[불붙는 모바일 금융 전쟁] "비밀번호로 쉽게 결제…카톡 친구 가장한 사기범죄 기승 우려"

입력2014.08.12 22:19 수정2014.08.12 22:19 지면A14

(3) 모바일 금융 안전한가

메신저 피싱 지금도 극성…IT업체 회원정보 유출땐 2차피해 '눈덩이' 될 수도
'천송이 코트' 대책으로 보안규제 오히려 완화…범죄에 쉽게 노출
결제대행업체까지 카드정보 저장 허용…사고땐 배상 어려울수도

[불붙는 모바일 금융 전쟁] "비밀번호로 쉽게 결제…카톡 친구 가장한 사기범죄 기승 우려"

“카카오나 NHN(네이버)처럼 막강한 회원 데이터베이스를 갖고 있는 회사들이 금융권에 진입하는 게 시대적 흐름이긴 하지만, 과연 이에 발맞춰 보안성과 안전성 확보가 이뤄지고 있는지는 의문입니다. 나중에 어떤 사고가 터질지 정확한 예측도 못하는 상황에서 모바일 금융 관련 규제를 계속 풀어주는 게 맞는지 모르겠네요.”

한 시중은행 정보기술(IT) 담당 부행장의 말이다. 실제 IT업체들이 최근 지급결제 시장에 앞다퉈 뛰어들면서 보안 리스크에 대한 우려가 커지고 있다. 회원 간 소통을 이어주는 것과 회원끼리 돈을 보내고 직접 물건을 살 수 있도록 지원하는 것은 보안 측면에서 큰 차이가 있는데, 이에 대한 논의가 제대로 이뤄지지 않은 채 시장만 커지고 있다는 이유에서다.

IT업체 회원정보 유출 땐 2차 피해 ‘일파만파’

지급결제 서비스에 뛰어드는 IT업체들은 일단 고객들의 ‘금융정보’를 직접 보유하지는 않는다. 지금까지 카카오나 NHN 등이 내놓은 사업 모델을 보면 기존 금융회사와 협력해 회원 정보를 제공하는 것으로 IT업체들의 역할은 끝난다. 카카오나 NHN 서버를 해킹한다고 해서 고객들의 카드번호, 유효기간 등 핵심 정보가 유출되지 않는다는 얘기다.

하지만 IT업체들의 일반 고객 정보가 해킹 등으로 유출될 경우에도 만만치 않은 2차 피해가 우려된다. 금융권에서는 금융회사 한 곳의 고객정보가 새어 나가는 것보다 더 심각한 사태를 불러올 수 있다고 경고한다. 한 금융회사 보안담당 관계자는 “지금도 메신저를 통한 보이스피싱 피해 문제가 풀리지 않는데 비밀번호만 누르면 계좌 이체나 물건 구입이 가능한 서비스가 시작되면 문제는 더 복잡해질 수 있다”며 “친구를 가장해 벌이는 사기 범죄가 기승을 부릴 수 있다”고 예상했다.

예를 들어 ‘뱅크월렛 카카오’의 경우 송금 받은 돈을 현금자동입출금기(ATM)에서 찾으려면 하루를 기다려야 하지만 물건 구입은 바로 할 수 있다. 범죄자가 회원정보를 알아내 가짜로 송금을 받은 후 온라인 게임 아이템이나 귀금속 등 환금성이 강한 상품을 구입해 다시 돈으로 바꿔버리면 이를 찾을 방법이 없게 된다.

특히 IT업체들은 모바일 지급결제 시장에 ‘입성’할 때 어떤 규제도 받지 않고 있다. 회원정보를 금융회사에 제공하는 것은 전자금융과 직접적인 관계가 없어 전자거래금융업법에서 규정한 등록이나 허가 대상이 아니다. 금융당국이 ‘감독 사각지대’를 우려하면서도 이렇다 할 대응책을 마련하지 못하는 이유다.

“전자결제업체 사고 내면 소비자 배상 어려워”

모바일 금융시장이 불붙고 있는 상황에서 온라인 지급결제 시장과 관련한 정부의 보안 규제가 갈수록 완화되고 있는 점도 문제로 꼽힌다. 카드회사들이 올해 초 1억여건의 정보유출 사고를 당하면서 정부는 보안 문제만큼은 ‘후퇴불가’를 강조했지만, 최근 들어 분위기가 바뀌고 있다. 박근혜 대통령이 지난 3월 ‘규제개혁 끝장토론’에서 온라인상거래 간편화를 지시한 이후부터다.

대통령의 불호령에 정부는 지난달 이른바 ‘천송이 코트’ 대책을 내놨다. 30만원 이상 전자상거래에 대해서도 휴대전화 인증(ARS)만 받으면 공인인증서를 사용할 필요가 없도록 했다. 금융위원회 관계자는 “전자금융 사기나 보안성 문제를 너무 강조하다 보니 소비자들의 불편이 커진 측면이 있다”며 “규제로 인해 미국의 페이팔이나 중국 알리페이와 같은 업체가 나오지 못한다는 지적을 받아들일 수밖에 없다”고 설명했다.

특히 정부가 최근 전자지급결제대행(PG)업체에 카드번호와 유효기간 등을 직접 수집·저장할 수 있도록 허용하면서 우려의 목소리는 더 커지고 있다. 이 회사들의 보안시스템이 대부분 허술한데다, 사고가 터졌을 때 소비자들에게 배상해줄 능력도 갖추지 못했기 때문이다. KG모빌리언스, 케이아이비넷, 나이스정보통신 등 주요 PG업체는 최근 보안관리 허술을 이유로 금융감독원의 징계를 받기도 했다.

한국은행 관계자는 “다수의 전자금융업자가 소규모의 자본금과 인력을 보유하고 있다는 점을 고려할 때 정보유출 등의 사고에 대한 배상능력이 충분하지 않은 것으로 판단된다”고 말했다. 전자금융업자 61곳 가운데 자본금이 100억원을 넘는 곳은 19곳에 불과하다.

정보보안업계에선 온라인 금융시장을 위한 간편하고 안전한 시스템이 정착되기까진 상당한 시간이 걸릴 것이란 전망이 나오고 있다. 금융권 관계자는 “금융회사들이 그동안 공인인증서라는 ‘울타리’에 갇히면서 다른 종류의 온라인 지급결제 시스템 개발이 더뎌졌다”며 “공인인증서 의무 사용 규정을 없애더라도 시장경쟁을 거쳐 검증된 시스템이 나오기까지는 시간이 꽤 걸릴 것 같다”고 말했다.

박종서 기자 cosmos@hankyung.com

관련 뉴스

1

은행 은퇴 후 손가락 절단 60대의 반전…몸값 높인 자격증

최근 몇 년 동안 산업계의 최대 고민거리 중 하나는 산업재해다. 기업의 최우선 과제는 당연히 산업재해를 줄이는 것. 하지만 그 못지않게 중요한 일이 있다. 바로 재해를 당한 근로자가 사회에 복귀할 수 있도록 지원하는 것이다. 근로복지공단에 따르면 2023년도 산재요양서비스가 종결된 이들의 2024년 원직장 복귀율은 41.7%다. 타직장 복귀율은 30.3%. 산재를 당하고 요양한 근로자의 30%는 직장을 구하지 못했다는 의미다.과거 산재 근로자의 재취업을 위한 프로그램은 많지 않았다. 그러다 최근 들어 이들의 사회 복귀를 지원할 필요가 있다는 인식이 확산하면서 분위기가 바뀌었다. 대한상공회의소가 근로복지공단과 운영하는 ‘전기기능사 교육과정’이 대표적 사례다.지난 20일 경기 파주에 있는 대한상의 경기인력개발원에서 전기기능사 교육과정 입학식이 열렸다. 입학생 중 한 명인 유진규 씨(64)는 25년간 은행에서 일하다가 은퇴 후 취직한 제조업체에서 왼손 검지손가락 상부가 절단되는 사고를 당했다. 그는 “수술과 재활치료를 받는 데 8개월 넘게 걸렸고, 이후에도 나이 등으로 일자리를 구하기 어려웠다”며 “제대로 된 기술이 얼마나 중요한지 크게 느꼈다”고 했다. 다른 입학생은 “산업재해를 당한 이들 다수는 일용직을 전전하게 된다”며 “기술을 배워야 사회에 기여할 수 있다고 판단해 교육과정에 지원했다”고 말했다.이날 파주를 포함해 인천, 천안, 부산, 광주 등 전국 5곳의 인력개발원에서 전기기능사 교육과정에 총 101명이 입학했다. 이들은 앞으로 5개월간 500시간의 수업을 들으며 전기기능사를 준비할 예정이다. 대한상의 관계자는 “전기기능
2

'슈퍼사이클' 탄 삼성 올해 GSAT 난이도는?…"모의고사보다 쉬워"

예비 삼성맨의 첫 관문인 올해 상반기 삼성직무적성검사(GSAT)가 끝났다. 응시자들 사이에서는 전반적으로 "평이한 난이도 속에서도 영역별 체감 차이가 있었다"는 반응이 나왔다. 수리 영역은 시간 관리가 관건이었지만, 추리 영역은 비교적 무난했다는 평가가 이어졌다.26일 취업 커뮤니티 등에 따르면 이번 GSAT 응시생들은 전반적으로 유형 면에서 큰 이질감은 없었다는 평가가 주를 이루고 있다. 특히 수리 영역은 계산의 정확도를, 추리 영역은 기본기를 강조하는 문항들이 다수 배치된 것으로 나타났다.반도체(DS) 부문 한 응시생들은 "단순한 수치 비교보다는 직접적인 계산을 요구하는 문항이 많아 평소보다 시간이 더 소요됐다"며 "자료 해석 파트에서 계산 정확도와 속도가 당락을 결정할 중요한 요소가 될 것 같다"고 시험에 대한 후기를 남겼다.삼성전자 DX 부문 마케팅 직군에 응시한 한 수험생은 "대학교 온라인 시험처럼 진행되는 경향이 있어 시험 보는 내 모습과 모니터 화면이 계속 잘 나오는지 확인해야 하는 환경이 다소 신경 쓰였다"면서도 "수리 영역의 경우 평소 강한 편이 아니었는데도 30분 동안 19문제를 풀었다. 이 정도면 쉬운 편인 듯"이라고 평가했다.추리 영역에 대해서는 시중 모의고사보다 수월했다는 평가가 대부분이었다. 많은 수험생이 어려워하는 조건 추리(논리 퀴즈) 문항들이 비교적 직관적으로 풀려 시간 확보가 가능했다는 후기를 공유했다. 한 응시생은 "문제의 꼬임이 적어 기본기에 충실했다면 막힘없이 풀 수 있는 수준이었다"고 전했다.응시자들은 공통으로 시중 교재와의 유사성을 언급했다. 반복 학습했을 경우 풀 수 있
3

'불닭면' 못지않네…해외서 5800억 쓸어 담은 'K푸드' 정체

그동안 글로벌 K푸드 확산을 이끈 주역은 비비고 만두(CJ제일제당), 불닭볶음면(삼양식품), 신라면(농심)이었다. 단일 품목으로 매출 1조원의 고지를 밟았다. 다음 K푸드 트렌드를 이끌 아이템은 무엇일까. 업계에선 초코파이(오리온)와 동원참치(동원F&B), 종가 김치(대상)를 꼽는다. K웨이브의 확산 속에서 현지화 전략이 결실을 보며 해외 매출 확대 흐름이 뚜렷하다는 분석이다. ◇다음 1조 클럽 후보 1위는 초코파이26일 식품업계에 따르면 지난해 오리온의 초코파이 매출은 6740억원을 기록했다. 해외 비중이 86.9%(5860억원)에 이른다. 동원F&B의 동원참치는 지난해 전 세계에서 79억 캔을 팔아 5000억원대 매출을 올렸다. 2021년 누적 71억 캔에서 매년 판매량이 약 2억 캔씩 늘고 있다. 대상이 운영하는 김치 브랜드 종가의 매출도 지난해 5000억원을 넘어섰다. 수출 규모는 9000만달러(약 1332억원)로 국내 전체 김치 수출액의 절반 이상을 차지했다.오리온 초코파이가 비비고 만두, 불닭볶음면, 신라면에 이어 다음으로 1조 클럽에 진입할 것으로 전망된다. 초코파이의 매출 증가세는 러시아에서 가장 가파르다. 2022년 매출 1000억원을 넘긴 지 3년 만인 지난해 2000억원을 돌파했다. 최근 6년간 러시아 매출은 연평균 22% 증가했다.오리온 초코파이는 러시아를 비롯해 베트남, 중국, 인도 등 5개국에 생산시설을 갖추고 있어 현지 소비자를 겨냥한 맞춤형 제품 생산이 가능하다. 러시아에서는 라즈베리맛 등 12종의 초코파이를 생산·판매하고 있다. 채식주의자가 많은 인도에서는 비건 마시멜로를 적용한 초코파이 제품을 내놨다.동원F&B도 동원참치를 내세워 해외 시장 개척에 속도를 내고 있다. 방탄소년단(BT