[금융거래 종이가 사라진다] 스마트금융 성패 ‘보안’에 달렸다

카카오가 소액송금 서비스를 선보이는 등 스마트금융 환경이 급변하고 있다. 하지만 소비자들은 여전히 스마트금융이 해킹 등 보안문제에서 안전하지 않다고 느끼고 있다. 이에 전문가들은 스마트 금융의 활성화를 위해선 보안 개선이 선제돼야 한다고 지적한다.

하나금융경영연구소의 설문조사에 따르면 스마트폰뱅킹 이용자들 중 금액이 큰 금융거래를 할 때는 보안문제 우려로 스마트폰뱅킹 이용을 꺼리는 것으로 답한 비중이 전 연령대에서 78%로 나타났다. 이들 중 80.5% 응답자들이 100만원 이상의 금액 거래시 불안감을 느끼는 것으로 조사됐다.

김인석 고려대 정보보호대학원 교수는 “전자금융거래가 증가할수록 발생되는 위험성도 다양해지고 커진다”면서 스마트금융 활성화로 발생할 수 있는 사고로 피싱·스미싱·해킹 등을 통한 고객예금 탈취, DDOS 공격에 의한 시스템 마비, 내·외부 직원을 통한 정보유출 등을 들었다.

그는 “정부와 감독 당국은 금융회사 지도에 힘써야 한다”면서 “개인정보유출 방지 등의 각종 대책과 전자금융거래법, 개인정보보호법 등 각 분야별 보호 법규 제정 및 운영에 더욱 충실해야 한다”고 말했다.

김 교수는 또한 “금융회사는 법이나 규정에서 요구하는 의무 사항은 물론 경영진의 적극적인 의지가 반영된 강력한 내부통제 환경 구축과 빅 데이터 분석 등을 통한 사전적 대응 체계를 구축하는 것이 필요하다” 고 주장했다.

아울러 “이용자들은 각종 보안시스템을 설치하고 공인인증서나 비밀번호 등 전자금융거래에 필요한 정보를 철저히 관리해야 한다”면서 피싱이나 스미싱 등에 주의를 기울일 것을 당부했다.

안전한 스마트금융 환경이 만들어지기 위해선 정부와 감독당국뿐 아니라 금융회사, 이용자 모두가 공동으로 대응해야 한다는 설명이다.

최진영 고려대 융합소프트웨어전문대학원 교수는 “스마트금융은 소프트웨어 중심 금융 서비스”라며 “스마트금융의 성공 여부는 서비스의 품질도 중요하지만 보안이 핵심이다”라고 주장했다.

최 교수는 “보안 대책은 크게 두 가지로 나눌 수 있다”면서 “하나는 방어벽·암호화 등의 보안 소프트웨어(Security software)이고 다른 하나는 응용 소프트웨어(소프트웨어 보안·Software Security)의 취약점을 없애야 한다”고 말했다.

이를 위해 그는 “전문기업 보안 소프트웨어의 역할도 중요하지만 개발 인력이 소프트웨어 내 존재할 수 있는 취약점을 개발 시 제거해야 한다”며 금융 IT인력의 역할에 대해 강조했다.

한편 카카오 등 IT회사의 스마트 금융서비스 이용시 사고가 발생할 경우에는 책임 소재가 모호하다는 점도 해결돼야 할 문제로 지적되고 있다.

현재 전자금융거래법으로는 인터넷·모바일 뱅킹을 이용하다 보안사고가 발생하면 1차적인 책임을 은행이 지게 된다. 소비자의 책임 여부는 은행이 입증해야 한다.

하지만 ‘뱅크월렛 카카오’를 서비스하는 카카오는 금융당국의 감독이나 전자금융거래법 적용을 받지 않는 IT 회사이기 때문에 책임을 묻기가 어렵다.

때문에 하나은행 등은 금융사고 시 책임 소재가 명확하지 않다는 점을 우려해 ‘뱅크월렛 카카오’ 제휴를 맺지 않기도 했다.

하나은행 관계자는 “카톡지갑과 비슷한 ‘하나N뱅크’를 서비스 중이라 중복투자라는 문제도 있었고 사고 발생 시 책임 소재가 불분명한 점도 참여하지 않은 이유 중 하나”라고 말했다.