서론
한국의 인터넷 금융은 오랫동안 키보드 보안과 각종 실행형 보안 프로그램 설치를 전제로 해왔습니다. 이러한 접근은 사용자의 PC와 브라우저를 강하게 통제하면 안전해진다는 가정에 기대고 있습니다. 그러나 오늘날의 웹·모바일 환경에서는 이 방식이 보안 효과에 비해 불편과 부작용을 더 크게 초래하는 것으로 평가되고 있습니다. 브라우저의 샌드박스와 운영체제 권한 모델을 우회해야 하는 구조적 특성상, 오히려 공격 면을 넓히고 호환성과 접근성을 떨어뜨리는 역설도 발생합니다.
암호 자산 업계의 보안 대응
글로벌 표준은 이미 다른 길을 걷고 있습니다. 핵심은 사용자의 단말에 무언가를 더 설치하게 만드는 것이 아니라, 서버·결제(출금)·보관 레이어에 방어를 집중하는 것입니다. 인증은 피싱 저항성이 높은 WebAuthn/FIDO2 기반 MFA로 강화하고, 로그인·이체·출금 같은 고위험 이벤트는 서버에서 맥락을 평가해 추가 확인이나 지연을 자동으로 적용합니다. 이렇게 하면 사용자는 불필요한 설치 없이도 실질적인 보안 이익을 경험할 수 있습니다.
암호자산 업계는 이러한 ‘시스템적 방어’를 비교적 일찍 도입했습니다. 고객 자산의 대부분을 오프라인 콜드 스토리지에 보관하고, 온라인에 노출되는 잔고를 최소화합니다. 자금이 실제로 빠져나가는 순간에는 주소 화이트리스트, 출금 지연, 다중 승인 같은 제동 장치가 작동하여 침해가 발생해도 피해 확산을 막을 시간을 벌어줍니다. 계정 보안 설정을 봉인해 임의 변경이나 신규 출금을 차단하는 기능도 널리 사용되고 있습니다. 중요한 점은 이 모든 것이 사용자의 PC에 별도의 보안 모듈을 설치하지 않고도 구현된다는 사실입니다.
물론 이 분야에서도 사고가 전혀 없는 것은 아닙니다. 다만 관점이 달라졌습니다. 사고를 0으로 만드는 데 집착하기보다는, 사고가 발생하더라도 대량 인출로 직결되지 않도록 구조를 설계하고, 사후 탐지·차단·보전 체계를 통해 피해를 체계적으로 제한하려는 방향으로 진화하고 있습니다. 이는 ‘사용자 잘못’으로 귀결시키는 방식보다 훨씬 성숙한 책임 배분이라고 생각합니다.
한국도 이제 바뀌어야 할 때
이제 한국의 금융 보안도 같은 원칙을 채택할 때입니다. 먼저, 브라우저·OS 보안 모델을 저해하는 설치형 모듈은 단계적으로 폐지하는 것이 바람직합니다. 루트 인증서 삽입이나 키 입력 후킹처럼 본질적으로 위험한 기법은 지양해야 합니다. 대신 고액 이체, 새로운 기기 등록, 해외 송금 등 위험도가 높은 이벤트에는 패스키·보안키 같은 피싱 저항 인증을 기본값으로 제시하고, SMS·이메일 OTP는 보조 수단으로 격하하는 편이 합리적입니다.
다음으로, 이체·출금 레이어에 실질적 제어를 도입해야 합니다. 수취인 화이트리스트를 기본 제공하고 신규 추가 시 냉각기간을 두는 방식, 보안 설정 변경과 출금 권한을 일정 기간 봉인하는 방식, 의심 징후가 감지되면 자동으로 지연·보류·2차 승인을 요구하는 방식이 효과적입니다. 이러한 통제는 사용자의 행동을 과도하게 제한하지 않으면서도 현실적인 방어력을 제공합니다.
서버 측 리스크 엔진의 고도화도 필수적입니다. 기기 특성, 접속 위치, 사용 패턴 등 신호를 종합 평가해 평시에는 마찰을 최소화하고, 이상 징후 시에는 단계적으로 인증을 강화하거나 거래를 보류하는 체계가 필요합니다. 여기에 더해 투명성과 규제 준수 역시 중요합니다. 국내외 기준에 맞춘 송·수신자 정보 관리와 사후 추적·차단 메커니즘을 정교하게 연결하면, 범죄 악용 가능성을 한층 낮출 수 있습니다.
대형 사고를 가정한 대응력도 준비되어 있어야 합니다. 출금 중지 스위치, 고객 공지와 보상 기준, 수사기관·타 기관과의 공조 절차를 표준운영절차로 문서화하고 주기적으로 점검하는 것이 좋습니다. 외부 침투 테스트와 버그 바운티 프로그램을 통해 취약점을 찾아내고, 개선 결과를 투명하게 공개하는 문화 또한 신뢰 형성에 큰 도움이 됩니다.
마무리
결론적으로, 오늘의 보안은 “사용자에게 무엇을 더 깔게 할 것인가”가 아니라 “시스템이 무엇을 선제적으로 막아 줄 것인가”를 묻습니다. 설치형 보안 프로그램으로 사용자에게 책임과 불편을 전가하는 방식은 시대착오적입니다. 피싱 저항 MFA와 서버·출금·보관 레이어 중심의 방어 심층으로 전환할 때, 우리는 보안성과 사용성을 동시에 끌어올릴 수 있습니다. 한국의 금융 보안이 이러한 방향으로 재설계된다면, 이용자 경험은 더 간결해지고 실제 위험에 대한 대응력은 한층 단단해질 것입니다.
