방카슈랑스 보안 표준화 시급하다

방카슈랑스 1차 시스템 구축 당시 제기됐던 보안 표준화 문제가 아직까지 해결되지 않고 있어 2차 적용을 앞두고 다시 불거질 것으로 예상되고 있다.

보험사들은 일방적으로 은행과 연계 할 때 각 은행이 요구하는 대로 보안 시스템 모듈을 구현하도록 돼 있어 확장할 때마다 은행 시스템에 대한 추가 비용을 들일 수밖에 없는 처지다.

1차 시스템 구축 당시 이러한 문제 지적으로 표준화 논의가 진행됐으나 지지부진한 상태다.
1차 프로젝트 당시 표준화 문제가 제기되면서 인증서와 VPN 방식 2개로 압축된 단계에 머물러 있으나 표준이 정해진 것이 아니다. 시스템 확장을 할 때 지속적인 추가 비용이 발생할 가능성을 안고 있다.

현재 전문은 표준화가 이뤄져 2차 프로젝트와 관련, 지난 4월부터 은행과 보험사간 논의가 진행되고 있다. 그러나 금융감독원 규정에 따르면 전용선은 암호화를 하지 않아도 돼 이에 대한 논의는 이뤄지지 않고 있다. 추후 암호화에 따른 논란이 예상되는 부분이다.

여기에서 표준화가 중요한 것은 은행별로 8개 이상, 타 금융권까지 합하면 수십 개 이상 보안 방식을 따로 운영해야 하는 상황에 직면하고 있기 때문이다.

특히 보험사들은 시스템에 대한 투자비용 때문에 한 대의 서버에 여러 개의 모듈을 사용하고 있어 과부하에 따른 시스템 장애 발생 가능성도 크게 존재한다.

동양화재 관계자는 “현재 산업은행, 기업은행과 연계를 하고 있는데 이들은 국책은행으로 장비가 같아 큰 문제가 없지만 향후 제휴 관계가 변화한다면 문제가 예상된다”고 말했다.
표준화가 된다면 비용을 1/3 수준으로 줄일 수 있다는 것이 업계의 분석이다.

보험 업계는 2차 방카슈랑스 시스템 구축 이전이라도 문제가 해결되지 않는다면 3차 방카슈랑스나 그 이후에라도 지속적인 추가 비용을 부담해야 하는 상황이다.

                                  <금융권 주요 통신 보안 방법론>
                                                


송주영 기자 jysong@fntimes.com