정보유출에 부정결제까지…"언텍트금융 싹 잘릴라" 긴장 고조

여의도 금융가 전경(자료사진) ⓒ뉴시스

최근 모바일 금융서비스 토스의 부정 결제 사건에 이어 대규모 금융 개인정보 유출 사고가 발생하면서 금융보안 이슈가 다시 부각되고 있다. 업계에선 신종 코로나바이러스 감염증(코로나19) 사태로 속도를 내고 있는 언택트(비대면)금융이 위축될 수 있다는 우려도 나오고 있다.

17일 금융권에 따르면, 모바일 금융 애플리케이션 토스에서 고객 몰래 900여만원이 결제되는 사건이 발생한데 이어 ATM과 포스 단말기 등 해킹을 통해 신용카드 정보와 주민등록번호 등 금융·개인정보 유출 사고가 발생해 금융당국과 경찰이 공조수사 나섰다.

토스를 운영하는 비바리퍼블리카에 따르면 지난 3일 토스의 온라인 가맹점 세 곳에서 가입자 8명이 자기도 모르는 사이 총 938만원이 결제되는 피해를 봤다. 이외에도 지난 4월엔 누군가 공무원 A씨 이름으로 한화생명에서 7400만원, 광주은행에서 4000만원 대출을 일으켜 빼간 사건도 발생했다. 해당 금융거래는 모두 비대면으로 이뤄졌다.

이에 금융당국은 '토스 사건' 이후 비슷한 사고가 재발하지 않도록 간편결제 등 비대면 금융 서비스의 보안 위험을 점검하기로 했다. 금융당국은 토스의 보안사고 전반의 문제점을 확인하는 한편 카카오페이와 네이버페이 등의 결제 시스템도 다시 들여다볼 계획이다. 이번 사고로 드러낸 디지털 금융 시스템 전반의 허점을 찾아보겠다는 취지다.

개인정보 유출 사건의 경우, 금융당국은 수사 결과가 나오는 대로 금융사 등과 협조해 부정방지사용시스템(FDS) 가동 강화 등 긴급조치를 시행할 예정이다. 은성수 금융위원장도 지난 11일 기자간담회에서 언택트금융시대의 금융보안의 중요성을 언급하며 "개인정보, 나아가 국민의 재산이 안전하게 지켜진다는 소비자의 신뢰가 없다면 디지털 금융혁신은 '사상누각(沙上樓閣)'에 불과하다"고 강조했다.

"언택트금융 본질인 '간편성' 역행하는 우 범하진 말아야"

잇따른 금융사고에 금융소비자들의 불안감이 커지면서 언택트금융 서비스의 안전성 문제를 재점검할 필요가 있다는 목소리가 나온다. '간편성'을 내세운 핀테크 서비스가 보안문제에 취약한 이면을 드러낸 만큼 안전성을 높이기 위한 노력도 병행해야 한다는 지적이다.

실제 토스에서 부정 결제 사건이 발생한 사실이 알려지면서 회원 탈퇴가 이어지는 등 금융 소비자들의 언택트금융에 관한 불안감이 확산하고 있다. 금융권에선 '안전성을 담보하지 않고선 고객 유치도 어렵다'는 교훈을 준 상징적인 사례로 거론되고 있다.

금융권에선 지난 2013년 신용카드 정보 유출 때와 같은 혼란이 재현될까 긴장하는 분위기다. 더욱이 금융당국이 카드정보 유출 등에 따른 부정사용이 확인될 경우 여신전문금융업법에 따라 금융회사가 전액 보상한다는 방침을 내세워 '금융사 책임론'을 강조하고 있다.

금융위는 전자금융법과 신용정보법상의 규제 142건을 심의해 26건을 개선하기로하면서 전자금융사고가 발생하면 전자금융업자 등 금융사가 1차 책임을 지도록 명시했다. 금융회사 입장에선 언택트금융 가속화와 함께 보안 강화 방안을 마련해야 하는 숙제를 안게 된 상황이다.

금융권에선 언택트금융의 핵심가치인 '간편함'을 훼손하지 않으면서 보안을 강화하는 방안을 당장 마련하긴 쉽지 않다고 입을 모으고 있다. 본인 확인을 위한 인증방식이 6자리 비밀번호만 누르면 되는 등 간편해지고 있는데, 자칫 보안 문제에 대한 과도한 장벽이 금융혁신에 걸림돌이 될 수 있다는 우려도 나온다. 현재 금융사들은 사고 발생 뒤 한 번 더 본인인증을 거치게 하는 등 시스템 재점검에 들어갔다.

금융권 관계자는 "일련의 사건들은 금융사들이 더 안전성에 신경을 써야 한다는 교훈으로 삼고 있다"면서도 "그렇다고 언택트금융 서비스의 본질인 간편성에서 역행하는 우를 범하지 않아야 한다"고 말했다. 서정호 한국금융연구원 디지털금융연구센터장은 "금융사는 IT시스템 관리 운영리스크 등 새로운 리스크를 효과적으로 관리할 수 있도록 리스크관리체계를 정비해야 하고, 금융당국은 시스템의 안정성, 고객정보의 적절한 관리가 이뤄지도록 모니터링을 강화해야 할 것"이라고 말했다.