29일 업계에 따르면 정부는 최근 금융권 보안 담당자를 불러 ‘금융권 설치형 보안 소프트웨어 개선 관련 회의’를 진행했다. 이 자리에서는 금융권 설치형 보안 소프트웨어 감축·전환 로드맵에 대한 실행 방안 논의를 비롯해 업권별 의견을 수렴한 것으로 알려졌다.

이번 조치는 학계의 잇따른 경고와 정부의 강력한 정책 의지가 맞물린 결과로 풀이된다. 앞서 카이스트 연구진은 웹 브라우저 보안을 우회하는 국내 의무 보안 소프트웨어의 구조적 취약점을 지적하며 근본적인 패러다임 전환을 촉구한 바 있다.

여기에 작년 발표된 정부의 ‘범부처 정보보호 종합대책’이 더해지면서, 고질적인 한국형 보안 갈라파고스 환경에서 과감히 탈피하겠다는 정부의 의지가 반영된 셈이다. 범부처 정보보호 종합대책에 따르면, 정부는 소비자가 금융 업무를 볼 때마다 의무적으로 PC에 깔아야 했던 ‘설치형 보안 소프트웨어’(키보드 보안, 방화벽, 백신 등) 레거시 보안 소프트웨어를 올해부터 단계적으로 제한한다.

대신 비밀번호와 일회용 비밀번호(OTP), 생체인식 등을 결합한 다중 인증(MFA)과 AI 기반 이상금융거래탐지시스템(FDS)을 전면 도입해 보안의 책임을 소비자 PC에서 금융사 서버로 완전히 옮기겠다는 방침이다. 일각에서는 이번 강경 드라이브의 이면에 사이버 안보 컨트롤타워인 국가안보실의 강력한 의중이 적용하고 있다는 분석도 나온다.

후략