보스턴 MA | US Corean 김민수 기자
최근 온라인 금융 보안에 대한 경고가 다시 확산되면서, “무설치 뱅킹(Non-plugin banking)”으로 전환해야 한다는 목소리가 커지고 있다. 전문가들은 기존의 설치형 인터넷뱅킹 환경이 오히려 사용자 PC를 위험에 노출시킬 수 있다고 지적한다.
■ “보안 프로그램이 보안을 약화시킬 수 있다”
국내 인터넷뱅킹은 오랫동안 ActiveX와 각종 보안 플러그인 설치를 요구해왔다. 하지만 이러한 구조는 이제 시대에 뒤떨어졌을 뿐 아니라 새로운 보안 취약점으로 작용할 수 있다는 분석이 나온다.
실제로 금융 보안 모듈 업데이트 과정이 악용돼 악성코드가 유포된 사례도 확인됐다. 특정 보안 프로그램의 취약점을 통해 사용자 PC에 악성코드가 설치되는 공격이 발생한 것이다.
또한 전문가들은 다수의 보안 프로그램을 설치하는 과정 자체가 사용자에게 “무조건 설치를 허용하는 습관”을 학습시키며, 결과적으로 더 큰 보안 위험을 초래할 수 있다고 지적한다.
■ “구식 보안 구조, 오히려 해킹 위험 증가”
최근 보도에 따르면, 과거 공인인증서와 플러그인 중심 보안 시스템은 현재 웹 브라우저가 제공하는 기본 보안 기능보다도 비효율적이며, 오히려 취약점을 만들 수 있다는 평가가 나온다.
특히
관리자 권한 요구
반복 설치
시스템 깊숙한 접근
등은 해커에게 공격 경로를 제공할 수 있는 요소로 지적된다.
■ “무설치 뱅킹 vs 인터넷뱅킹 미지원”
보안 전문가들은 금융 서비스 선택 기준 자체를 바꿔야 한다고 강조한다.
핵심은 다음과 같다:
설치형 인터넷뱅킹
→ 플러그인 설치 과정에서 악성코드 감염 위험 증가무설치 뱅킹 (앱 기반, 표준 웹)
→ 브라우저 자체 보안 활용, 공격 표면 감소
일부 전문가들은 “차라리 PC 인터넷뱅킹을 아예 지원하지 않는 구조가 더 안전할 수 있다”는 극단적인 주장까지 제기한다.
■ 현실적인 대응 방법
보안 전문가들이 제시하는 기본 원칙은 단순하다.
PC에서 인터넷뱅킹 최소화
모바일 앱 기반 금융 이용
불필요한 보안 프로그램 삭제
운영체제 및 브라우저 최신 업데이트 유지
특히 금융 거래는 보안이 통제된 환경에서만 수행해야 한다는 점이 강조된다.
■ 구조적 문제: 책임이 사용자에게 전가
현재 금융 보안 구조의 가장 큰 문제는 “책임의 전가”라는 지적도 나온다.
과거에는 금융기관이 보안을 책임졌지만, 현재는
사용자에게 프로그램 설치 요구
보안 설정 변경 요구
등으로 위험 부담이 개인에게 넘어가고 있다는 것이다.
■ 결론
“통장 다 털리고 후회하지 말라”는 경고는 과장이 아니다.
보안 전문가들은 이제 금융 보안의 핵심이
👉 “얼마나 많은 프로그램을 설치하느냐”가 아니라
👉 “얼마나 공격 표면을 줄이느냐”
로 바뀌고 있다고 강조한다.
무설치 뱅킹 전환과 PC 기반 금융 이용 최소화는 더 이상 선택이 아니라 필수적인 보안 전략으로 자리잡고 있다.
무단 전재 및 재배포 금지
답글 (0 )