100만 가입자 넘은 '오픈뱅킹'…끊이지 않는 보안 우려
10일 금융위원회에 따르면 국민·IBK기업·NH농협·신한·우리·KEB하나·부산·제주·경남·전북은행 등 시중은행 10곳이 현재 오픈뱅킹 서비스를 운영 중이다. KDB산업·SC제일·한국씨티·수협·대구·광주·케이뱅크·한국카카오 등 나머지 8개 은행은 준비상황에 따라 순차적으로 서비스를 제공할 예정이다. 아직 시범운영 단계인 만큼 여전히 보완해야 할 점들이 곳곳에 눈에 띈다. 먼저 타 은행에 보유하고 있는 계좌를 등록하려면 보유 계좌번호 자동조회가 이뤄지지 않아 계좌번호를 일일이 직접 입력해야 하는 불편함이 그렇다. 계좌등록절차와 방식이 은행별로 달라 일부 은행에서 예·적금이나 수익증권 계좌등록 및 조회도 제한되고 있다는 점도 개선해야 할 부분이다. 금융당국은 이달 중 '어카운트인포 서비스'와 연계를 하는 방식으로 개선, 정식 서비스가 이뤄지는 오는 12월18일 전까지 이러한 문제점들을 해결하겠다는 계획이다. 또 일부 은행은 타행에서 타행으로 입금 이체 시 오픈뱅킹 입금API를 사용하지 않고 있는데, 이 역시 은행의 내부의사결정이나 전산개발이 완료되면 적용될 예정이다. 금융위 관계자는 "오픈뱅킹에 대해 편리하긴 하지만 아직 미흡한 부분이 있다는 반응이 나오고 있는데 지금은 시범운영 기간으로 도로를 임시 개통한 것이나 마찬가지로 이해해 달라"며 "정식으로 개통되는 다음달 18일까지 개선점들을 점검하고 보완해 완성도를 높이도록 하겠다"고 말했다. 그러나 무엇보다 소비자들이 가장 우려하는 부분은 보안이다. 그간 각 은행들이 폐쇄적으로 운영해 온 금융결제망을 전면 개방하는 것이니 만큼, 금융사고가 발생할 가능성도 높아질 수 있다. 특히 지금은 10개 시중은행들이 시범서비스에 나서고 있지만, 추후 중소형 핀테크 업체들까지 가세하게 되면 보안에 대한 우려는 더욱 높아질 것으로 보인다. 개인의 민감한 금융정보가 공동결제망을 통해 대형은행 뿐 아니라 각종 핀테크 업체까지 접근할 수 있게 되는 만큼, 금융사고 발생 위험은 높아질 수 밖에 없기 때문이다. 금융위에 따르면 현재 160여개 핀테크 업체들이 오픈뱅킹 서비스를 신청한 상태다. 만약 금융 사고가 발생했을 경우 누구의 책임인지 가리는 것도 논란의 여지가 있다. 예컨테 핀테크 업체의 오픈뱅킹 시스템으로 은행 계좌에 이체를 하다 오류가 발생하거나, 금융사가 해킹을 당해 개인정보 유출 등의 사고가 일어날 경우 등 그 원인이나 책임소재를 명확하게 가릴 수 없는 상황이 발생할 수도 있다.
이어 "무엇보다 금융사고가 일어나지 않도록 하는 것이 가장 중요하다"며 "보안점검의 경우 한 번에 끝내는 것이 아니라 수차례에 걸쳐 지속적으로 보완과 개선을 요구하고, 이를 다 완료한 후에야 오픈뱅킹에 들어오도록 하는 등 정부와 금융사들 모두 각별히 신경 쓰고 있는 상황"이라고 강조했다. 손병두 금융위 부위원장도 지난 7일 열린 '금융정보보호 컨퍼런스(FISCON 2019)'에서 "금융사 스스로 책임감을 가지고,클라우드 등 IT아웃소싱 확대에 따른 리스크 요인을 모니터링·관리하는 방안도 고민해 달라"고 당부했다. 또 "정부 차원에서는 금융보안에 관한 관리·감독·제재 등의 방식을 선진화하고, 금융회사와 핀테크 기업이 정보보호·보안에 관해서는 1차적으로 책임을 지는 방안을 모색해 나가겠다"고 말했다. 금융위는 22억3500만원의 핀테크 지원예산을 추가 확보, 이중 9억8500만원을 핀테크 보안지원에 배정한 상태다. 지원대상은 금융규제샌드박스 등에 선정됐거나, 오픈뱅킹에 참여할 중소 핀테크 기업들로 개별 기업당 점검비용의 75%를 지원한다. 취약점 분석·평가 등 전문기관으로부터 취약점 점검, 보안점검을 받는 용도로 한정된 보조금의 형태로 지원하고 있다. 서정호 금융연구원 선임연구위원은 "감독당국은 오픈뱅킹 확산에 따라 시스템의 안정성, 고객정보의 적절한 관리가 이뤄지도록 모니터링을 강화해야 한다"며 "특히 금융결제원 오픈뱅킹시스템을 이용하는 경우 단일 플랫폼에 자금이체와 관련된 거래가 집중될 것이기 때문에 이 시스템의 안정적 관리가 매우 중요한 이슈"라고 짚었다. 이어 "또 오픈뱅킹에 참여하는 핀테크 기업들의 적격성에 대해서도 보다 세밀한 접근이 필요하다"며 "고객의 금융정보를 다루는 일이므로 이에 상응하는 일적, 물적 요건을 갖추고 있는지 면밀히 점검해야 할 것"이라고 강조했다. ◎공감언론 뉴시스 [email protected] |