2026년 금융권 설치형 보안 SW 폐지: 은행 보안 프로그램이 사라지는 이유

은행 사이트에 접속할 때마다 뜨는 보안 프로그램 설치 팝업, 이제 사라질 수 있습니다.

정부가 2026년부터 키보드 보안·방화벽·백신 등 설치형 보안 소프트웨어를 단계적으로 제한하기로 했습니다. 금융권은 지금 대체 방안 마련에 분주하고, 소비자 입장에서도 달라지는 부분이 있습니다. 배경과 현황, 그리고 실제로 뭐가 바뀌는지를 정리했습니다.

국가안보실 주도로 추진된 범부처 정보보호 종합대책의 일환입니다.

핵심 문제 의식은 카이스트 연구진이 지적한 웹 브라우저 보안 우회 취약점에서 출발합니다.

설치형 보안 SW가 오히려 브라우저 보안을 우회하거나 취약점을 만드는 구조라는 겁니다.

정부는 이를 '한국형 보안 갈라파고스'라고 표현하며, 글로벌 스탠더드인 서버 중심 보안 체계로 전환하겠다는 방향을 잡았습니다.

JP모건이나 바클레이스 같은 해외 금융기관들은 이미 오래전부터 PC에 별도 플러그인을 설치하지 않습니다. 대신 서버 단에서 FDS(이상금융거래탐지시스템)와 MFA(다중인증)를 운영하는 방식입니다. 한국도 이 방향으로 따라가겠다는 겁니다.

여의도 금융권은 지금 꽤 혼란스러운 상황입니다. 4월까지 대체 계획을 제출하고, 연말까지 전면 전환을 완료하라는 지침이 내려왔습니다. 기간이 촉박한 데다 법적 완충장치도 없어서, 사고 발생 시 책임을 누가 지느냐는 문제가 금융사들의 가장 큰 걱정입니다.

상황은 업권별로 다릅니다.

모바일 중심 핀테크 업체들은 사실 이미 설치형 SW 의존도가 낮아서 전환 부담이 작습니다. 반면 PC 거래 비중이 높은 은행과 증권사가 문제입니다. 특히 고액 자산가들의 HTS 환경은 PC 뱅킹 의존도가 높은데, 현실적인 대안 마련이 급합니다.

설치형 SW를 걷어내는 대신 서버 단 보안을 강화하는 방향입니다.

금융보안원은 현재 5개 은행과 공동으로 AI 기반 FDS 모델 개발을 진행 중입니다.

우리은행은 최근 거래 패턴 자동 학습 시스템을 고도화하고 일일 점검 범위를 확대했습니다.

FDS는 이상한 거래 패턴을 실시간으로 감지하는 시스템입니다. 기존 규칙 기반 탐지에서 AI 학습 방식으로 전환하면 탐지 정확도와 속도가 높아집니다. 소비자가 직접 뭔가 설치하지 않아도 서버 단에서 이상거래를 잡아내는 구조입니다.

설치 팝업이 사라지는 건 반가운 변화지만, 그렇다고 보안 관리를 금융사에만 맡길 수는 없습니다. 전환 과도기에는 오히려 사용자 부주의를 노린 피싱 시도가 늘어날 수 있습니다.

금융권은 법적 완충장치 마련 없이 기한을 맞추는 건 현실적으로 무리라는 입장입니다. 시간 연장 요구가 이어지고 있고, 2026년 연말까지 정부와 금융권 사이의 물밑 협의가 계속될 전망입니다. 전면 전환 일정이 조정될 가능성도 열려 있습니다.

방향 자체는 맞습니다. 설치형 SW 구조의 취약점은 실제로 지적받아온 문제이고, 서버 중심 보안이 글로벌 표준입니다.

다만 속도 조절 없이 강행하면 전환 과도기의 보안 공백이 오히려 더 큰 문제가 될 수 있습니다.

이 변화가 실제로 보안을 강화하는 방향으로 이어지려면, 금융사의 AI FDS 준비 수준이 충분한지가 관건입니다.

정년연장 65세까지 올린다면, 청년 일자리와 기업 부담은 어떻게 되나 (0)	2026.04.03
무책임한 트럼프 : "호르무즈 해결해라, 아니면 미국 석유 사라" (1)	2026.04.03
AI 써도 칼퇴 못 하는 이유 (0)	2026.04.01
이란 혁명수비대, 애플·구글 등 미국 빅테크 18곳을 군사 표적으로 지정 (0)	2026.04.01
이란 대통령이 밝힌 종전 5가지 조건, 호르무즈와 배상금이 핵심이다 (0)	2026.04.01

댓글