2010년 7월8일은 국내 인터넷뱅킹 역사에서 잊지 못할 날로 기억될 게다. 웹표준을 따른 국내 첫 인터넷뱅킹 서비스가 나온 날이다. 우리은행이 내놓은 ‘우리오픈뱅킹‘(이하 ‘오픈뱅킹’) 얘기다.

오픈뱅킹은 운영체제(OS)나 웹브라우저에 관계 없이 쓸 수 있는 인터넷뱅킹 서비스다. 이용자 PC가 윈도우든 맥OS나 리눅스든 상관 없다. 인터넷 익스플로러나 파이어폭스, 구글 크롬과 사파리, 오페라 이용자를 차별하지도 않는다. 이용자가 어떤 OS나 웹브라우저를 쓰든 동등하게 인터넷뱅킹 서비스를 이용하게 하자. 그게 오픈뱅킹이 내건 기치다. 사실, 이런 일이 얘깃거리가 되는 것 자체가 우스운 일 아닌가.

“예전부터 IE 외 웹브라우저나 맥, 리눅스 이용자들로부터 인터넷뱅킹 서비스를 쓰게 해 달라는 요청이 꾸준히 들어왔어요. 헌데 은행 입장에선 굳이 그렇게 하려 하지 않았죠. 대한민국 누리꾼 96%가 윈도우 기반 IE를 쓰는 게 현실이잖아요. 나머지 4%를 위해 인터넷뱅킹 서비스를 따로 만들어 제공하는 건 수익성도 떨어지고 위험도 컸기 때문입니다.”

석균철 우리은행 U뱅킹포털 팀장(오른쪽)과 김규태 프로젝트 총괄 차장

석균철 우리은행 U뱅킹포털팀장은 이런 일로 고객 전화를 받을 때마다 몹시 부끄러웠다고 했다. “국내 은행들은 맥이나 리눅스PC, IE가 아닌 웹브라우저에서 인터넷뱅킹 서비스를 제공 안 하는 걸 당연한 일로 생각해왔죠. 고객 전화를 받을 때마다 답변하기에 궁색했어요. 우리가 해야 할 일이 뭘까. 당장 이익은 크지 않지만, 이게 올바른 길이라면 그리로 나아가는 게 맞다고 생각했죠. 어차피 다들 안 하는 일이니, 우리가 지금 시작해도 늦지 않았을 테고요. 때마침 장애인차별금지법에 따라 2013년까지 장애인에게 차별 없는 인터넷뱅킹 서비스를 의무적으로 제공하게 된 것도 계기가 됐어요.”

1년 전부터 은행 내부에 전담반을 꾸리고 ‘부끄럽지 않은’ 인터넷뱅킹 서비스를 만드는 일에 팔을 걷어붙였다. 어디 말처럼 쉬운가. 막상 안을 들여다보니 장애물이 한둘이 아니었다. 석균철 팀장과 함께 오픈뱅킹 서비스 개발에 매달렸던 김규태 프로젝트 총괄 차장 얘기를 들어보자.

“가장 큰 원칙은 웹표준을 따르는 것이었습니다. 그러면서도 국내법이나 제도에 어긋나지 않는 범위에서 서비스를 만들어야 했어요. 한국 전자금융거래서명법은 인터넷뱅킹 서비스를 제공할 때 반드시 공인인증서를 쓰도록 하고 있습니다. 통신구간 암호화도 해야 하고, 개인정보 보호를 위해선 개인 방화벽도 깔아야 합니다. 키보드 보안 프로그램도 제공해야 하죠. 헌데 웹표준에 맞게 이런 프로그램들을 제공해줄 업체가 없는 겁니다. 지금껏 IE에서만 잘 돌아가면 그만이라는 식으로 액티브X 방식으로 제공해왔으니까요.”

야심차게 출발한 프로젝트는 처음부터 수렁에 빠졌다. 그렇다고 법이나 규정이 바뀔 때까지 또 기다려야 하나. 우리은행은 법 테두리 안에서 최대한 유연하게 서비스할 수 있는 인터넷뱅킹 서비스를 내놓기로 했다. 지금 안 하면 기약이 없을 거란 절박함에서다.

“사실 웹표준만 지키면 굳이 보안 프로그램이 필요 없잖아요. 외국은 다들 그렇게 하는데. 그래도 국내 보안 정책이 무조건 옳지 않다고는 생각하지는 않습니다. 고객 정보보호에 도움이 된다면, 웹표준을 해치지 않는 범위 안에서 보안 프로그램을 제공하는 것도 굳이 나쁠 건 없겠죠.”

법과 규정 테두리 안에서 가능한 방법들을 찾아 뛰어다니기 시작했다. 무엇보다 기존 액티브X 방식을 대체하는 보안 프로그램이 시급했다. 보안사업자들은 손사래를 쳤다. 돈 안 되는 일에 굳이 개발 인력과 시간을 투입하기 어렵다는 게 이유였다.

“지난 1년 동안 만난 업체만도 50곳이 넘을 겁니다. 그 동안 전담반만 해도 3번이나 떴고요. 신기술 업체가 있다면 두말 않고 달려갔어요. 한국도 IE 점유율이 조금씩 줄어들고 있고, 스마트폰도 급속히 보급되고 있잖아요? 지금 먼저 뛰어들어 시장을 키우면 나중에 좋지 않겠냐고 설득했죠. 조금씩 공감을 얻어냈고, 문제를 하나씩 풀어나갈 수 있었습니다.”

그렇게 ‘오픈뱅킹1.0′이 태어났다. IE에서 통신구간 암호화에 쓰던 제큐어웹(XecureWeb)은 보안이 강화된 웹 프로토콜인 ‘https’ 방식으로 풀었다. 업체들과 협력해 다양한 OS와 웹브라우저를 지원하는 공인인증서와 개인 방화벽 프로그램도 만들었다. 키보드 보안 프로그램은 화면에 가상 키보드를 띄워 쓰는 방식으로 대체했다. 어지럽고 화려한 플래시를 없애고 주요 버튼도 이미지 대신 텍스트로 대체했다. 가상 머신을 쓰거나 전용 프로그램을 따로 내려받는 일부 은행 방식과는 전혀 다르다. 웹표준에 맞춰 순수 웹브라우저로 제공되는 국내 첫 ‘열린 e뱅킹’ 서비스다.

이제 3개월째. 반응은 기대 이상이다. “처음엔 이용자를 5천명 정도로 추산했어요. 그런데 지금까지 이용자만 7만명이 넘었습니다. 우리도 깜짝 놀랐어요. 우리는 맥이나 리눅스, 파이어폭스나 구글 크롬, 오페라 같은 비 윈도우·IE 이용자를 대상으로 생각했어요. 막상 열어보니 IE 이용자들도 오픈뱅킹을 즐겨쓰는 걸 알게 됐습니다. 지금 인터넷뱅킹보다 속도도 빠르고 더 편리하니까요.”

우리은행은 오픈뱅킹 서비스를 열면서 공식 블로그를 티스토리에 개설했다. 은행이 서비스 관련 블로그를 은행 홈페이지 외부에 여는 건 드문 일이다. “아무래도 은행 내부에 블로그를 열면, 공식화된 고객 응대의 틀을 벗어나기 어려울 거란 생각이 들었어요. 외부 블로그를 여니 방문자들도 더 편하게 찾아주고 보다 편안하게 소통할 수 있어서 좋았습니다. 처음엔 불평 불만을 쏟아내던 방문자들도 요즘은 많이들 격려하고 응원해주는 분위기에요. 칭찬글이 달리는 걸 볼 때마다 큰 보람과 기쁨을 느낍니다.”

오픈뱅킹은 아직 아이폰이나 안드로이드폰 같은 스마트폰에선 제공되지 않는다. 스마트폰용 개인 방화벽 프로그램을 제공하는 업체가 없는 탓이다. 기업뱅킹도 아직 열려 있지 않다. 기업뱅킹 특성상 개인 거래보다 다양하고 세분화된 금융거래가 많은 편인데, 이런 모듈들을 웹표준 기반으로 제공하는 곳은 아직 부족한 실정이다. 많은 국내 누리꾼이 쓰는 IE6에서도 아쉽지만 오픈뱅킹을 제대로 이용할 수 없다. 웹표준을 따르려다보니, 표준에 어긋난 웹브라우저까지 무리하게 지원할 수 없었던 탓이다.

“오픈뱅킹의 기본 개념은 인터넷이 되면 무조건 열리고 진행되는 서비스란 겁니다. 지금의 인터넷뱅킹 규정이 바뀌거나, 스마트폰과 기업뱅킹 환경에 맞는 보안 프로그램을 제공하는 곳이 있다면 안 될 게 없겠죠.”

오픈뱅킹은 지금도 조금씩 진화하고 있다. 지난 9월에는 기존 SSL 방식보다 보안이 한층 강화된 국제 인증 프로토콜 EV SSL을 국내 금융기관 가운데 처음으로 적용했다. EV SSL을 적용하면 지금 접속한 웹사이트가 진짜 우리은행 웹사이트임을 웹브라우저 주소창 옆에 표시해줘, 피싱 방지에 도움이 된다. 일회용 비밀번호(OTP) 사용도 의무화했다. 보안카드를 잃어버리거나 복사해 쓰다가 유출돼 금융 사고로 이어지는 사례를 막기 위해 도입한 조치다.

물론 아직은 걸어온 길보다 갈 길이 더 멀다. “오픈뱅킹은 인터넷만 되면 어디든 제공하는 서비스를 목표로 삼고 있는데요. 바다 OS처럼 새로 등장하는 플랫폼도 지원해야 제대로 된 서비스일 텐데 아직은 부족한 실정입니다. 법이 바뀌거나 현재 환경에 맞는 대체 보안 프로그램이 나와줘야 하는데요. 요즘은 금융감독원도 인증방법평가위원회를 만들어 다양한 대체 인증 방식에 대해 적극 자문해주고 있어요. 다른 은행들도 어떻게 오픈뱅킹을 구현했는지 많이들 물어보고, 자체 서비스를 준비하는 분위기에요.”

석균철 팀장은 “궁극적으로는 우리은행 홈페이지 자체를 오픈뱅킹으로 대체하는 게 꿈”이라며 “그 날이 오면 오픈뱅킹 뒤에 붙은 버전명을 빼고 진짜 열린 e뱅킹 서비스로 거듭날 것”이라고 기대했다.

“다른 은행에서도 문의가 끊이지 않습니다. ‘어떻게 만들었냐고’들 넌지시 물어보곤 하죠. 사실 특별한 건 없어요. 그냥 웹표준을 지키려 노력했을 뿐입니다. 그게 전부에요, 하하.”

Comments

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.