금감원 “계좌통합관리 ‘서버방식’ 불가”

“고객-금융기관간 데이터는 암복호화 해야”

금융감독원이 ‘서버방식’의 계좌통합솔루션에 대한 사실상의 불가방침을 밝혔다. 금융감독원은 개인자산관리를 위한 기초 인프라로서 급부상하고 있는 계좌통합서비스에 대해 중계기관에서 고객 데이터를 보관할 경우 개인정보 유출 등 보안위험이 커지는 만큼 ‘서버방식’을 채택하고 있는 솔루션에 대해 허용할 수 없다는 입장을 밝혔다.

은행 증권을 비롯해 최근 금융권에서는 계좌통합서비스를 위한 ‘웹스크래핑’ 솔루션 도입이 ‘붐’을 일으키고 있다. 최근 제일은행이 금융권에서 처음으로 계좌통합서비스를 시작했다.
23일 관련업계에 따르면 계좌통합솔루션은 크게 ‘서버방식’과 ‘클라이언트방식’으로 나누어진다. ‘서버방식’은 고객 금융정보를 수시로 스크래핑(Scraping)해 중계서버에 저장한 후 고객이 요청했을 때 이를 서비스하는 방식이다. ‘클라이언트방식’보다 속도가 빠르고 대용량의 관련 데이터를 서비스할 수 있지만 개인정보보호 등 보안문제가 발생할 가능성이 높다.

이에 비해 ‘클라이언트방식’은 고객이 관련 프로그램을 다운받아 고객PC에서 스크래핑 등 모든 과정이 이루어지고 데이터 또한 PC에 보관하는 방식이다. 보안위험이 적고 서비스 업체 입장에서는 별도의 서버부담이 없지만 속도와 용량 면에서 안정성이 떨어지고 고객 데이터를 마케팅 등에 전혀 활용할 수 없다. 금융기관 간 마찰도 최소화할 수 있다.

이에 대해 금융감독원측은 ‘고객과 금융기관간 모든 데이터 이동은 암복호화를 통해 이루어져야 하며 중계기관에서 고객에 대한 어떤 데이터도 저장할 수 없다’는 방침에 따라 ‘서버방식’의 계좌통합솔루션은 허용하기 어렵다는 입장을 표명했다. 금융감독원측은 중계서버에 고객 데이터를 저장하게 될 경우 고객ID와 비밀번호, 전자인증서 정보를 보관해야 하는 만큼 정보유출 및 보안 위험이 크다고 지적했다. 특히 전자인증서의 경우 ‘인감’ 역할을 해 온라인상에서 모든 업무를 대신할 수 있다.

금융감독원측은 ‘전자금융 감독규정 시행세칙’과 ‘전자금융 안전대책 기준’ 등을 통해 볼 때 앞으로도 미국의 경우처럼 중계업체나 금융기관을 거쳐 서비스가 이루어지는 형태는 허용할 수 없음을 분명히 했다. 금감원측은 다만 고객과 서비스기관이 관련 데이터의 저장에 대한 계약을 맺을 경우 관여할 수는 없지만 아직까지 ‘인감’으로서 전자인증서에 대한 개념이 희박한 만큼 당분간 불허할 방침이라고 덧붙였다.

이에 따라 ‘서버방식’의 솔루션을 선보였던 관련 업체들도 전략을 수정하고 있다. 또한 금융권에서도 상대적으로 비용과 보안위험이 적은 ‘클라이언트방식’을 선호하고 있다. 국내에서 처음으로 웹스크래핑을 활용한 계좌통합솔루션을 선보였던 오픈테크는 서버에서 웹스크래핑을 수행하지만 관련된 모든 데이터를 고객PC에 저장하는 혼합형 솔루션을 가지고 시장공략에 나설 계획이다.


김춘동 기자 bom@fntimes.com