한국과 미국의 인터넷 뱅킹

어제 밤에 국민은행에서 내 미국 Bank of America 은행 계좌로 송금을 하려고 낡은 Windows 랩탑을 켰다. 공인인증서 기한이 거의 만료되었으니 갱신을 해야 한다고 했다. 재발급을 받기로 했다. 처음에 아이디와 암호가 헷갈려서 두 번이나 틀렸다. 한 번 더 틀리면 한국에 가서 은행에 직접 가야만 다시 인터넷 뱅킹을 할 수 있는 절대절명의 순간! 휴우… 세 번째 시도로 다행히 성공했다. 사실 그동안 공인인증서로 로그인을 했었기 때문에 사실 아이디와 암호를 알 필요가 없는데, 갑자기 인증서 갱신 때문에 필요하게 된 것이다. 인내심을 갖고 계좌 정보, 비밀 번호, 개인 정보 등을 입력하고 나니 에러 메시지가 떴다. 나의 경우엔 재발급이 아니라 “갱신”을 해야 한다고 했다. 다시 맨 처음으로 돌아가서 모든 정보를 다시 입력했다. 이제 되는가 싶더니 또 에러 메시지가 떴다. 이번에는 국민은행에서 발급받은 보안카드가 아니라 원래 발급 기관인 시티은행으로 가서 갱신을 해야 한단다. 휴우…

3년 후 계좌만 만들어놓고 이제는 사용하지도 않는 시티은행 홈페이지에 들어갔더니 Active X 컨트롤, 보안 모듈 등을 새로이 깔으란다. 열심히 “확인”, “확인” 클릭해서 깔았다. 이번에는 시티은행의 아이디, 암호를 기억해내서 접속했고, 몇 단계의 절차를 거쳐 드디어 인증서 갱신에 성공했다! 그리고 다시 국민은행 홈페이지로 가서 접속하려고 하니, 이번에는 타기관 인증서라며 등록을 해야 한단다. 다시 인증서 암호를 입력하고, 드디어 등록… 결국 성공적으로 송금할 수 있었다. 중간에 절차 하나라도 잘못되면 한국에 날아가야 할 지도 모르는 긴장되는 과정이었다.

이렇게 해서 총 1시간 이상 낭비… 인증서 재발급/갱신이 왜 필요한 건지 잘 모르겠다. 그리고 왜 유효기간이 겨우 1년밖에 되지 않는지도 의문이다. 보안 수준이 높아지는 것은 알겠는데, 너무 높이다보니 이제는 사용하기가 너무 불편해졌다는 생각 뿐이다. 나도 이렇게 어렵게 느끼는데 나이드신 분들이 과연 한국에서 인터넷 뱅킹을 사용할 수 있을까 모르겠다. ActiveX라는 무슨 뜻인지 알 수 없는 이름이 나오면서 보안 “경고”가 뜨면 “예”를 클릭해야 한다는 메시지를 보면 겁부터 덜컥 나지 않을까?

ActiveX 설치 안내 화면

난, 미국에서는 Bank of America 은행을 사용한다. 처음에 인터넷 뱅킹 등록해서 쓰기 시작하면서 깜짝 놀랐다. 너무 간단해서. 그래서 좀 의심이 갔다. 이렇게 간단한 인증법으로 과연 보안이 유지될까? 사고가 나지 않을까?

글쎄… 사고가 분명 있기는 있겠지만, 뉴스를 봐서는 한국의 금융 사고나 미국의 금융사고나 비슷한 비율이 아닐까 싶다. (이를 입증할 객관적인 자료는 없다.) 어쨌든, 여기서는 Bank of America의 예를 들어 미국의 인터넷 뱅킹을 스크릿샷과 함께 간략히만 소개해보고자 한다. 모든 면에서 우월한 것은 아니지만, 분명 간단하고 훨씬 쓰기 편한 것은 사실이다.

1. 로그인 화면

일단 액티브X 같은 것은 없고… 어느 브라우저를 사용해서든 접속할 수 있다. iPhone, iPad에서도 가능한 것은 물론이다.

Bank of America 로그인 화면

흰색 박스에다 아이디를 입력한 후 “Sign In”을 클릭하면 다음 화면으로 넘어간다.

2. 암호 입력 화면

피싱(phishing)을 방지하기 위한 인증 절차

재미난 기능이다. 피싱(phishing)을 방지하는 건데, 내가 처음 인터넷 뱅킹 가입할 때 그림을 임의로 고르고 (SiteKey) 로긴할 때마다 그 그림을 확인한 후 암호를 입력하게 하는 거다. 이렇게 하면 누군가가 악의로 내 온라인뱅킹 아이디와 암호를 알아내기 위해 가짜 웹사이트를 보내더라도 그림을 보고, 진짜 Bank of America에서 보낸 건지, 아니면 다른 은행에서 보낸 건지 알 수 있다. 암호를 성공적으로 입력하고 나면 다음 화면으로 넘어간다.

3. 계좌 정보 화면

계좌 개괄 정보 화면

이제 끝이다. 이 상태에서 계좌 정보를 볼 수 있고, 각 계좌나 신용카드에 잔액이 얼마 남았는지 등등을 알 수 있다. 아래와 같이 각 계좌별 세부 입출금 내역을 확인할 수 있다.

계좌 상세 정보 화면

4. Bill Pay화면

내가 제일 좋아하는 기능이다. 아래와 같이 생겼다.

Bill Pay 화면

여기서 수도 요금, 할부 요금, 백화점 카드 요금 등 내가 매월, 또는 가끔씩 지불해야하는 “모든” 요금을 한꺼번에 관리할 수 있다. 한 화면에 쫙 정리되니까 관리하기도 쉽고, 어디에 얼마가 나가고 있는지도 보이고, 불필요하게 매월 지급하는 것이 있는지 없는지도 알 수 있다. 내가 원할 때만 지불하도록 설정할 수도 있고, “Automatic Payments”를 설정하면 요금 고지서가 나왔을 때 자동으로 지불하도록 할 수도 있다. 아파트 렌트도 여기서 관리한다. 매월 자동으로 관리 사무소로 렌트가 지급되도록 설정해 놓았다.

다른 은행을 써보지 않아서 다른 미국 은행의 온라인 뱅킹이 어떻게 생겼는지는 모르겠지만, 이와 크게 다르지 않을 것이라 생각한다. 절차가 이렇게 간단하니 누구나 쉽게 이용할 수 있고, 무엇보다 Mint.com과 같은 (지난 블로그: “정말 잘 만든 개인 금융 관리 서비스, Mint.com” 참고) 재미있고 유용한 서비스가 탄생할 수 있다.

우리나라 은행, 공인인증서 및 ActiveX를 폐지하기 위한 움직임, 그리고 이를 원하지 않는 보수적인 금감원 및 기존 서비스 회사들의 움직임이 계속해서 보인다. 그동안 이에 관해 언급한 뉴스 기사 및 블로그 등을 많이 읽어보았는데, 법, 금융 제도, 각 회사의 이익, 정부의 방침, 항상 인감도장을 사용해 온 우리나라의 역사, 그리고 PC방, 학교 컴퓨터 등 공용 컴퓨터를 이용해서 뱅킹을 이용하는 사람이 많다는 것 등 모든 특수한 상황과 얽혀 있어 변화가 쉽지는 않을 것 같아 보인다.

이에 대해 논의했던 글은 사실 참 많다. 왜 한국이 ActiveX에 의존하고 있는가, 무엇이 문제인가에 대해 분석한 몇 개의 글을 찾았다.

ShowPD의 트렌드 리포트: 왜 한국은 ActiveX를 버리지 못하고 있는가?
그린마루 :: ActiveX를 통해 본 한국 정부의 IT 삽질 (1)
Mountie it!: 한국에서 ActiveX가 광범위하게 사용되는 이유
한국 웹의 불편한 진실

세 번째 글에 의하면 ActiveX는 전자금융거래법 시행세칙 29조 규정에서 파생되었다고 하는데, 현실이야 어쨌든, 한국에서 “안전하면서도 간단한” 온라인 뱅킹이 하루빨리 나왔으면 하는 간절한 바람이다.


업데이트: 많은 분들이 comment를 달아 주셨는데, 보안이라는 것, 결국은 수위 조절의 문제라는 생각이 든다. 미국의 간단한 뱅킹이 그만큼 사고 위험이 높을 수도 있는데, 대신 미국에서는 은행에 클레임을 하면 별 말 없이 환불해 준다는 이야기를 들은 적이 있다. 철통 보안을 유지하느라 많은 사람들을 불편하게 하고 많은 사람의 시간을 낭비하게 할 것인가 (1명이 공인인증서 설치하고 재발급 받느라 일년에 1시간을 낭비한다면 온라인 뱅킹 이용자가 천만 명이라고 할 때, 연간 천만 시간이 낭비되는 셈), 아니면 조금만 완화함으로써 수많은 사람들의 시간을 아끼고, 대신 거기서 나오는 이익을 사고 발생시 보상하는데 쓸 것인가의 문제가 아닐까. 은행이 어떤 태도를 취하느냐와 많은 관련이 있다고 본다.