①  한국과 선진국의 보안 기술 차이점

국내의 금융거래 보안 기술은 돈을 보내는 사람(sender)의 신원확인에만 집착하고 있으나, 외국의 보안기술 경향은 돈을 받는 사람(beneficiary)의 신용도를 중요하게 고려하고 있음.

송금자의 신원(identity)만 확인되면, 나머지는 만사OK라는 식의 후진적 보안기술은 금융소비자의 피해로 직결되고 있음. 돈을 받는 사람의 신용도 체크를 당장에 할 수 있는 은행이 그것도 안하고 대포통장으로 마구 이체해놓고, 고객에게 책임을 떠넘기려는 것은 옳지 않음. 

-고려대학교 김기창 교수-

cf. 외국에서 사용되는 선진 보안 기술의 대표적인 예 - FDS (Fraud Detection System, 이상거래 탐지 시스템)

• 금융사기 예방을 위한 FDS 란? -  http://privacyblog.naver.com/220247171898

• 규제 준수만을 위한 < 한국식 FDS > "위험" - http://www.datanet.co.kr/news/articleView.html?idxno=82919

• 등 떠밀려 구축하는 FDS “꼭 해야 돼?” -  http://www.kbanker.co.kr/news/articleView.html?idxno=55032

②  한국 금융업체들이 "액티브 X" 및 "공인인증서"를 포기하지 못하는 진짜 이유!

※ 바쁘신 분들은 <41분 50초 ~ 43분 10초> & <45분 40초 ~ 50분 20초>  부분만 짧게 보셔도 좋습니다. 

한국의 現 금융 보안 시스템(eg. 공인인증서)은 클라이언트(사용자)에게 자신의 신원을 정확히 입증해야할 책임을 지웁니다.

 = ★ 한국 - 금융 사고 발생시 소비자 책임 ★

반면 선진국에서는 서버(은행, 카드사)측이 빅데이터 분석 및 인공지능(AI)을 기반으로한 FDS 솔루션을 운용함으로써 보안을 철통같이 유지하고 있습니다. 

FDS 솔루션 자체가 서버쪽에서 클라이언트들의 거래 패턴을 분석해서 고객의 신원을 정확히 파악(인증, Authentication)해야 하는 개념이기 때문에, 만약 금융사고가 발생하면 해당 금융업체가 고객에게 철저히 손해배상을 해주게 됩니다. 

따라서 선진국의 고객은 < 액티브 X, .EXE >와 같은 잡다한 프로그램들의 설치 없이, 웹 브라우저만으로도 안전하게 온라인 서비스를 이용할 수 있는 것입니다.

 = ★ 선진국 - 금융회사(은행, 카드사) 책임 ★

[ http://www.appleblog.co.kr/액티브x-대체기술과-공인인증서-대체기술-멈추지-않/  <-- 꼭 참조해 주세요! ]

즉, 한국의 결제 시스템의 진짜 문제는 단순히  "불편하다" 를 넘어서  "매우 위험하다" 는 것입니다. 

★ "액티브 X" & "공인인증서" 에 대한 모든 것! - http://reflectiononly.tistory.com/7  ★

현재(2015년) 시점에서는 전자금융 분야, 전자상거래 분야에서의 ‘공인인증서 의무 사용’ 조항이 일부 개정된 상태입니다. 

다만 최종 칼자루를 쥐고 있는 국내 금융업체(은행, 카드사)들이 "금융 사고 발생시 책임 회피"가 가능한 現 금융 보안 시스템을 고집하고 있기 때문에 한국 소비자들은 여전히 < 공인인증서 및 액티브 X >를 사용해야 하는 상황입니다. 

따라서 지금까지 늘 그래왔듯이 앞으로도 금융 사고 발생시 책임은 한국 소비자의 몫으로 돌아오게 됩니다.

결국 < 공인인증서 및 액티브 X >가 왜 10년 넘게 활개치고 있고 무엇이 문제인지 사회 구성원 개개인이 정확히 인식하지 못하는 한, 한국의 기형적인 Web 환경이 개선될 수 없는 점 유념해주시기 바랍니다.

★ < 공인인증서 > = 보안 사고 발생시 그 책임을 금융재벌(은행, 카드사)이 아닌 소비자에게 손쉽게 떠넘길 수 있게끔 해주는 "최고의" 도구 ★

✔ 관련 글

• 국내 금융업체들이 < 액티브 X >를 고집하는 이유:  "보안 책임을 소비자에게 손쉽게 떠넘길 수 있기 때문" -  http://weekly.chosun.com/client/news/viw.asp?nNewsNumb=002371100013&ctcd=C05

• 공인인증서 사용은 "고객 아닌 금융업체 스스로를 보호하려는 것" - http://www.betanews.net/article/611866

• 정부 규정만 지키면 "우리(금융업체)는 사고 발생해도 책임 無" - http://www.hankookilbo.com/v/bee89813cf934884bfe9e4f1f240a5eb