[오피니언뉴스=유호영 기자] 코로나사태 확산이 쉽사리 진정세를 보이지 않으면서 '언택트(비대면)' 기조가 산업 전반에서 '뉴노멀'로 자리잡고 있다.

특히, 대면접촉 위주 고객 유치에 집중해왔던 은행업계는 포스트 코로나시대를 대비해 '언택트' 서비스 확대를 꾀하고 있다. 

일각에선, 경제활동의 전반적 변화에 발맞춰 은행업계가 디지털트랜스포메이션 등 새로운 트렌드를 선도해가는 것은 고무적이나, 급격한 변화 속에서 금융소비자 보호를 위한 철저한 보안대책 마련이 우선시 돼야한다고 주문하고 있다. 

◆은행권 디지털 트랜스포메이션 박차

22일 신한금융그룹은 디지털 사업 특화를 위한 위원회를 신설한다고 밝혔다. 

신한금융은 정부의 디지털 뉴딜 정책에 따라 그룹의 주요 디지털 사업 아젠다를 논의하고 실행을 지원하기 위한 '디지로그 위원회'를 신설한다. 조용병 신한금융 회장이 위원장을 맡아 진두지휘하고 ▲신한은행 ▲신한카드 ▲신한금융투자 ▲신한생명 ▲오렌지▲DS ▲AI 7개 그룹사 CEO들이 위원으로 참여한다. 

그동안 신한은행과 신한카드, 신한금융투자와 신한생명 등 주요 계열사가 그룹 차원 디지털부문 협업조직을 통해 모바일 플랫폼 연계와 온라인상품 공동출시 등을 추진해 온 연장선 상이다. 

신한금융 관계자는 "디지로그 사업 추진을 통해 올해 하반기 고객에게 차별화된 가치를 제공하고, 시장에 파급력 있는 혁신 상품·서비스를 본격적으로 선보일 것"이라고 말했다.

우리금융그룹은 지난달 15일 디지털 비전 ‘Digital for Better Life’를 선포하고 손태승 우리금융지주 회장과 권광석 우리은행장이 함께 이끄는 '디지털혁신위원회'를 출범시켰다. 

여기 더해, 우리금융은 지난 19일 위원회를 중심으로 스타트업 육성 프로그램인 디노랩에 참여할 15개사를 선발했다고 밝혔다.

우리금융은 디지털혁신위원회를 중심으로 디노랩을 그룹 공동사업으로 확대·개편하고 그룹사와 스타트업 간 협업을 강화시킬 예정이라고 밝혔다. 

특히, 이번 디노랩 선발 업체 중 눈에 띄는 곳은 ▲글로벌 전자계약 기반의 고객관리 시스템 제공업체 '글로핸즈' ▲ NFC Tag를 이용한 오프라인 결제솔루션 제공업체 '올링크' ▲암호화폐 추적 및 자금세탁 범죄 추적솔루션 제공업체 '팀블랙버드' ▲디지털자산관리 통합월렛 플랫폼 제공업체 '트리거파트너스' 등이다.

우리금융은 코로나사태로 인해 확산된 비대면 문화에 발맞추기 위해 이러한 업체들과 협업을 다양하게 진행할 것이라고 설명했다. 

◆토스 부정결제·개인정보 유출 등...비대면 금융거래 신뢰도 회복 주력 

다만 최근 토스 부정결제와 개인정보 유출 등으로 인해 비대면 금융거래에 대한 금융소비자의 신뢰도가 전반적으로 하락한 상황에서 시중은행들의 디지털트랜스포메이션에 있어서도 대책마련이 시급한 상황이다. 

지난 15일 서울지방경찰청 보안수사대에 따르면 경찰은 지난해 11월부터 올해 1월 사이 하나은행 해킹 혐의로 구속된 이 모(42) 씨의 추가 범행과 공범을 수사했다. 경찰은 이 과정에서 금융·개인정보 61기가바이트가 포함된 1.5테라바이트(TB)용량의 하드디스크를 확보했다.

기존 보안시스템 작동으로 직접적인 피해사례가 아직 나타나지 않았지만 금융소비자들의 불안감을 높이기엔 충분했다. 

지난 3일엔 1700만명이 가입한 토스 부정결제 사건이 발생했다. 토스 측은 "아이디, 비밀번호 도용으로 인해 사건이 발발한 것이며 해킹이 아니다"라고 밝혔다.

유출된 개인정보를 입수한 누군가가 토스에 로그인한 후 부정결제를 했다는 설명이다. 이번 부정결제를 통해 총 8명의 사용자가 938만원의 피해를 입은 것이 드러났고 앞으로 피해 규모는 더 커질 수도 있는 상황이다. 

이번 사태를 일부 핀테크 업체의 개인 계정정보 유출로 인한 해프닝으로만 볼 수 없는 이유는 제1금융권에서 채택하고 있는 부정거래탐지시스템(FDS)의 취약점도 나타나고 있기 때문이다. 

FDS는 고객의 기존 금융거래와 다른 이상거래가 발생하면 자동으로 감지해 고객에게 통보하고 결제를 자동으로 차단하는 식으로 작동한다. 

토스에 따르면 FDS로 부정결제 시도에 대해 일부 차단을 했지만, 직접 민원이 들어온 4건의 경우 명의도용과 유사하게 개인 신상 정보와 비밀번호 전체를 알고 있는 상황에서 일부 정상 결제로 보이는 건이어서 탐지하지 못한 것으로 알려졌다. 

이러한 일련의 금융사고들이 발생하며 은행들은 저마다 보안솔루션을 강화해 소비자 보호에 앞장선다는 방침이다. 

◆은행업계, AI 기반 기술·자체 공인인증...소비자보호 강화 나선다

신한은행은 인공지능(AI) 기술을 활용한 지능형 정보보호 이상 징후 탐지로 선제적인 모니터링 환경을 구축해 혹시 모를 금융 사고에 대비하고 있다고 밝혔다.

AI 딥러닝 FDS가 이상거래 데이터를 스스로 학습하는 한편, 이상거래 패턴과 금융거래 블랙리스트를 탑재시켜 이상거래 적발 정교성을 높인다는 설명이다. 

신한은행 관계자는 "디지털 전환에 최적화된 사전 보안성 심의와 취약점 점검을 강화하는 동시에 신기술을 활용한 지능형 보안관제시스템 구축에 박차를 가하고 있다"고 밝혔다.

우리은행은 사고발생시 신속 대응이 가능한 FDS 전담 관제팀을 운영하고 있다고 밝혔다. 우리은행 관계자는 "전담관제팀은 휴일 없이 24시간 가동되며, 이상거래 적발시 IP차단과 소비자에게 이 사실을 통보하는 조치를 시행한다"고 밝혔다.

KB국민은행은 자체적으로 개발한 'KB모바일인증서'를 통해 인터넷뱅킹, 스마트폰뱅킹 사용자 인증 및 금융거래 전자서명을 수행하고 있다고 밝혔다. 

기업은행은 비대면 대출 사기 수법을 방지하기 위해 5월부터 알뜰폰 사용자 중 아이원뱅크를 통해 신규 전자금융을 이용하는 고객을 대상으로 인증서 신규발급-휴대전화번호 변경 제한 등 락을 걸어놓고 영업점 내점 후 직접 변경하는 절차를 수립했다.

여기 더해 음성등록 후 음성으로 본인확인을 진행하는 기술인 음성본인확인(Voice ID)을 통해 금융사고 방지를 위한 보안 솔루션을 운영 중이다.

다만, 전문가들은 결점이 존재하지 않는 보안시스템을 마련하는 것은 현실적으로 불가능에 가깝기에 소비자보호를 위한 추가적 대책마련이 필요하다고 주문한다.  

◆보안시스템만으론 부족, 피해보상 등 소비자보호 적극 검토해야

김승주 고려대학교 정보보호대학원 교수는 "현재 우리나라의 문제는 금융사고가 발생하면 기술만능주의, 정책만능주의를 내새워 보안대책 마련이나 정책 정비를 주문한다"며 "외국의 경우, 사고가 발생하면 기업은 기술적 대책을 강구해 추가 설치하거나, 돈으로 배상한다"고 말했다.

김 교수는 "간편결제 대명사라고 얘기하는 페이팔 같은 경우 작년 기준 피해자에게 배상한 금액이 11억 달러 규모로 페이팔도 여러 보안대책을 강구하지만 간편성을 해친다고 생각하면 돈으로 보상하는 것"이라며 "이번 토스 같은 경우도 기술적 대책마련보단 보상해 주는 방향을 선택해 일괄적인 보상을 마쳤는데 이런 접근 방법이 바람직하다고 본다"고 밝혔다.

사고 발생시 원인규명을 이유로 보상을 미루기 때문에 우선적으로 소비자보호를 위해 필요한 조치가 필요하다는 설명이다.

금융당국 또한 금융사의 책임을 강조하며 소비자보호에 방점을 찍은 모양새다.

은성수 금융위원장은 지난 11일 기자간담회에서 "개인정보, 나아가 국민의 재산이 안전하게 지켜진다는 소비자의 신뢰가 없다면 디지털 금융혁신은 '사상누각'에 불과하다"하다며 언택트 금융시대의 금융보안의 중요성을 언급했다.

이에 금융위는 지난 14일 전자금융법과 신용정보법상의 규제 142건을 심의해 26건을 개선하기로 했다. 전자금융사고가 발생했다면 전자금융업자 등 금융사가 1차 책임을 지도록 명시했다.

기존 법령이 접근매체 위·변조 등 특정한 전자금융사고에 대해서만 금융사의 배상 책임을 규정했다면, 앞으로는 이용자의 과실이 명확히 입증되지 않는 한 금융사가 기본적으로 책임을 진다는 것이다.

금융업계 관계자는 "시중은행들의 경우 그룹 차원에서 보안 이슈에 대해 상대적으로 철저하게 대비하고 있지만 아직까지 금융사고가 발생하면 책임소재에 집착하며 제도적으로 해결하려는 면이 적지 않다"며 "금융산업의 경우 신뢰가 중요한 만큼 디지털 전환 시기에 있어 사고 발생을 미연에 방지하는 것도 중요하지만 배상 문제에 있어서도 적극적으로 검토해봐야 할 것"이라고 밝혔다.