인스티즈앱 앞으로 은행 사이트 들어갈 때 보안프로그램 안 깔아도 되게 만든다고 함
— 무슨 일이 일어나고 있나요? (@museun_happen) March 29, 2026
정부에서 다른 선진국 금융처럼 보안 소프트웨어를 단계적으로 제거하겠다고 발표했고
사고 발생 시 금융사가 100% 책임을 져야 하는 구조 pic.twitter.com/o6K6o4RhXV
여기에 작년 발표된 정부의 ‘범부처 정보보호 종합대책’이 더해지면서, 고질적인 한국형 보안 갈라파고스 환경에서 과감히 탈피하겠다는 정부의 의지가 반영된 셈이다. 범부처 정보보호 종합대책에 따르면, 정부는 소비자가 금융 업무를 볼 때마다 의무적으로 PC에 깔아야 했던 ‘설치형 보안 소프트웨어’(키보드 보안, 방화벽, 백신 등) 레거시 보안 소프트웨어를 올해부터 단계적으로 제한한다.
대신 비밀번호와 일회용 비밀번호(OTP), 생체인식 등을 결합한 다중 인증(MFA)과 AI 기반 이상금융거래탐지시스템(FDS)을 전면 도입해 보안의 책임을 소비자 PC에서 금융사 서버로 완전히 옮기겠다는 방침이다. 일각에서는 이번 강경 드라이브의 이면에 사이버 안보 컨트롤타워인 국가안보실의 강력한 의중이 적용하고 있다는 분석도 나온다.
정부가 말하는 ‘글로벌 스탠더드’는 철저한 서버 중심의 지능형 보안을 의미한다. 미국 JP모건 체이스나 영국 몬조 등 해외 주요 금융사들은 소비자 PC에 별도의 보안 플러그인을 강제로 설치하지 않는다. 대신 접속 기기 정보, 위치, 거래 패턴 등을 서버단에서 실시간으로 분석하는 FDS와 제로트러스트 아키텍처를 통해 안전을 담보하며, 사고 발생 시 금융사가 100% 책임을 지는 구조다.