금융결제원(“금결원”)은 5월2일에 ‘해명자료’라는 것을 배포하면서, 금융앱스토어 서비스는 “은행들이 자율적으로 협의하여 … 추진”한 것이고, “금융회사가 금융앱스토어에 자신의 금융앱을 등록하는 것은 자율적인 의사결정사항이며”, “금융회사는 금융앱스토어 서비스 이용 여부를 스스로 결정할 수 있다”고 주장하고 나섰다. 즉, 이 서비스는 ‘강제성’이 없고 금융회사들이 ‘자율적’으로 판단하여 원하는 금융회사들만 이용한다는 것이다. (www.kftc.or.kr 사이트는 해당 페이지 링크를 걸기 어렵게 만들어 두었으므로, 직접 방문해서 찾아보시기 바란다)
금결원은 한달도 안된 일조차 기억을 못하고/안하고 있다. 지난 4월8일에 금융위와 금감원은 기자들을 모아놓고 앞으로는 “모든 금융앱은 금융앱스토어를 통해서만 다운로드를 허용”하겠다고 하면서, 이 조치는 ‘금융위, 금융결제원’이 ‘담당 기관’이 되어 시행하는 것이라고 발표하였다. 보도자료
금융앱스토어의 허술함이 드러나고, 이런 솔루션을 더 이상 강제할 수는 없겠다고 금융위/금감원이 판단한다면, 금융위/금감원이 그 잘못을 직접 시인하고 정책을 수정한다는 공식입장을 스스로 발표하는 것이 옳다. 일개 사업자에 불과한 금결원을 앞에 내세워 “금융앱스토어 서비스는 강제하지 않겠다”는 내용을 이런식으로 흘리는 것은 책임있는 공공기관의 자세가 아니다. 쓸데없는 자존심 내세울 때가 아니다.
금결원은 공공기관도 아니고, 정부기관도 아니다. 수익사업을 영위하는 공인인증 업체의 하나이며, 온라인 지로 결제대행업체이기도 하다. (금결원은 그외에도 여러 수익사업을 하고 있는데, 문어발식으로 이런 다양한 상행위를 수행하면서 막대한 수익을 거두는 업체가 ‘비영리 사단법인’ 형식을 유지해도 무방한지, 혹시 탈세 의도는 없는지 등은 별도로 검토할 필요가 있을 것이다).
흔히 그 이름(“금결원”) 때문에 사람들은 ‘금감원’과 혼동하기도 하고, 감사원, 국정원 등 “… 원”으로 끝나는 기관이 정부 기관인 경우가 많아서, 금결원도 무슨 ‘정부 기관’이라고 오해하는 사람들도 많다. 특히 금융위/금감원은 4월8일자 보도자료에 금결원을 보안강화 대책 “담당 기관”이라고 지칭하기도 하였는데, 이런 행위는 사람들의 오해를 더욱 부추기는 것이다(이를테면 ‘피싱’인 셈이다).
금결원이라는 일개 업자가 몇달간 대충 준비하여 수익사업으로 론칭하려는 금융앱스토어 서비스를 금융위/금감원이 기자회견까지 열어 선전해주고 ‘강제’함으로써 독점적 특혜 사업권을 부여하려 했던 이 사건은 정부의 금융보안 정책이 과연 전문성, 신뢰성과 윤리성이 있는지를 근본적으로 의심하게 만들고 있다. 감독당국이 이 솔루션을 사전에 검토하지도 않고 무작정 ‘강제’하겠다고 기자회견을 열었다면 문제는 심각하다. 금융앱스토어가 무엇인지 미리 들여다 보았지만, 금융위/금감원의 어느 누구도 이것이 안고 있는 취약점을 이해하지 못했다면 문제는 더더욱 심각하다.
‘보안 수익사업’을 하는 일개 업자가 내놓은 허접한 서비스를 금융감독 당국이 ‘보안을 핑계’로 ‘강제’해 주겠다고 나서면서, 사람들이 이 업체를 관공서로 혼동하도록 “담당 기관”이라고 표시해주는 사태는 규제자와 업자 간의 유착관계를 의심하게 만든다. 금결원의 또 다른 수익사업인 ‘공인인증서비스’를 금융위/금감원이 ‘강제’해 주는 것도 다르지는 않다. 금융감독 당국이 보안 기술에 개입하여, 알지도 못하면서 이것 저것 ‘강제’하려는 미개하고 부도덕한 발상에서 벗어나지 못하면 앞으로도 이런 일이 자꾸 반복될 수 밖에 없다.
금융위/금감원이 강제하지 않았다면, “믿지 못할 사이트”에 접속해서, “알 수 없는 소스”를 내려받아 설치하고, “책임은 이용자가 모두 지겠다고 동의”하라는 ‘금융앱스토어’ 같은 괴상한 솔루션은 애초에 시장에 나오지도 못할 수준이라는 점은 명백하지 않은가?
서버 신원을 전혀 확인할 수 없는 상태로 (http로) 접속하여 ‘알 수 없는’ 플러그인을 설치하도록 강요하는 공인인증서도 마찬가지다.
안전한 솔루션이라면 애초부터 강제할 필요가 없다는 사실을 금융감독 당국은 빨리 깨닫기 바란다.
금융위/금감원에 정중히 항의하기: https://openweb.or.kr/fsc/161
[언론장악저지공동행동][기자회견문] 류희림 ‘민원사주’ 고발 공익제보자 압수수색 – 도둑의 편에 서서 선량한 신고자를 겁박하는 경찰이야말로 수사 대상이다
[류희림 ‘민원사주’ 고발 공익제보자 압수수색 서울경찰청 규탄 기자회견] 도둑의 편에 서서 선량한...
공인인증서는 현대판 금난전권.
금융위/금감원/금결원은 탐관오리.
이제는 미래부까지 나서서 네이버 툴바 설치를 종용하고 있군요. ‘보안’이라는 미명 하에 ‘강제’ 조치를 동원하는 뻘짓은 이제 그만할 때도 된 듯한데. http://news1.kr/articles/1120505
“박재문 미래부 정보화전략국장”, 모르면 가만히 있기라도 하면 좋으련만.
“콘트롤 타워” 어쩌구 하는 발상이 이래서 위험하다고 생각합니다.
http://www.kftc.or.kr/kftc/pr/EgovkftcPrDetail.do?seq=5394&category=bodo
이 글이라면 이 링크로 이렇게 접속할 수 있습니다.