액티브X 사용규정 폐지로 금융회사 리스크↑…“FDS 도입 필요”

실시간
뉴스

법제도/정책

액티브X 사용규정 폐지로 금융회사 리스크↑…“FDS 도입 필요”

디지털데일리 발행일 2015-03-05 17:28:42

이민형

URL복사

[디지털데일리 이민형기자] 액티브X(Active-X)를 통한 보안프로그램 의무 규정이 폐지됨에 따라 금융권 이상거래탐지시스템(FDS) 도입이 시급하다는 지적이 나왔다. 보안프로그램을 설치하지 않은 상황에서 발생한 사고의 책임도 금융회사가 지기 때문이다.

구태언 테크앤로 대표변호사는 5일 여의도 콘래드호텔에서 열린 FDS산업포럼 컨퍼런스에서 “액티브X 의무 규정이 폐지됨에 따라 금융회사들의 책임이 커졌다”며 “사고를 미연에 방지하고 악성 이용자나 부정거래자로 인한 피해를 최소화하기 위해서는 FDS 도입이 반드시 필요하다”고 강조했다.

전자금융거래법 제9조에 의하면 금융회사는 접근매체의 위조나 변조로 인한 사고 발생시 소비자에게 손해배상할 책임을 진다. 즉, 악성코드 감염으로 인한 파밍, 피싱 등에 의한 사고의 책임도 금융회사가 지게 되는 것이다.

지금까지는 금융회사들이 전자금융감독규정에 따라 액티브X 등을 통해 보안프로그램 사용을 강제화했다. 이는 소비자 보호와 더불어 면책을 위한 것이었다. 하지만 금융당국이 액티브X 등의 의무사용을 폐지함에 따라 금융회사들의 면책이 불가능하게 됐다.

구 변호사는 “소비자들이 일상적인 인터넷 웹서핑 과정에서 악성코드에 감염된 경우는 전자금융거래법 상 고의, 중과실로 볼 수 없는 상황”이라며 “이에 따라 금융회사들은 소비자들의 적극적인 보안약화행위가 없는 경우, 이들을 보호할 책임이 있다”고 설명했다.

이어 “이렇듯 현행법상 전자금융사고가 발생하면 금융회사가 책임을 질 수 밖에 없는 구조이기 때문에 리스크를 최소화할 수 있는 방안이 필요하다. FDS 도입을 통해 부정거래방지, 악성거래를 탐지하고 금융피해로 인한 배상규모를 줄여야 한다”고 덧붙였다.

FDS를 구축해 운영할 경우 금융회사들은 악성 이용자를 걸러낼 수 있게 된다. 사용패턴을 분석해 다른 사람이 이용했다는 것을 증명할 수 있기 때문이다. 책임소재를 명확히 구별할 수 있게 되는 것도 FDS 구축으로 인한 효과다.

구 변호사는 “최근 이슈가 되고 있는 핀테크의 보안을 위해서라도 FDS는 금융권 전반적으로 도입돼야 할 것”이라고 거듭 강조했다.

<이민형 기자>kiku@ddaily.co.kr