"은행 갈 일이 줄어 편리하다고만 생각했는데 갑자기 불안하네요."
최근 비대면 금융 서비스의 취약점을 악용한 범죄가 잇따르자 이용자들의 불안감이 커지고 있다. 다른 사람 명의를 도용해 영업점 방문 없이 1억원 넘게 대출받는 사건이 벌어졌고, 몇 가지 정보 입력만으로 온라인상에서 남의 돈으로 수백만원을 결제하는 일까지 발생했다.
명의 도용 사고가 잇따르자 금융 서비스의 '간편성'과 '안전성' 사이의 딜레마 문제가 수면 위로 떠오르고 있다. 정부의 관심과 지원 아래 간편성을 추구하는 핀테크(금융과 기술 융합) 서비스가 급성장한 만큼, 이용자의 안전성을 높이기 위한 노력도 강화돼야 한다는 지적이 나온다.
◇간편성 '외발 성장'은 독 될 수도
간편 결제 등 비대면 금융 서비스를 제공하는 토스에 따르면, 지난 3일 토스 가입자 총 8명이 자기도 모르는 사이 총 938만원이 결제되는 피해를 봤다. 누군가 이들의 이름과 전화번호, 생년월일, 비밀번호를 도용해 웹 결제 방식으로 게임 아이템 등을 구입한 것이다. 토스의 이상거래탐지시스템(FDS)이 일부 추가 결제 시도를 차단했지만 해당 건은 걸러지지 않았다. 범인이 도용 정보를 얻어낸 경로는 밝혀지지 않았다. 토스 측은 "토스 내부에서의 고객 정보 유출이나 해킹 사고는 아니지만 고객 보호를 위해 피해 금액은 전액 환불했다"고 밝혔다.
대형 금융사의 비대면 서비스도 뚫렸다. 비대면 거래만으로 타인의 명의를 도용해 은행과 보험사에서 1억1400만원을 대출받아 챙긴 사건이 발생했다. 지난 4월 피해자인 공무원 김모(30)씨 명의로 누군가 한화생명에서 7400만원을, 광주은행에서 4000만원을 대출받아 간 것이다. 범인은 김씨의 운전면허증 정보를 알아내 위조 신분증을 만든 뒤 김씨 명의로 휴대폰을 개통하고, 이를 공인인증서 발급과 대출 등에 활용한 것으로 나타났다. 본인 명의 휴대전화 인증과 영상 통화 인증 등을 간단히 통과한 것이다. 인터넷 전문 은행 등에서 비대면으로 계좌 6개를 개설해 대출금을 빼가기도 했다. 피해 보상과 관련, 한화생명은 "고객에게 피해가 가지 않도록 최선의 방안을 검토 중"이라며 "휴대전화 인증만으로 가능한 대출 서비스는 중단한 상태"라고 했다.
◇"핀테크 근간은 보안 기술"
고객 피해가 발생한 금융회사들은 "다른 곳에서 유출된 정보를 도용하거나, 위조 신분증을 이용한 범죄는 핀테크 서비스에서만 일어나는 것이 아니다"라며 "소수의 범죄 때문에 다수가 사용하는 서비스의 간편성을 포기하는 것은 더 큰 손실이 될 수 있다"는 입장을 밝혔다.
하지만 일각에선 "금융 서비스의 간편성을 추구하는 과정에서 '보안 장벽'이 낮아졌기 때문에 발생한 일인 만큼, 핀테크 업체와 금융사들이 경각심을 갖는 계기가 돼야 한다"는 지적이 나온다. 핀테크 서비스 이용 규모가 커질수록 취약점을 노린 부정 결제나 개인 정보 유출 등의 범죄가 기승을 부릴 가능성이 높기 때문이다. 글로벌 IT 업체인 IBM에 따르면, 세계적으로 사이버 범죄는 금융 서비스 분야에서 가장 많이 벌어지고 있으며, 글로벌 금융사들도 IT 예산의 평균 10%를 사이버 보안에 투자할 정도로 많은 예산을 투입하고 있다.
미국 JP모건체이스는 보안에 연간 6억달러(약 7300억원)를 쏟아붓고 전담 인력이 3000명에 달한다.
반면 핀테크 업체들은 규모가 영세하거나 업력이 짧은 곳이 많아, 보안 역량을 충분히 갖췄는지에 대한 점검이 필요하다는 지적이다. 서정호 한국금융연구원 디지털금융연구센터장은 "금융회사가 핀테크 기업과 제휴하는 과정에서 해당 기업들의 시스템 보안 능력, 정보 관리 능력을 사전에 면밀히 점검해 보는 것도 대안이 될 수 있다"고 했다. 서 센터장은 "핀테크 서비스의 시장 지배력이 커짐에 따라 금융 당국 역시 '혁신 장려를 위한 규제 완화'와 '적절한 규제의 필요성' 사이에서 고민을 시작해야 하는 단계에 온 것 같다"고 덧붙였다. 미국의 경우, 연방정부와 각 주 정부가 요구하는 보안 규제가 핀테크 분야 스타트업들에 주요 진입 장벽이 되고 있다.
◇'혁신에 찬물' 우려도 커
핀테크 업계는 이번 사태로 유탄을 맞을까 전전긍긍하고 있다. 핀테크 산업 성장세에 찬물을 끼얹는 것 아니냐는 우려도 만만치 않다. 한 빅테크(대형 핀테크) 업체 관계자는 "일부 업체의 사고가 업계 전체의 불안 요소로 여겨질까 봐 걱정된다"며 "간편 결제나 핀테크 산업 자체에 대한 불필요한 불안감이 조성되지 않기 바란다"고 했다.
하지만 핀테크의 지속 성장을 위해서 보안에 대한 적극적 투자가 필요하다는 자성의 목소리도 나온다. 한국핀테크산업협회 관계자는 "서비스 간편화의 '전제'가 되는 보안 기술이 사실상 핀테크 산업의 핵심"이라며 "토스 사태 이후 업계에서도 안전성을 높이기 위해 기술 투자 등을 강화해야 한다는 공감대가 형성되고 있다"고 했다.