[여성소비자신문] 언제 끝날지 모르는 코로나19 장기화로 모든 사회적 시스템이 ’언택트’시대로 빠르게 전환되며 금융시장에도 큰 변화가 발생하고 있다.

한국은행에 따르면 코로나 19사태 이후 전쟁예상 등 위기상황처럼 현금을 보유하려는 심리가 자극되어 미국과 유럽 등 주요국가의 화폐발행이 평소보다 2~3배 증가했다. 우리나라도 올해 3월~8월 중 5만원권 회수율이 같은 기간 60%에 비해 20%였다. 이같은 현상은 불확실한 미래 상황에 따라 카드사용이나 계좌거래 등에서 안전한 금융거래가 어려울 것 같은 불안 심리를 그대로 나타내고 있는 것이다.

이러한 금융거래 불안 심리는 누구나 전쟁 등 위기상황에서도 안전한 금융거래가 정상적으로 이뤄질지 의문을 갖기 때문이다. 이러한 문제점을 줄이기 위해 우리나라를 포함한 세계 각 국가에서는 이미 미래를 대비해 빅데이터, 클라우드, 블록체인, 사물인터넷, 인공지능, 생체인증 등 다양한 디지털 혁신기술을 이용해 보안을 강화한 안전한 금융산업의 패러다임을 변화시키고 있던 와중에 코로나19로 인해 좀 더 주목받고 있다.

과거의 금융산업은 고객이 은행이나 증권사를 방문해야 하는 등 금융회사의 독점으로 예금과 대출 등 모은 금융서비스를 해준 바 있으나 지금은 SNS를 통한 금융거래는 물론 IT포털, 인터넷 은행 등 다양한 금융서비스가 등장하게 됐다.

한국은행과 금융위원회에 따르면 금융거래의 흐름도 인터넷(모바일)뱅킹 비중이 지속적으로 증가하고 있고 2015년 12월 금융당국이 비대면 실명확인을 허용한 이후 비대면 개좌개설이 2600만건으로 활성화됐다.

또한 서비스가 다양화되면서 은행과 경쟁하는 Toss가 출현해 간편 결제서비스를 제공하고 젊은 층들은 이미 카카오페이나 제로페이를 이용하며 송금과 오프라인 간편결재를 하고 있다. 여기에 인증수단으로 지문과 홍체 및 얼굴인식이 보편화되고 올해 12월시행인 공인인증서 제도를 폐지하는 전자서명법 전면 개정으로 다양한 인증수단이 금융권에서 활용되고 카카오페이 인증서나 PASS 인증서, Toss 인증서 적용이 확대된다.

한편 최근 소비자와 공급자가 만나는 플랫폼의 주도권 선점 경쟁이 치열해졌으며 블록체인 및 인공지능을 접목한 서비스가 출현하는가 하면 로봇이 자산을 관리하는 로보어드바이저(robo-advisor)를 중심으로 인공지능의 적용이 확산되는 등 다양한 최첨단 신기술이 금융산업에 도입되어 발전되어 가고 있다.

이러한 금융의 변화에 가장 중요한 요소는 당연히 강력한 금융보안 보안정책이다. 그러나 과거부터 대형 금융보안사고가 발생해 오면서 서비스가 마비되거나 신뢰성에 타격을 입기도 했다.

2019년에 발생한 ‘7‧7 디도스 사태’는 국내 7개 은행과 4개 포털, 8개 정부기관을 대상으로 3일간 디도스 공격이 지속되면서 20만대의 좀비 PC에 의해 일시에 대량 트래픽을 전손시킨 바람에 서비스 중단과 접속장애를 보였다.

2013년에 일어난 ‘3‧20 사이버테러’의 경우는 악성코드 감염으로 4개 은행과 3개 언론사 전산망이 동시에 마비됐다.

또한 2014년에 발생한 ‘카드3사 정보유출’ 사건은 개발 및 테스트 목적으로 외주개발 직원에게 고객정보를 제공한 것이 원인이 되어 신용정보 판매 목적으로 USB 메모리에 개인의 신용정보 1억499만건이 저장되어 유출된 사건이다.

그 외에도 2017년부터 암호화폐 거래소가 해킹되거나 인터넷뱅킹 대상 무작위 로그인 시도가 발생하고 보이스피싱 앱이 유포되고 내부망 침투를 위한 악성코드가 유포되는 등 금융보안 사고는 끊이지 않고 발생하고 있다.

이런 와중에 그동안 정부의 금융보안의 가장 대표적인 정책의 하나였던 ‘5·5·7 금융 보안 정책’이 올해 초부터 소멸되었다. 5·5·7 금융보안 정책은 2011년 현대캐피탈 고객정보 유출과 농협 전산망 마비사건 이후 경영진의 보안인식 전환과 정보보호최고책임자(CISO) 지정 의무화, IT 보안인력 및 IT 보안투자 확대, 금융회사 IT 보안사고에 대한 제재수준 강화, 침해행위 처벌 및 보고체계 강화, 망 분리 등 접속경로 통제 강화, IT 아웃소싱 관리개선 등 금융보안 종합 대책이었으나 이 같은 정책은 소멸된 이후 지금까지 자율과 책임중심으로 변화되었다. 한편 금융위원회에서는 디지털금융이 비대면 산업으로 간편결제와 송금의 확대, 인증기술의 발전, 플랫폼의 확산 등으로 성장하고 있는 추세에 따라 디지털 금융의혁신을 추진하겠다는 목표를 제시한 바 있다.

특히, 4차 산업혁명, 코로나19 이후 온라인거래 및 재택근무 등의 확대로 인해 금융의 디지털 전환이 가속화되자 최근 금융환경 변화를 적극 반영해 이용자 보호는 물론 오픈뱅킹이나 공인인증서 폐지 등을 감안하고 금융보안을 강화한다는 목적 하에 전자금융법과 전자금융거래법 개정을 통해 디지털금융의 혁신을 추진하겠다는 것이다. EU 등 일부 국가들은 디지털 금융의 중요성을 인식하고 경쟁과 혁신을 촉진하기 위하여 앞 다투어 법률 제정에 나섰다. 우리나라의 디지털금융을 규율하는 전자금융법은 스마트폰이 대중화되기 이전인 2005년에 인터넷뱅킹 사고가 처음 발생하자 2006년에 제정되었다. 이 법은 전자금융거래에 공인증서가 적용되고 망 분리 의무화나 개인정보 유출 형벌사항 상향 등 금융보안의 기반을 확립하는데 기여한 바 있다.

금융위원회의 규제 중심의 금융보안 정책이 정부주도의 규제에서 민간중심의 자율보안체계로 변화되면서 사전 규제에서 사후관리 및 점검 강화와 특정 보안기술 의무사용에서 기술중립성으로 변환되고 공인인증서 등 정부정책 시스템을 소비자가 선택할 수 있도록 변화시키는 등 금융회사 스스로 보안을 책임지도록 하고 있으나 또 다른 대형 금융보안사고 발생한다면 책임은 정부가 아닌 자율책임제로 금융회사가 지어야 하는 무서운 정책일 수도 있다.

모든 사물이 연결되고 인공지능 기술로 사물이 스스로 결정하며 거대한 정보가 수집되고 분석되며 ICT와 사물이 융합되는 디지털 혁신시대에 금융보안은 IOT 위협이나 인공지능 악용이나 블록체인 거래기록 조작 등 그동안 알지 못했던 새로운 보안위협으로 직면되고 있으며, 이는 대형 금융사고로 이어져 피해도 막대할 것으로 예상된다.

디지털 혁신시대 보안의 중요성이 커지고 있음에도 금융감독원 등 자료에 의하면 금융권에서는 정보보호에 대한 투자가 정체되어 있다. 또 금융보안을 투자가 아닌 비용으로 인식하며 이사회 등 경영진의 정보보호에 대한 인식이 부족하고 논의가 미흡한 탓에 핀테크 기업 등은 금융회사에 비해 보안인력 및 예산이 절대적으로 부족한 상황이라 금융권의 정보보호에 대한 관심과 투자는 절실하다.

최근 들어서는 금융회사의 자율보안 체계 내에 각종 금융 관련 보안솔루션이 출시되고 있다. 정부의 법적인 제도도 발전되고 있으나 인터넷을 통해 은행이나 유명기관을 사칭해 악의적으로 금전을 노리는 피싱 등 개인의 금융 사고는 근절되지 않고 오히려 계속 증가하고 있어 소비자들 각자가 금융보안의 중요성을 깨닫고 주위를 기울여야 할 때이다.

피싱 사고는 정부도 금융기관의 잘못도 아닌 본인이 고스란히 책임을 져야 하기 때문에 기본적인 주의사항만 지켜도 어느 정도 예방할 수 있다. 전자금융거래를 하기 위해서는 금융회사 홈페이지 접속 시 자동적으로 설치되는 보안프로그램을 꼭 설치하고 금융거래를 해야 한다.

이때 금융거래에 사용되는 비밀번호는 노출되지 않도록 하고 특수문자를 포함해 수시로 변경하도록 하고 공인인증서 비밀번호와 다르게 설정해야 한다. 또 공인인증서는 가급적 USB 등 이동식 저장장치에 보관해야 한다.

뿐만 아니라 자주 이용하는 금유거래 사이트 주소는 즐겨찾기로 활용하고 출처가 불문명한 의심되는 메일은 열람하지 말아야 한다. URL을 그대로 클릭할 경우 사칭사이트로 연결될 수 있다. 그리고 PC방 등 공용PC에서는 인터넷 금융거래를 하지 않는 게 중요하다. 만약 공용 PC로 금융거래를 하게 된 경우에는 반드시 바이러스 백신과 스파이웨어 제거프로그램을 이용하고 최신 윈도우보안패치를 적용해야 한다.

그리고 금융회사에서 전자금융거래 내역을 본인에게 즉시 알려주는 휴대폰 서비스를 적극 이용해 무단 전자금융거래와 신용카드를 이용했을 경우에는 즉시 신고해 피해를 최소화 해야 한다. 특히 선수금 입금 요구나 은행직원을 사칭하여 상식수준 이하의 대출조건을 제시하는 경우가 많으므로 주의해야 한다.

아무리 정부에서 관련 법령을 강화하거나 자율중심 금융정책을 변경하도라도 개인의 부주의로 발생하는 금융사고가 없어야 한다. 그리고 무엇보다 정부의 정책은 국민들이 안전하게 금융거래를 할 수 있도록 하는 데 중점을 두었으면 한다.

류원호 국민대학교 법무대학원 겸임교수  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>