김선태 논설위원 kst@hankyung.com
[한경포럼] 더 많은 액티브X들이 생겼다

며칠 전 USB 하나를 잃어버렸다. 공인인증서는 물론 각종 은행 증권 신용카드사 등의 계좌번호와 홈페이지 접속에 필요한 아이디와 비밀번호 등을 적은 메모 파일이 저장된 것이었다. 온갖 포털과 전자상거래 및 기타 온라인 사이트, 그리고 여러 이메일 아이디와 패스워드까지도 깨알같이 메모해 놓았다. 요즘 말로 ‘멘붕’이 왔다. 주말이라 금융회사에 전화해서 뭘 해결할 수도 없었다. 급한 대로 공인인증서부터 재발급받았다. 그러고는 혹시나 모를 사태에 대비해 각종 금융계좌의 아이디, 패스워드, 거래 비밀번호 등도 하나씩 바꿔 보기로 했다.

보안 프로그램 오히려 늘어나

그런데 그때부터 또 다른 ‘멘붕’이 시작됐다. 각종 금융회사 홈페이지에 접속할 때마다 수도 없이 많은 경고창이 떴다. 보안용 프로그램을 설치하라는 것이었다. 한 사이트에 최소 3개, 많게는 6~7개 정도의 프로그램을 내려받아야 비로소 이용이 가능했다. 일부 사이트는 크롬 브라우저에서는 아예 관련 프로그램 다운로드조차 안 됐다. 며칠에 걸쳐 끙끙대며 유출된 정보 변경을 모두 마치니 시쳇말로 너덜너덜해진 컴퓨터가 남아 있었다. 무려 40여개의 보안 프로그램이 깔려 있었다. ‘softCamp~’ ‘INSAFE ~’ ‘IPinsde~’ ‘Xecure~’ ‘AnySign~’ 등 이름도 가지가지다. 정부가 없애겠다고 공언한 ‘액티브X’도 하나 보였다. 물론 한 번에 여러 사이트에 접속한 탓도 있지만 해도해도 너무하다는 생각을 지우기 힘들었다.

박근혜 대통령이 액티브X와 공인인증서를 핀테크(금융+기술) 발전을 가로막는 대표적 금융규제로 지목한 지 1년이 지났다. 그런데 액티브X라는 이름만 줄었을 뿐, 다른 이름의 보안 프로그램은 오히려 더 많아지고 있다. 액티브X를 없애라니까 그 대신 PC 방화벽, 키보드 보안 등 ‘~.exe’ 형태의 다른 보안 소프트웨어 설치를 줄줄이 요구하고 있는 것이다. 공인인증서 사용도 그대로다. 이미 설치한, 이름까지 똑같은 보안 프로그램을 다른 금융회사 홈페이지에서 재차 설치토록 요구하는 일도 적지 않다.

금융사 면피주의 소비자만 골탕

아마존 같은 외국 사이트에서 보안 프로그램 없이 30초면 결제가 가능한 것과 비교하면 너무나도 불편하다. 국내 업계에서는 외국과는 결제 시스템이 근본적으로 다르기 때문에 직접 비교는 곤란하다는 모호한 얘기만 한다. 하지만 기술적인 문제보다는 금융회사들의 면피주의 때문이라고 봐야할 것이다. 만약의 경우 책임을 피하기 위해 이중 삼중의 프로그램 설치를 강요하는 것이다. 관련 업계 간 통합 보안 프로그램 개발에도 큰 관심이 없는 듯하다. 결과적으로 소비자들만 골탕 먹는다.

금융회사 창구도 크게 다르지 않다. 금융상품이라도 가입하려면 엄청난 시간이 걸린다. 산더미 같은 서류 속에 깨알 같은 약관을 적어 놓고 여기저기 ‘동의합니다’에 체크하고 서명과 사인을 하라고 한다. 읽어보는 것은 고사하고 서명·사인하기도 바쁘다. 불완전 판매를 막고 소비자 보호를 강화한다고 하니 만약의 경우 빠져나갈 구멍을 위해 서류 작업만 엄청나게 늘려 놓은 것이다.

늘 이런 식이다. 핀테크 육성이나 소비자 보호를 아무리 외쳐도 소용없는 것도 그래서다. 그런데 이런 거 시원하게 해결하겠다고 공약하는 국회의원 후보는 보이지도 않는다.

김선태 논설위원 kst@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지