서비스 첫날부터 잦은 오류 발생…핀테크 합류 시 더 큰 문제 발생할 가능성
당국 핀테크보안 지원에 10억 투자한다지만 영세 업체, 안정성 갖출지 의문
하나의 은행앱에서 모든 은행의 금융거래를 할 수 있는 오픈뱅킹(Open Banking) 서비스가 시작된 직후 '편리한 데다 은행 수수료를 공짜로 만든 서비스'라는 호평이 쏟아지고 있다.
다만 민감한 금융정보를 한곳에 모아둔 서비스라는 점에서 해킹이나 보안사고에 대한 우려는 말끔히 해소되지 않았다는 의견도 나온다. 개인정보 보안·관리 취약점이 문제될 경우 심각한 정보유출 사고로 이어질 가능성이 높다는 이유에서다.
오픈뱅킹 서비스에는 일반 시중은행 외에 자본여력이 충분치 않은 스타트업도 참여할 예정이다. 이들의 보안에 대한 투자가 미비할 수 있다는 우려가 있다. 여기에 오픈뱅킹을 시작한 시중은행에서 접속오류 등이 일부 발생하면서 보안문제의 완벽성에 대한 의문이 사라지지 않았다.
1일 금융업계에 따르면 금융당국은 보안성 우려를 완전히 해소한 대상에게만 오픈뱅킹 합류를 허락한다는 입장이다. 오픈뱅킹을 이용하려는 핀테크 업체에 대해 애플리케이션의 취약점을 사전 점검하는 등의 대책을 갖고 있다. 하지만 민감한 금융정보가 공동결제망을 통해 공개되는 만큼 보안과 관련한 우려는 남는다.
금융업계는 오픈뱅킹 서비스에 핀테크 업체까지 합류한 시점부터 보안이슈를 관심있게 들여다 볼 계획이다. 하지만 오픈뱅킹 보안이나 오류 등 문제가 벌써부터 일부 감지되고 있어서 적극적인 대응이 필요해 보인다.
실제로 오픈뱅킹 서비스가 시작된 지난달 30일 일부 은행에서는 등록, 이체, 접속 오류 등 문제가 발생하기도 했다.
KB국민은행 어플리케이션 'KB스타뱅킹'은 접속 오류를 일으켰다. 30일 오후 5시께 국민은행 앱에 접속하면 "보안토큰 프로그램 오류입니다. 보안토큰(HSM) 관리 화면에서 드라이버 수동 설치하기 후 다시 로그인해 주십시오"라는 문구가 안내되며 접속 장애 현상을 보였다.
국민은행 관계자는 "고객정보보호 및 안전한 거래를 위한 보안 프로그램 업데이트 도중 앱 접속 지연 현상이 발생했지만 현재는 정상 가동 중"이라고 설명했지만, 일각에서는 당일 오픈한 오픈뱅킹 시스템으로 인한 오류라는 추측을 내놓기도 했다.
등록 오류 문제도 빚어졌다. 같은 날 KEB하나은행 오픈뱅킹에서 타행 계좌를 등록했던 한 소비자는 "공인인증서로 5개 계좌를 일괄 등록 시도했는데, 3개는 등록오류가 났다는 안내 메시지가 표시됐다"며 "오류 계좌를 개별 등록해도 마찬가지였다"고 전했다.
이체가 실패하는 경우도 발생했다. 한 이용자는 "신한은행 오픈뱅킹을 등록하고 시험삼아 타행에 소액을 이체했는데, 이체 이력이 한참동안 보이지 않다가 한 시간 만에 환불됐다"고 말했다.
이와 관련, 이들 오류는 해킹이나 심각한 정보유출 사고는 아니지만 소비자를 불안하게 만들 수 있는 요인이라는 풀이가 나온다. 아울러 상대적으로 영세 핀테크 업체가 오픈뱅킹 시장에 진입할 경우 더 큰 문제를 일으킬 수 있다는 우려를 키우는 요인이라는 지적도 있다.
현재 주요 시중은행 10곳이 오픈뱅킹 시범 서비스를 시행한 가운데 인터넷전문은행을 포함한 나머지 8개 은행과 보안점검을 통과한 핀테크 기업은 오는 12월18일부터 오픈뱅킹 서비스에 합류할 예정이다.
사고 발생 시 책임 소재도 논란이 될 수 있는 이슈다. 오픈뱅킹 서비스는 고객의 잘못으로 인한 착오송금, 금융사의 보안 문제 취약으로 발생할 수 있는 해킹 문제 등 각종 전자금융사고에 대해 이용 플랫폼사가 전적으로 책임지는 구조로 운영된다. 다만 이 같은 문제에 노출될 경우 명확한 문제 원인과 책임 정도를 파악하기 어려운 실정이다.
이에 따라 금융당국은 오픈뱅킹 참여를 원하는 핀테크의 보안 시스템 구축을 지원할 계획이다. 금융위원회는 지난 8월 핀테크 추가경정 예산 국회 통과로 총 22억3500만원 핀테크 지원예산을 추가로 확보했다. 이중 9억8500만원을 신규 사업인 핀테크 보안지원에 배정한 상태다.
금융위원회는 "금융보안원 등의 보안점검을 통과한 핀테크 업체에 한해 참여를 허용할 것"이라며 "이용기관 보증보험 가입을 통해 금융사고 시 운영기관 또는 금융회사의 신속한 소비자 피해 보상체계 구축할 계획"이라고 밝혔다.
이에 은행권 관계자는 "금융당국이 보안과 관련한 지원에 나서겠다고 하지만, 세부적인 문제는 결국 제공자인 업체가 져야하는 구조인데, 시스템이 비교적 미비한 영세 핀테크 업체들이 얼마나 안정된 시스템을 갖출지는 의문"이라고 우려했다.
©(주) EBN 무단전재 및 재배포 금지
서울미디어홀딩스
패밀리미디어 실시간 뉴스