“맥 사용자도 인터넷 뱅킹할 수 있게 액티브X 없앴습니다”

한국에서 온라인 뱅킹을 하려고 은행 홈페이지에 접속하면 ‘보안 4종 세트’를 설치한다. 우선 통신 내용 암호화 프로그램과 공인인증서를 쓸 수 있게 해주는 플러그인이다. 해커가 키보드 입력 내용을 훔쳐보지 못하게 해주는 보안프로그램과 외부에서 내 PC로 침입하는 것을 막기 위한 개인방화벽 설치도 필수다. 인터넷 속도가 느릴 경우 몇십 분씩 걸릴 수도 있다. 느린 속도보다 더 큰 문제는 이런 프로그램들을 액티브X를 사용해 깔다 보니 인터넷 익스플로러(IE) 이외의 브라우저로는 뱅킹 자체가 안 된다는 점이다. 액티브X는 마이크로소프트(MS)가 개발한 것이라 IE 외에서는 동작하지 않는다. 외국 출장을 가서 현지 PC로 계좌이체 등을 하려다 낭패를 본 경우를 주변에서 어렵지 않게 찾아볼 수 있다.

우리은행이 이달 9일부터 국내에서는 처음으로 IE는 물론, 파이어폭스·크롬·사파리 같은 다양한 브라우저에서 온라인 뱅킹을 할 수 있는 오픈뱅킹 서비스를 시작했다. 14일 서울 회현동 우리은행 본점에서 만난 서만호(사진) U뱅킹사업단장은 “일단 가장 많이 쓰는 조회·계좌이체 업무 등을 오픈뱅킹으로 시작했으며 이르면 9월 중에 세금 납부나 신용카드까지 확대할 예정”이라고 말했다.

- 왜 개발하게 됐나.
“지난해 말 이후 인터넷 서점 등에서 액티브X로 보안 4종 세트를 깔지 않고 대금 결제를 할 수 있는 시스템을 몇 차례 선보였다. 하지만 당국의 보안성 심의 규정에 막혀 흐지부지됐다. 내부에서도 국내 PC 사용자의 98%가 IE를 쓰는데 2%의 소수를 위해 추가 비용을 들일 필요가 있느냐는 반론이 있었다. 하지만 소수라도 불편을 겪는 고객이 있다면 대안을 마련해야 한다는 의견이 힘을 얻었다.”

-어려움은 없었나.
“정부 당국을 설득하는 것이 가장 어려웠다. 안전성을 가장 중시하는 대형 시중은행이 액티브X를 쓰지 않는 보안 방식을 도입해 성공적으로 운영하면 앞으로 다양한 기기에 맞는 시스템 개발에 큰 도움이 될 것이라고 설득했다.”

-문제는 없나.
“일단 안전성 면에서는 기존 방식보다 못지 않다. 통신 암호화는 브라우저에 내장된 보안서버기능(SSL)을 활용해 해결했다. 키보드 보안 프로그램을 설치하는 대신 가상 키보드를 도입했다. 화면에 나오는 키보드를 마우스로 눌러 아이디와 패스워드를 입력할 수 있다. 혹시 PC에 해킹 프로그램이 숨겨져 있어도 키보드를 누르지 않기 때문에 해커는 입력 내용을 알 수 없다. 일회용암호생성기(OTP)를 의무적으로 쓰도록 보완해 보안카드를 쓰는 기존 방식보다 안전하다. 홈페이지에 접속하면 기존 방식과 오픈뱅킹을 선택할 수 있기 때문에 지금까지 인터넷 뱅킹을 써왔던 고객들은 아무런 불편을 느끼지 못할 것이다.”

-반응은 어떤가.
“네티즌들은 대부분 호의적이다. 서비스를 시작한 지 사흘 만에 500개 가까운 댓글이 달렸다. 미국이나 캐나다에 사는 교민·유학생들이 ‘드디어 인터넷 뱅킹을 할 수 있게 됐다’는 글이 잇따라 올라왔다. ‘주거래 은행을 바꾸고 싶다’(아이디 뗏목지기), ‘맥을 사용하고 있어 온라인 뱅킹에 어려움이 있었는데 이제 우리은행을 좀 더 애용해야겠다. 다른 은행도 배웠으면 좋겠다’(rupidm)는 글도 드물지 않아 고무된 분위기다.”

-스마트폰으로도 쓸 수 있나.
“원래 웹 표준 방식의 오픈뱅킹은 PC는 물론 스마트폰에서 바로 이용할 수 있다. 하지만 아직 아이폰이나 안드로이드폰으로는 전용 앱을 써야 한다. 공인인증서 플러그인 때문이다. 국제 표준 방식에서는 공인인증서를 암호화해 브라우저에 내장하는 기능이 들어 있다. 한국에서는 따로 보관하는 공인인증서를 액티브X 플러그인을 통해 브라우저로 읽어들이는 과정이 필요하다. 그래서 스마트폰에 바로 적용하지 못한다.”

-앞으로의 계획은.
“몇 달간 운영해 본 뒤 공인인증서도 표준 방식으로 처리하는 방안을 정부 당국에 건의할 예정이다. 관련 규정이 바뀌면 중·장기적으로는 스마트폰뿐 아니라 아이패드·구글TV 등 다양한 플랫폼에서 모두 사용할 수 있는 인터넷 뱅킹 서비스를 제공할 예정이다.”