금융권 설치형 보안 SW 강제 폐지, '글로벌 스탠더드'를 향한 위험한 질주인가
최근 여의도 금융권이 이른바 '보안 패닉'에 빠졌습니다. 정부가 연말까지 금융권의 설치형 보안 소프트웨어를 전면 폐지하라는 강력한 지침을 내렸기 때문입니다. 국가안보실 등 정부의 강력한 의지가 반영된 이번 조치는 고질적인 '한국형 보안 갈라파고스' 환경을 타파하겠다는 취지를 담고 있습니다. 책임을 소비자 PC에 전가하던 기존 방식에서 벗어나, 다중 인증(MFA)과 AI 기반 이상금융거래탐지시스템(FDS)을 전면 도입하여 서버 중심의 보안으로 완전히 전환하겠다는 것입니다. 보안 패러다임의 전환: 엔드포인트에서 제로 트러스트로 정책의 방향성 자체는 명확하고 올바릅니다. 미국 JP모건 체이스 등 글로벌 금융사들은 이미 소비자 PC에 별도의 보안 플러그인을 강제로 설치하지 않습니다. 대신 접속 기기 정보, 위치, 거래 패턴 등을 서버단에서 실시간으로 분석하는 FDS와 제로 트러스트(Zero Trust) 아키텍처를 통해 안전을 담보합니다. 앞서 카이스트 연구진이 지적했듯, 웹 브라우저 보안을 우회하는 국내 의무 보안 소프트웨어의 구조적 취약점은 이미 패러다임의 전환을 촉구하고 있었습니다. 진정한 보안은 사용자에게 무거운 프로그램을 강요하는 것이 아니라, 보이지 않는 곳에서 시스템이 스스로 위협을 통제하는 지능형 보안으로 나아가야 합니다. 금융권이 두려워하는 진짜 이유: 대안 부재와 '책임의 무게' 하지만 현장의 실무적인 목소리는 매우 절박합니다. 핀테크나 모바일 중심의 환경과 달리, 고액 자산가나 중장년층이 주로 이용하는 PC 기반의 인터넷뱅킹 및 HTS 환경에서는 당장 기존 백신과 방화벽을 대체할 뾰족한 수단이 없습니다. 더 큰 뇌관은 '사고 발생 시 배상 책임'에 있습니다. 과거 설치형 보안 프로그램은 해킹 등 금융사고 발생 시 금융권이 "의무 보안 조치를 다했다"고 항변할 수 있는 일종의 강력한 법적 방어막 역할을 해왔습니다. 이 방어막을 하루아침에 걷어낸다는 것은, 사고 발생 시 금융사...