정부, 금융권 설치형 보안 소프트웨어(exe형 보안프로그램) 폐지 논의 (기사)

이건 해킹이나 보안사고가 났을 때의 책임지우는 관습하고도 상관있는 문제라서, 단순히 외국따라하세요하면 안 되는 것으로 알고 있는데요.. 이번에는 어떤 결론을 낼지 흥미롭네요. 하지만 외국 해커그룹이 국내 보안 소프트웨어의 취약점을 공략해 무언가를 했다는 소문은 잊을 만하면 나온 적이 있었습니다. 보안이란 게 창과 방패가 교대로 진화해가는 것이라고는 하는데...^[각주:1]

 

[단독] “설치형 보안 SW 다 빼!”... 정부 지시에 여의도 금융권 ‘패닉’
보안뉴스  2026-03-29

국가안보실 등 정부의지 강경... 한국형 방식 수술대
“글로벌 은행처럼 서버 통제해야” vs “당장 PC 환경 대안 전무해” 정면 충돌

https://www.boannews.com/media/view.asp?idx=142897

[단독] “설치형 보안 SW 다 빼!”... 정부 지시에 여의도 금융권 ‘패닉’

 

ㅡ 부는 최근 금융권 보안 담당자를 불러 ‘금융권 설치형 보안 소프트웨어 개선 관련 회의’를 진행

ㅡ 카이스트 연구진은 웹 브라우저 보안을 우회하는 국내 의무 보안 소프트웨어의 구조적 취약점을 지적하며 근본적인 패러다임 전환을 촉구

 

ㅡ 범부처 정보보호 종합대책에 따르면, 정부는 소비자가 금융 업무를 볼 때마다 의무적으로 PC에 깔아야 했던 ‘설치형 보안 소프트웨어’(키보드 보안, 방화벽, 백신 등) 레거시 보안 소프트웨어를 올해부터 단계적으로 제한한다.

ㅡ 대신 비밀번호와 일회용 비밀번호(OTP), 생체인식 등을 결합한 다중 인증(MFA)과 AI 기반 이상금융거래탐지시스템(FDS)을 전면 도입해 보안의 책임을 소비자 PC에서 금융사 서버로 완전히 옮기겠다는 방침이다. 

 

정부가 말하는 ‘글로벌 스탠더드’는 철저한 서버 중심의 지능형 보안을 의미한다. 미국 JP모건 체이스나 영국 몬조 등 해외 주요 금융사들은 소비자 PC에 별도의 보안 플러그인을 강제로 설치하지 않는다. 대신 접속 기기 정보, 위치, 거래 패턴 등을 서버단에서 실시간으로 분석하는 FDS와 제로트러스트 아키텍처를 통해 안전을 담보하며, 사고 발생 시 금융사가 100% 책임 (......)

문제는 부족한 시간과 소통의 부재다. 작년 말 금융감독원이 진행한 사전 조사에서 금융권은 모바일 환경을 기준으로 “대체 가능하다”고 보고했다.

하지만 정부 당국이 4월까지 대체 계획안을 제출하고 연말까지 전면 전환하라는 지침을 통보하자 상황은 180도 달라졌다. 수십 년간 구축해 온 레거시 시스템을 단기간에 갈아엎어야 하는 업계 일각에서는 실무 부처인 금융당국조차 속도 조절이 힘들 만큼 상부의 드라이브가 거세다는 뒷말이 무성하다. (......) 기존 키보드보안이나 PC 방화벽, 백신을 대체할 PC 환경 수단이 없다는 주장이 제기되며 혼란이 일고 있다. 특히, 모바일 중심인 핀테크나 카드사와 달리, PC 거래 비중이 압도적인 은행과 증권사가 직격탄을 맞았다. 수백만 명의 고객이 매일 이용하는 기존 시스템을 단기간에 안전하게 대체할 뾰족한 수가 없기 때문이다. (......) 그리고 배상 문제 (......) - 보안뉴스

 

 

AI챗봇에게 몇 가지 물어본 것

이 부분은 이야기가 길어져서 다음 글로 뺀다.

요약하면, 더 나은 기술적 대안이 있다면 그것을 도입하는 것은 좋지만, 한국과 영미권의 온라인 금융이 발달해 온 과정이 다르고, 금융소비자와 금융사가 인식하는 책임범위와 서로에게 기대하는 관행이 다르기 때문에, 급하게 바꾸면 상당한 혼란과 법적 비용이 생길 수 있다는 이야기.

 

https://pcgeeks.tistory.com/465461

 

1. 하지만 한국식 방법을 "갈라파고스"라고 갈라치며 비난하는 건, 보안을 잘 아는 사람보다는 잘 모르는 사람들이 선동할 때 잘 쓰는 말같더라고요. 그런 게 갈라파고스라면, 한국의 편리한 온라인 소비자금융 역시 '갈라파고스'가 아닐까. [본문으로]