뉴스투데이

검색
https://m.news2day.co.kr/article/20230402500024

불편 여전한 증권사 홈페이지 보안프로그램…당국 "규제 선진화 중"

글자확대 글자축소
임종우 기자
입력 : 2023.04.03 07:12 ㅣ 수정 : 2023.04.03 07:12

평균 요구 보안프로그램 '3개'…北 공격 대상 '이니세이프'도
프로그램 일괄 패치 어려워…금융당국 "관련 규제 개선 중"
신한證, 별도 프로그램 없는 WTS 선봬…토스證 고도화 착수

image
[사진=프리픽(freepik)]

 

[뉴스투데이=임종우 기자] 증권사들의 홈페이지에 접속하기 위해 다수의 보안프로그램 설치가 요구되면서 소비자들의 불만을 사고 있다. 최근에는 일부 프로그램이 북한 등 외부 세력으로부터 공격받으면서 보안 프로그램에 대한 우려도 불거지고 있다.

 

금융당국과 각 증권사들은 이에 따른 보안 문제점을 해결하기 위해 프로그램과 제도를 지속적으로 개선하고 있는 가운데, 일부 증권사들은 기존 홈페이지에서 벗어나 새로운 웹 트레이딩 시스템(WTS)을 내놓으면서 웹 기반 투자 환경을 개선하고 나섰다.

 

■ 보안프로그램 평균 '3개' 요구…北 공격당한 '이니세이프'도

 

 

image
A증권사 홈페이지 보안프로그램 설치 화면. [사진=홈페이지 갈무리]

 

3일 금융투자업계에 따르면 홈페이지 내 서비스를 제공하는 국내 증권사 27곳을 조사한 결과 로그인 시 설치를 요구하는 보안프로그램은 평균 3.04개인 것으로 나타났다. 적게는 2개에서 많게는 5개까지 설치가 필요한 것으로 확인됐다.

 

가장 많은 증권사가 요구한 보안프로그램은 안랩에서 제작한 '안랩 세이프 트랜젝션(AhnLab Safe Transaction)'으로 총 20곳의 증권사에서 활용하고 있다.

 

이어 △엔프로텍트 온라인 서큐리티(nProtect online security) 8개사 △FDS(이상금융거래탐지시스템) 7개사 △보안모듈 관리 프로그램 베라포트(Veraport) 5개사 순으로 나타났다.

 

공동인증서 관련 프로그램인 싸인코리아(SignKorea Certification)는 총 24개 증권사에서 설치를 요구했다. 이 프로그램은 공동인증서를 활용하기 위해 필수적으로 설치해야 하는 프로그램이다.

 

일부 증권사는 최근 북한으로부터 공격받은 소프트웨어인 이니텍의 '이니세이프 크로스웹 EX'를 요구하기도 했다.

 

국가정보원과 경찰청, 한국인터넷진흥원(KISA) 등은 지난달 30일 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어 이니세이프의 보안 취약점을 악용해 국내외 주요기관 60여 곳의 PC 210여대를 대상으로 해킹 공격을 벌였다고 발표했다.

 

KISA 관계자는 "현재 국내 기관들에 문제가 발생한 프로그램에 대한 긴급 패치를 요구했으며, 현재 진행 중"이라고 말했다.

 

다만 현재 이니세이프를 이용하고 있는 증권사들이 배포 중인 버전은 취약점이 발생한 'V3 3.3.2.40'의 상위 버전이어서 아직 문제점이 발생하지는 않았다.

 

이니세이프를 사용한 증권사의 관계자는 "해당 프로그램 사용에 따른 문제사항은 아직 발견되지 않았다"고 말했다.

 

■ 소비자 불편에 해외 개발자 비판까지…당국 "규제 선진화"

 

인터넷 환경이 익스플로러(IE)에서 엣지나 크롬, 사파리 등으로 바뀌면서 소비자들로부터 원성을 샀던 '액티브X'는 사실상 퇴출됐지만, 여전히 각종 확장프로그램을 요구하면서 불편을 유발하고 있다.

 

또 지난 1월에는 광고차단 프로그램 '애드블록 플러스'로 유명한 독일 프로그래머 블라디미르 팔란트가 우리나라 인터넷뱅킹의 보안문제를 지적하기도 했다.

 

팔란트씨는 지난해 9월부터 한국의 온라인 보안 실태에 관해 조사해왔다며, 그 결과 국내에서 사용되는 프로그램들이 현재 기술력보다 뒤처진다고 비판했다. 또 자신이 찾은 보안프로그램들의 취약점을 순차적으로 공개할 것이라고도 언급했다.

 

그는 "한국에 가짜 보안 시장이 형성돼 있다"며 "해당 보안 프로그램 대부분은 문제를 제대로 해결하지 못하거나 악화시킨다"고 주장했다.

 

금융당국은 2016년부터 본격적으로 전자금융거래시 소비자들의 편의성을 제고하기 위한 제도 개혁을 추진해왔는데, 당시 지문 등 바이오 인증이나 간편 비밀번호, 간편 송금 등 다양한 대체 보안 솔루션이 적용됐다.

 

문제는 여전히 홈페이지 환경에서는 별도 프로그램을 통한 보안이 이뤄진다는 것이다. 금융당국은 지속적으로 보안프로그램 등을 개선하고 있지만 실제 업무 환경이나 제도 측면에서 어려움이 있다고 언급했다.

 

금융보안원의 한 관계자는 본지와의 통화에서 "국내 금융권의 홈페이지 개선은 지속적으로 추진되고 있지만, 워낙 다양한 곳에서 사용하다 보니 패치 일정을 잡기가 어려운 측면이 있다"며 "전자금융 감독 규정에 의거해 조치하는 사항들이 열거식으로 많기도 하다"고 설명했다.

 

당국은 이 같은 문제점을 개선하기 위해 열거식 제도를 줄이고 각 금융사별 자율성과 책임을 강화하는 등 규제를 선진화하고 있다.

 

이 관계자는 "금융당국에서는 규제를 선진화하기 위해 포괄적으로 규제하고 세부적인 것들은 알아서 조치하라는 방향으로 개선하고 있는 상황"이라며 "금융 보안은 지속적으로 자율화되고 있으며, 규제를 줄이는 한편 보안에 대한 노력은 더 강화하고 있다"고 말했다.

 

■ 신한·토스證 등 WTS 환경 개선 박차…"별도 프로그램 필요 無"

 

image
신한간편투자 웨일 구동 화면. [사진=신한투자증권]

 

일부 증권사들은 웹 투자 환경을 개선하기 위해 새로운 WTS를 내놓으며 소비자 편의성을 강화하고 있다.

 

신한투자증권은 지난 2월 네이버의 인터넷 웹 브라우저인 '웨일'에서 구동할 수 있는 간편주식거래 서비스 '신한간편투자 웨일'을 출시했다.

 

신한간편투자 웨일은 PC 사용시간이 많은 이용자들의 편의성을 제고하기 위해 마련됐다. 내부적으로는 MTS(모바일 트레이딩 시스템)보다 쉽고 간편하게 접근할 수 있는 서비스를 목표로 개발됐다.

 

해당 프로그램은 웹 브라우저 내 확장기능을 이용하는 인라인 플러그인(in-line plug-in) 방식이 적용됐으며, 작업에 방해되지 않도록 주요 화면을 가리지 않는 사이드바 영역에서도 작동되도록 한 것이 특징이다.

 

또 별도 보안 프로그램을 설치하지 않고 네이버 인증서로 간편하게 로그인할 수 있으며, 국내 주식거래서비스 최초로 윈도우와 맥, 리눅스 등 다양한 운영체제(OS)에서 구동할 수 있다.

 

김주형 웨일 기획팀 리더는 "신한 간편투자 웨일은 직관적인 투자 경험과 네이버 인증서를 통한 간단하면서도 안전한 로그인 방식이 강점"이라며 "웨일은 앞으로도 금융과 교육 등 다양한 분야의 플레이어들과 협업을 이어가 더 많은 서비스와 이용자가 연결될 수 있는 브라우저 생태계를 구현할 예정"이라고 강조했다.

 

토스증권은 올해 말 출시를 목표로 별도 프로그램 설치 없이 웹 환경에서 구동할 수 있는 WTS 고도화에 착수했다.

 

토스증권은 현재도 WTS를 제공하고 있지만, 구글 크로뮴 기반의 브라우저에서만 사용할 수 있으며 보안프로그램 설치가 필요하다는 단점이 있다. 또 일부 원격 환경에서는 사용이 불가능하기도 하다.

 

서비스 3년차를 맞은 토스증권은 지난해 MTS 안정성을 강화하고 서비스 내실을 다지는데 집중했다면, 올해는 MTS를 넘어 WTS도 고도화해 다양한 기능과 정보를 제공한다는 방침이다.

 

토스증권 관계자는 "전체 투자인구의 20% 이상이 사용하고 있는 웹 환경에서의 투자 경험을 혁신하는 것을 목표로 하고 있다"고 설명했다.

 

© 뉴스투데이 & m.news2day.co.kr 무단전재-재배포금지

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250

많이 본 기사

ENG 네이버 블로그 네이버 포스트 인스타그램 유튜브 페이스북 이메일
//