[기자수첩] 파밍사이트 의심케 한 금감원 홈페이지

김우람 금융시장부 기자

금감원 홈페이지에는 각종 통계자료가 공시돼 있다. 기사를 쓰기 위해서는 각종 데이터베이스가 필요해 기자들에게 매우 유용하게 활용되고 있다.

금융감독원의 금융통계시스템은 그 자체로 더할 나위 없이 훌륭한 시스템이다. 그러나 문제는 시스템을 활용하는데 매우 불편하다는 것이다.

금융권에서는 벌써 수년 전부터 액티브엑스를 걷어내자는 목소리가 적지 않았다. 그러나 정작 금융감독원은 무풍지대인 거 같다. 금감원의 통계정보시스템을 이용하기 위해서는 액티브엑스 없이는 접근할 수 없기 때문이다. 여기까지는 그럴수 있다.

금감원에서 내려받은 액티브엑스를 설치하려면 사용자가 익스플로러의 일부 보안을 해제해야만 했다. 순간 피싱이나 파밍 사이트에 잘못 들어온 줄 알고 한참이나 홈페이지 이곳저곳을 훑어봤고, 또 컴퓨터를 다시 시작했다. 스마트폰으로도 그 사이트를 접속해봤더니 사기사이트가 아니라 진짜 금융감독원 사이트였다.

장년층이나 컴퓨터 사용법에 익숙하지 않은 사람들은 금융감독원 홈페이지는 '그림의 떡'이었다. 게다가 브라우저의 보안 설정을 해제하라는 금감원의 설치 안내 메시지는 더 충격적이다.

금감원의 안내가 당연히 필요한 사항이었는지 의문이 들었다. 핀테크 보안과 관련된 프로그래머에게 금감원의 금융통계정보를 보려고 익스플로러 보안 설정 몇 가지를 껐는데 이 과정이 꼭 필요하냐고 물어 보았더니, 그는 "전혀 그렇치 않다. 그 사이트를 만든 사람이 그냥 그렇게 만들었을 뿐이다"고 말했다.

이 프로그래머는 "아마존 사이트는 아무런 추가 프로그램 설치 없이 신용카드 거래까지 가능하지 않느냐. 그건 프로그래머의 의지에 달렸다"고 설명했다.

금감원 관계자들은 이런 사소한 것이 사용자를 보안의 사각지대로 내몬다는 것을 알고 있을지 의문이다.