리눅스 기반 인터넷뱅킹 서비스 상용화가 난항을 겪고 있다.
당초 국내 은행의 인터넷뱅킹 시스템이 윈도 중심으로 구축된 데다 은행들이 별도의 비용을 들여 리눅스 이용자들을 위한 시스템을 구축할 움직임도 없기 때문이다. 리눅스 기반 인터넷뱅킹은 정부가 추진하는 데스크톱 리눅스 사용 확대를 위한 핵심 과제로 이를 해결하기 위한 관계기관의 정책적 지원과 은행의 인식 전환이 시급하다는 지적이다.
◇기본적 환경 안 갖춰져=한국소프트웨어진흥원은 ‘KIPA 데스크톱 리눅스 고도화 프로젝트 추진 안’에서 국내 은행은 인터넷뱅킹 서비스 초기에 MS사의 익스플로러에서 제공하는 암호화 모듈 대신 자체 개발한 128비트 암호화 모듈 ‘SEED’를 사용해온 특수성으로 인해 지금도 리눅스 기반 인터넷뱅킹은 사실상 불가능하다고 지적했다.
국내에서 독자적으로 암호화 알고리듬을 개발한 것은 미국 지역 외에서 사용되는 익스플로러가 지원할 수 있는 알고리듬 성능이 56비트로 제한됐기 때문이다. 문제는 개발된 ‘SEED’를 익스플로러에서 구현하기 위해서는 ‘액티브엑스(ActiveX)’라는 MS 윈도의 고유 기능을 별도로 사용해야 한다는 것이다. 2000년 이후 미국 외에서도 익스플로러를 비롯한 각종 브라우저에서 128비트 암호화 기능 사용이 가능해졌지만 국내 은행은 여전히 ‘액티브엑스’에 기반을 둔 서비스를 제공한다. 금융감독원의 보안성 심의 조항에 ‘SEED’ 사용이 명시돼 금융기관은 이를 의무적으로 사용하고 있다.
128비트 암호화 기능이 지원되는 브라우저를 사용하는 외국계 은행도 국내에서는 리눅스 기반 인터넷뱅킹 서비스 구현이 힘들어진다. 이들 은행의 암호화 알고리듬은 윈도에 종속되지 않지만 국내 금융 당국이 국내 영업을 위해 전자서명과 공인인증서 기능을 추가할 것을 요구, 결국 ‘액티브엑스’를 추가로 도입할 예정이기 때문이다. 현재 HSBC 등이 이 작업을 진행중이다.
◇기술적으로는 가능하다=국내 보안 업계는 리눅스 기반 인터넷뱅킹을 위한 기술적 기반은 이미 마련됐다는 주장이다.
이니텍 관계자는 “당장 모든 시스템을 바꾸지 않고도 ‘액티브엑스’와 유사한 리눅스용 기술을 사용자에게 제공, 리눅스·맥 등 다양한 플랫폼에서 인터넷뱅킹 서비스를 제공할 수 있다”며 “다만 은행들이 소수 사용자를 위해 이를 도입할 의지를 보이지 않고 있다”고 말했다.
최근 고려유니콤은 리눅스 인터넷뱅킹 서버를 별도로 설치하거나 수정할 필요 없이 사용자에게 에뮬레이션 프로그램을 다운로드해 인터넷뱅킹을 이용할 수 있는 SW를 출시한 바 있다. 소프트포럼 등 관련 업계도 이미 유사한 기술을 개발한 상태다.
반면 은행 측은 이용자가 소수인 데다 안정성 등에 대한 성공사례가 없는 서비스를 위해 비용을 부담할 필요가 없다는 방침이다. 또 여러 리눅스 배포판 가운데 어느 것을 지원해야 할지도 숙제라고 덧붙였다.
◇제도적 장치 마련 시급=보안 업계 관계자는 “시장 논리에 맡기면 리눅스 기반 인터넷뱅킹 서비스는 현실적으로 불가능하며 정부가 정책적으로 리눅스 기반 인터넷뱅킹 도입을 강제하는 방안을 마련해야 한다”고 밝혔다.
정보통신부가 공개 SW 활성화 정책으로 추진하는 ‘2005년 공개 SW 시범사업’에서 우정사업본부를 ‘리눅스 기반 인터넷뱅킹’ 개발 대상기관으로 선정하고 사업을 추진중인 것과 같은 사례가 잇따라 나와야 한다는 것이다.
한편 지난해 기준으로 데스크톱PC 분야 OS의 99.3%는 윈도가 차지했으며 리눅스와 매킨토시는 각각 0.3%, 0.4%에 불과했다. 웹브라우저 역시 인터넷 익스플로러 계열 99.0%, 모질라 계열 0.5%, 오페라 계열 0.5%로 집계됐다.
윤대원기자@전자신문, yun1972@etnews.co.kr