받기 위해 액티브엑스 설치가 필요한 신한은행

기업은행은 자사가 판매하는 금융상품을 단지 구경만 하려고 해도 아무런 설명도 없이 보안 프로그램부터 설치한다.

상품 구경을 위해 액티브엑스 및 플러그인 설치를 강제하는 기업은행

상품 구경을 위해 액티브엑스 및 플러그인 설치를 강제하는 기업은행

비단 이 두 은행뿐만 아니라 이런 예들은 수도 없이 많다. 해가 지날수록 디자인은 그럴 듯해지고, 멋있는 척 무게를 잡지만 그건 그저 껍데기에 불과할 뿐 인터넷 서비스에 대한 개념도 없고, 자사의 서비스에 대한 기능을 향상하려는 노력도 크게 보이지 않는다.

개인용 공인인증서가 공짜라고 거짓말 한다

인터넷 서핑을 하다 보면 어떻게 하면 공인인증서를 공짜로 발급받을 수 있는지에 대한 묘책을 공유하는 글을 발견할 수 있다. 이러한 글에는 좋은 정보를 알려줘서 고맙다는 댓글이 줄을 잇기도 한다.

하지만 결론부터 말하자면, 어떠한 공인인증서도 기본적으로 공짜가 아니다. 공짜처럼 보일 뿐이다. 개인들에게 돈을 받지 않지만, 발급에 들어가는 비용을 따로 정산해서 발급 업체에 제공하고 있다. 은행처럼 돈을 다루는 기업이 고객을 위해 “무료 서비스”를 한다고 생각하는 것 자체가 순진한 발상이다.

예를 들어, 은행들이 출자해서 만든 “수백억 원 수익을 내는” 비영리 사단법인이면서 이름은 국가기관 코스프레를 하는 금융결제원(이하 금결원)이라는 법인이 있다(심지어 로고까지 국가기관 같다). 이 금결원은 은행들의 공동결제망을 운영하고 있고, 공인인증서 발급도 하며 다양한 사업을 하고 있다.

즉 여러 금융기관이나 공인인증서 업체가 개인에게 무료로 발급하는 공인인증서는 이용자들에게 돈을 받지 않지만, 은행들은 이 비용을 별도로 책정해서 금결원과 같은 발급 업체에 지불하고 있다.

금융결제원 미스터리

금결원은 법적으로는 ‘비영리’ 사단법인이지만 은행들이 출자해 만든 법인답게 결제대행업, 지로 결제서비스, 카드조회 단말기 제작 등등 많은 영리행위를 통해 연간 수 백억 원의 순이익을 거두고 있다. 또한, 국내 공인인증서 시장의 75%를 단독 점유하고 있다. 감독관청인 기획재정부가 금결원과 유착관계에 있는지 공익감사가 청구된 적도 있다.

이제껏 별다른 제재 없이 금융결제원 원장 및 각종 임원, 이사들은 한국은행, 재경부 등이 낙하산처럼 취임하며 수억 원대의 연봉을 받고 있다. 심지어 또 다른 감독관청인 금융위원회는 2년마다 실시해야 하는 금결원에 대한 정기감사를 2010년 이후 실시하지 않았다.

2013년 10월 국정감사에서는 VAN업체 시장점유율 7위에도 올라와 있는 금융결제원의 불공정행위가 다뤄지기도 했다.

이처럼 무료 공인인증서 발급 업체는 이용자에게 직접 돈을 받지 않을 뿐이지 은행들로부터 받을 돈을 받고 있다. 당장 개인 주머니에서 돈이 나가지 않는다고 공짜인가? 어차피 은행들이 십시일반 해서 돈을 지불하고 있고, 그 돈은 고스란히 이용자의 서비스 비용에 포함된다. 이런데도 은행이나 공인인증서 관련 업체들은 개인용 공인인증서가 공짜라는 말을 한다.

여전히 각종 플러그인을 강요한다

우리나라 인터넷뱅킹/모바일 뱅킹의 기본 보안 방식은 이렇게 설명할 수 있다.

보안을 위한 것이니 우선 당신(고객)의 보안 설정을 최대한 낮춰라!
우리(은행)의 보안 프로그램을 설치한 후에는 당신의 PC는 우리가 알아서 하겠다!
당신은 빠져!

이렇게 선포를 한 후 액티브엑스, 플러그인을 몇 개씩 설치해댄다. 만약 그 은행과 거래를 끊더라도 이 프로그램을 쉽게 제거할 수 있는 일반인을 찾는 건 손에 꼽을 정도다.

모든 운영체제에서 서비스 가능한 “오픈뱅킹 시대”가 열렸다고 신문지면을 빌려 홍보하지만, 이러한 각종 플러그인을 배포하고 강제하는 것에는 무감각하다. 심지어는 보안업체 중에서도 액티브엑스만 아니면 다른 설치형/플러그인 설치 방식은 좋은 거라고 믿고 있는 업체가 있다. 물론 그 중심에는 공인인증서가 있다. 공인인증서를 사용하는 한 이러한 강제/요구는 앞으로도 계속될 것이다.

분명 공인인증서 제도 덕분에 우리나라는 인터넷 서비스 초기에 인터넷 상거래 및 인터넷뱅킹이 효과적으로 안착한 게 사실이다. 하지만 그뿐이다. 그 이후로 시간이 지나서 이제 새로운 플랫폼으로 나아갈 때가 된지 오래지만, 고객의 편의를 생각하지 않고 고객이 위험해지건 말건 무조건 “예(Y)”를 누르고, 안되면 “경고 메시지를 뜨지 않게 설정하면 된다”는 메시지를 설파할 뿐이다.

이용자 이해하든 말든 내뱉는 ‘외계어’들

은행 서비스를 이용하기 위해 설치하는 보안 프로그램은 이름도, 배포하는 회사도 도무지 일반인들은 절대 이해할 수 없는 이름들로 되어 있다. 예를 들어 내가 거래하고자 하는 은행은 신한은행인데, 설치되는 프로그램은 Softcamp Secure KeyStroke Elevation COM DLL 이고, 게시자는 소프트캠프(SoftCamp Co., Ltd)란다.

혹시 이 이름을 보고 어떤 회사가 책임지고 배포하는 무슨 프로그램인지 알 수 있는 사람?

혹시 이 이름을 보고 어떤 회사가 책임지고 배포하는 무슨 프로그램인지 알 수 있는 사람?

현대카드를 이용하기 위해 설치되는 프로그램의 이름은 Veraport20 (Security module management) 이고, WIZVERA CO,. LTD 라고 한다.

현대카드를 이용하려는데 Vera어쩌고를 설치하고 Wizvera가 배포한단다. 현대카드는 어디에 숨었나?

현대카드를 이용하려는데 Vera어쩌고를 설치하고 Wizvera가 배포한단다. 현대카드는 어디에 숨었나?

이래서야 내가 지금 악성코드를 설치하고 있는지 올바른 프로그램을 설치하고 있는지 알 방법이 있을까? 저 프로그램 이름과 게시자는 모두 보안 업체가 은행에 프로그램을 납품하기 위해 만들어진 이름 혹은 내부에서 자기들끼리 부르기 위한 이름 아닌가. 저걸 그냥 소비자들에게 내보내면서 무조건 “예(Y)”, “확인”을 누르라고 한다.

은행들은 이용자가 쉽게 판단할 방법을 제공하기는커녕 알아듣건 말건 알아보기 힘든 외계어 같은 기술적 메시지를 툭툭 던지면서 정작 소비자들에게는 피싱 서비스에 조심하라고 말한다. 어불성설이다.

이용자 불편 강요하는 사이트의 허술한 보안 수준

인터넷뱅킹 서비스를 이용하기 위해서는 각종 보안 프로그램을 설치해야 하는데, 현재 접속하고 있는 웹사이트가 진짜인지 가짜인지 이용자가 확인해 볼 수 있는 SSL도 적용되지 않은 사이트에서 무조건 배포를 시작하는 경우도 허다하다.

웹 브라우저별 SSL 표시

웹 브라우저별 SSL 표시

이용자가 웹사이트가 안전한지 확인하려면 위와 같은 SSL 표시부터 확인하면 되지만 그런 걸 지키지 않는 곳이 많다. 그냥 뭔가 속지 말라고 메시지를 전달하지만, 그 메시지를 전달하는 웹사이트가 진짜로 믿을 만한 사이트인지 아닌지도 믿을 수 없다면 어떨까? 이용자가 알아서 판단하라는 뜻일까?

SSL 적용도 안된 페이지에, 마치 짠 것과 같은 유사한 내용 안내

SSL 적용도 안 된 페이지에, 마치 짠 것과 같은 유사한 내용 안내

이쯤되면 ‘그냥 누가 시켜서 안내하나 보다’하는 생각마저 들게 된다. 더군다나 저 보안 안내 메시지가 나오는 사이트가 믿을만한지는 알 길이 없다. 그렇다면 피싱 사이트가 ‘우리가 진짜’라고 우기는 거랑 저거랑 어떤 차이가 있을까?

게다가 설치하는 보안 프로그램의 인증서 기간 또한 제때 갱신하지 않는 경우가 허다하다.

응용 프로그램 인증서 유효기간이 2010년 8월 21일에 끝나버린 소프트캠프의 Seducre KeyStroke 4.0

응용 프로그램 인증서 유효기간이 2010년 8월 21일에 끝나버린 소프트캠프의 Seducre KeyStroke 4.0

이용자들은 이런 상황에 대해 알아서 판단하고, 알아서 대처해야 한다. 은행에서 제공하는 서비스의 유효기간이 지났어도 어쩔 수 없이 “예(Y)”를 눌러야 한다. 식료품으로 치자면 유통기간이 좀 지났는데, 배고프니까 그냥 눈 딱 감고 먹는 거다. 심지어 유통기간을 어떻게 확인해야 하는지 같은 것도 제대로 알려주지 않는다.

생색내기 위한 요란하고 불편한 보안 방식

구글은 원하는 사람에게 이메일을 전송하는 것만으로 송금하는 서비스를 시작했다. 그냥 파일첨부 하듯이 금액을 입력하면 자신과 연결된 계좌에서 이체가 이루어진다.

트위터의 CEO였던 잭 도시가 세운 ‘스퀘어’는 스마트폰과 태블릿만 있으면 누구나 쉽게 결제를 할 수 있는 서비스를 제공한다. 스마트폰이나 태블릿의 이어폰 단자에 조그만 기기를 꼽으면 바로 신용카드 결제가 가능해진다. 별도의 POS단말기도 필요 없고, 신용카드 가맹점 등록도 필요 없다.

스퀘어는 누구나 쉽게 스마트기기에서 결제가 가능한 서비스를 만들어냈다.

스퀘어는 누구나 쉽게 스마트기기에서 결제가 가능한 서비스를 만들어냈다.

페이팔은 인터넷에 익숙한 사람들에게는 이미 유명한 서비스이다. 자신의 신용카드 정보를 등록해둔 후에 물건을 구매하거나 이체하고 싶으면 페이팔에 로그인만 하면 된다. 아마존 원클릭, 애플의 아이튠즈 원클릭 모두 클릭 한 번으로 쉽게 결제가 이루어진다.

우리나라에는 널리 알려지지 않았지만 민트(mint.com)라는 서비스도 있다. 이 서비스에 가입한 후 자신의 은행, 증권, 대출 등 여러 금융기관의 각종 계좌 정보를 입력해 두면 모든 입출금 명세를 정리해서 보여준다. 가계부 입력을 위해서 펜과 종이를 꺼낼 필요도, SMS 명세를 복사해서 붙여넣기 할 필요가 없는 것이다.

민트 하나면 가계부 작성이 쉬워진다.

민트 하나면 가계부 작성이 쉬워진다.

위의 서비스를 이용하면서 대규모 해킹 사건이 일어나서 업체가 손해배상으로 망했다거나 피싱으로 인한 피해가 심각하여 개인들이 엄청난 피해를 봤다는 이야기는 아직 듣지 못했다. 즉, 보안은 기본이고 그 안에서 최대한 이용자들이 쉽고 편하게 쓸 방법을 모색하는 것이다.

상식적으로 공인인증서 파일을 컴퓨터 지식도 없는 이용자의 PC에, 그것도 누구나 열람할 수 있는 곳에 위치시킨다는 것 자체가 말이 안 되는 것이다. 왜 이용자에게 보안의 책임을 전가하는지, 왜 이용자의 PC가 은행 서비스를 이용하기 위해 덕지덕지 걸레가 되어야 하는지도 이해하기가 힘들다. 그렇다고 국내 인터넷뱅킹 이용자들이 복잡하고 위험한 보안 방식을 유지하면서 위와 같은 서비스를 제공받는 것도 아니다. 7년 전 서비스를 그대로 이용하고 있다.

한국에 새로운 인터넷뱅킹 서비스는 생길 수 있을까

안타깝게도 우리나라의 인터넷 금융 서비스는 처음 인터넷뱅킹이 시작되었을 때의 기술에 발이 걸려있을 뿐만 아니라 이를 극복하고자 하는 노력도 전혀 보이지 않는 상태로 보인다.

무엇 때문일까. 공인인증서 때문일까? 혹은 기획재정부나 방송통신위원회의 정책 문제일까? 이러한 정부 기관의 호위를 받으며 이용자에게 책임을 떠넘기면서 새로운 서비스 대신 홈페이지 디자인 변경만 하는 은행들 때문일까?

액티브X는 (한국MS도) 권장 안 한다. MS 사람이 이렇게 말하니 좀 이상해 보이겠지만… 생태계를 건전하게 확보 안 하면 회사가 죽는다. 그래서 기업들이 오픈소스로 푸는 것이다. 액티브X는 생태계 유지에 도움이 안 된다. 특히 다양한 배포에 사용하는 서비스에는 액티브X를 쓰면 안 된다. 공공성이 두드러지는 정부 서비스에서 쓰면 안 된다. 사기업들이 목적성을 가지고(뚜렷한 목적이 있다면) 쓰면 상관은 없다. 공공성을 바탕으로 생태계가 유지되는 것이다. 특히 보안 서비스의 경우 액티브X를 많이 쓰는데, 이는 당시 보안이 한국 업계에 일찍 도입될 때 그 기술을 쓸 수밖에 없었기 때문이다. 지금은 대안 기술이 많다. 물론 당장에 돈이 안 되는 걸 (큰 돈을 들여) 바꾸라고 강요할 수 없겠지만, 아마도 다음 버전에서는 (액티브X의 대안 기술 도입이) 가능하지 않겠나.

2007년 마소 창간 25주년 세미나 RIA to RxA 세미나, 당시 한국마이크로소프트 김재우 부장의 발표 중에서

윈도우 XP는 2013년 4월 8일 지원 종료가 된다. 시간은 흐르는데 한국의 인터넷뱅킹만 제자리이다.

윈도우 XP는 2013년 4월 8일 지원 종료가 된다. 시간은 흐르는데 한국의 인터넷뱅킹만 제자리이다.

참고로 지난 정기국회 때 전자금융거래법과 전자서명법이 개정될 기회가 있었다. 하지만 결국 법안은 본회의의에 상정되지 못하고 묻혀버렸다. 그 사이 트위터에는 알계정들이 출몰해 공인인증서를 사수하기 위한 쇼가 벌어졌고, 공인인증서를 기반으로 한 샵메일 사업이 진행되고 그것을 비판하는 메시지에 고소 운운하는 일도 벌어졌다. 그리고 마이크로소프트는 윈도우 XP를 내년 4월까지만 지원한다고 한다. 시간은 흐르는데 한국의 인터넷뱅킹만 제자리이다.

이용자들은 답답하고, 불편하며, 심지어 해킹 위험에 노출돼 있지만, 정부도, 은행도, 보안업체도 귀를 막고 있다.

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

슬로우뉴스 편집위원 및 발행인

소리와 영상을 좋아합니다. 잘 만드는 사람이고자 합니다.

작성 기사 수 : 128개
필자의 홈페이지 필자의 트위터

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
등록번호: 경기아51089 | 등록일자: 2014년 2월 10일 | 발행일: 2012년 3월 26일
주소: 경기도 성남시 분당구 동판교로 153 802-902 | 발행인: 김상인 | 편집인: 강성모 | 청소년보호책임자: 강성모

Scroll to top