G05-7182802122

확인해보니

박종복 SC제일은행장 ‘IT 신규투자’ 불구 기업 인터넷뱅킹 보안 취약

NSP통신, 강수인 기자, 2021-07-07 09:00 KRD2
#SC제일은행 #보안 #익스플로러 #박종복행장 #디지털전환

시중은행·MS·코스콤·금감원 등 하나같이 SC제일은행 보안 취약 지적

NSP통신- (SC제일은행 PC화면(위), 모바일(아래) 캡처)
(SC제일은행 PC화면(위), 모바일(아래) 캡처)

(서울=NSP통신) 강수인 기자 = 금융업계 전반에서 디지털 전환 속도 경쟁이 치열한 가운데 여전히 SC제일은행은 보안이 취약한 ‘익스플로러(Internet Explorer)’를 사용하고 있는 것으로 확인됐다.

모바일과 PC로 SC제일은행의 기업고객-온라인서비스에 접속하면 “해당 메뉴는 인터넷 익스플로러에서만 지원됩니다”라는 팝업창이 뜬다.

익스플로러는 마이크로소프트(MS) 운영체제에 기본적으로 탑재돼 한때는 ‘국민 웹 브라우저’로 불렸다.

G03-9894841702

공공기관이나 은행 등에서 익스플로러를 사용했던 이유는 액티브엑스(ActiveX) 때문이다. 액티브엑스를 설치하면 PC의 파일에 접근하거나 네트워크 통신을 하는 등 일반 앱(App)이 현재 하고 있는 일들이 대부분 가능했다.

문제는 보안성이다. 액티브엑스를 설치하려면 익스플로러의 보안설정을 낮춰야 된다. 보안성이 낮아지면 해킹의 위험이 커진다. 해커들이 이를 악용해 공인인증서를 탈취하거나 사용자의 행위를 모니터링하는 것과 같은 일들이 가능해진다는 것.

때문에 MS는 지난 5월 19일 ‘윈도우 블로그(Windows Blogs)’에 지금 사용하고 있는 익스플로러 11은 2022년 6월 15일부로 서비스를 중단할 것을 발표하며 MS 엣지(Edge) 사용을 권장하고 있다.

또 익스플로러는 크롬이나 사파리 등 타 브라우저(browser)와 호환성이 떨어진다. 액티브엑스가 익스플로러에서만 돌아가기 때문이다. 이로 인해 과거 금융사가 익스플로러를 사용했던 당시 사용자들에게서 불만이 쏟아진 바 있다. 액티브엑스로 인해 필요 없는 프로그램들을 강제로 설치해야 했기 때문이다.

이 같은 익스플로러의 취약한 보안과 호환성 문제로 인해 익스플로러는 금융사에서 대부분 사라졌다. KB국민‧하나‧신한‧기업‧우리‧NH농협은행 등은 기업고객을 위해 익스플로러 뿐 아니라 크롬, 파이어폭스, 사파리 등의 다양한 브라우저를 지원하고 있다.

이에 대해 한 시중은행 관계자는 “시중은행에서 익스플로러를 잘 사용하지 않는 이유는 보안 때문”이라며 “SC제일은행에서 아직 익스플로러만 지원하는 서비스가 있다는게 신기하다”고 말했다.

코스콤의 한 관계자는 “익스플로러는 크롬 등 다른 브라우저에 비해 보완성이 취약한 편이라 (금융사에서) 거의 사용하는 곳이 없다”며 “아직도 익스플로러를 사용한다는 것은 시대적으로 많이 뒤처진 것”이라고 말했다. 코스콤은 금융업계의 각종 전산 인프라를 구축하고 운용하는 전산전문회사로 금융위원회의 관리감독을 받는 금융·증권유관기관이다.

이 관계자는 “과거엔 HTML로 구현하지 못한 기술을 액티브엑스로 구현 가능해 각광을 받았었지만 크롬이나 IOS쪽에서는 금융사 홈페이지가 안 돌아가는 부작용이 있었다”며 “요즘은 모바일 앱(App)에 초점을 맞춰 익스플로러를 거의 사용하지 않는다”고 설명했다.

그러면서 “기업금융의 경우 아직 모바일보다는 PC를 사용해 익스플로러를 사용할 순 있지만 전체적으로 디지털 전환으로 가는 추세라 개선해야 된다고 본다”고 덧붙였다.

실제 제 1금융권 은행장들은 2021년 신년사에서 ‘디지털 전환’을 빠짐없이 언급했다. 시중은행장들은 디지털 전환의 성공 여부가 은행의 운명과 직결돼있다고 말했다.

그러면서도 시중은행은 디지털 보안 강화에도 속도를 내고 있다. 외부 해킹과 바이러스에 대비한 시스템을 활용하고 있고 사이버 보안 위협에 효율적으로 대응하기 위한 체계를 도입하기도 했다.

박종복 SC제일은행장도 올해 신년사에서 “디지털 가속화와 코로나19 등으로 금융환경 변화의 속도가 유례없이 빠르다”며 “정보기술(IT) 신규투자를 통해 디지털 역량을 더욱 강화할 것”이라고 말했다.

그럼에도 글로벌 외국계 은행인 SC제일은행이 여전히 익스플로러를 사용한다는 것은 디지털 전환이 미흡한 것이라고 금융업계에서는 입을 모은다.

은행의 디지털 보안문제를 담당하는 금융감독원 디지털감독국 관계자는 “보안이 취약한 문제는 개선할 필요가 있다”고 말했다.

MS 관계자도 “익스플로러는 사실 보안에 취약한 점이 있다”며 은행의 익스플로러 사용에 대해 “엣지로 업데이트할 것을 권장하고 있다”고 말했다.

이에 대해 SC제일은행 관계자는 “기업고객 온라인서비스가 익스플로러로만 지원되는 것과 관련해 현재 문제점을 파악하고 개선 절차에 돌입했다”며 “내년부터는 모바일 및 다른 브라우저로도 서비스가 지원될 예정”이라고 밝혔다.

또 금감원에 따르면 SC제일은행은 “내년 다른 브라우저로 서비스 되기 전까지 고객들에게 해킹 문제 발생시 전적으로 은행에서 책임지겠다”는 방침이다.

NSP통신 강수인 기자 sink606@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.