은행원 김아무개씨는 최근 자신이 이용하는 모바일 금융서비스의 비밀번호를 모두 바꿨다. 김씨는 “비밀번호를 서비스마다 따로 두기 어려워 모두 같은 번호로 설정했었는데, 최근 토스 등에서 주인 모르게 돈이 빠져나갔다는 뉴스를 보고 불안해 비밀번호를 바꾸었다”고 말했다.
비대면 금융서비스를 이용하는 소비자들의 불안감이 커지고 있다. 휴대전화 애플리케이션(앱)을 통해 할 수 있는 금융서비스는 결제, 송금, 예금, 대출 등으로 많아지는 반면, 본인임을 확인하는 인증방식은 6자리 비밀번호 등으로 갈수록 간편해지고 있기 때문이다. 더구나 최근 비대면 금융서비스 분야에서 연이어 금융사고가 터지고 있어 불신을 키우고 있다.
전문가들은 비대면 금융거래가 많아지는 상황에 맞춰 보안기술 강화뿐 아니라 금융소비자를 보호하려는 노력이 더욱 필요하다고 지적한다. 국내 1700만명 회원이 있는 모바일 금융 앱 ‘토스’에선 지난 3일 고객 8명의 계좌에서 본인 모르게 돈이 결제되는 부정결제가 발생했다. 토스를 운영하는 비바퍼블리카는 다음날 “고객의 개인정보와 비밀번호가 도용돼 모두 938만원이 결제됐고 피해금액을 모두 환불했다”고 밝혔다.
한화생명과 광주은행에서 발생한 비대면 금융범죄 피해금액은 더 크다. 누군가 비대면 금융거래를 통해 공무원 김아무개씨 이름으로 한화생명에서 7400만원, 광주은행에서 4000만원 대출을 일으켜 빼간 것이다. 범인은 김씨의 운전면허증 사진을 바꿔 넣은 뒤 휴대전화를 개통해 범죄에 활용했다. 이 운전면허증과 휴대전화를 가지고 인터넷은행과 증권사의 본인인증을 통과해 계좌를 개설했고, 이를 활용해 광주은행 신용대출과 한화생명 보험담보 대출의 본인인증까지 뚫는 데 성공한 것이다. 실제 한화생명 앱은 간편인증번호를 누르고 보험계약대출 신청에 들어가 보면 “공인인증서 없이 1분 안에 대출을 받을 수 있다”면서 대출가능금액까지 안내해주고 있다.
토스와 한화생명 등 관련 업체들은 사고 발생 뒤 한 번 더 본인인증을 거치게 하거나 비대면 시스템을 점검하는 등 기술적 대응에 들어갔다.
서정호 한국금융연구원 디지털금융연구센터장은 “비대면, 비접촉이 예상보다 더 빨리 뉴노멀이 되고 있다. 금융회사는 새로운 환경에서 발생할 수 있는 위험에 대해 점검하고 전문인력도 확충해야 한다”고 말했다. 그는 “서비스를 편리하게 하면 할수록 보안의 취약성이 커질 수 있다. 그렇다고 보안을 위해 편리함을 막을 수도 없는 상황에서, 문제가 터졌을 때 핀테크업체들이 보상을 할 수 있는 여력을 키우거나 보장장치를 갖추는 것도 검토해야 한다”고 말했다.
보안전문가인 김승주 고려대 정보보호대학원 교수도 보안 수준을 높이는 것만이 해법의 전부는 아니라고 지적했다. 김 교수는 “보안 수준을 너무 높이면 사용자들이 불편해 떠나게 된다. 대신 업체들은 소비자 보호를 강화해야 한다. 피해 보상을 먼저 하고 원인을 규명하는 것”이라고 말했다. 예를 들어 미국의 간편결제 업체인 ‘페이팔’의 경우 해킹을 많이 당하지만, 보안수준을 소비자가 불편함을 느낄 정도로 올리는 대신 고객 피해배상 금액을 매년 책정해 놓고 있다고 소개했다.
김 교수는 또 “해킹 기술이 발달하면서 일반 소비자가 이에 대응하는 것은 불가능에 가깝다. 소비자에게 책임을 묻는 것은 ‘0’에 가까워야 한다”면서 “금융당국은 업체들이 소비자 과실을 어떻게 규정하는지 살펴야 한다. 언택트 금융의 핵심은 ‘뚫리지 않는다’가 아니라 ‘소비자가 금전적 피해를 보지 않아야 한다’”라고 지적했다.
제보, 보도자료는 contact@coindeskkorea.com