사진=게티이미지뱅크
사진=게티이미지뱅크
A씨는 지난달 은행 세 곳의 계좌에서 3000만원을 도둑 맞았다. 범죄자가 훔친 A씨의 신분증으로 휴대폰을 새로 만들어 오픈뱅킹(하나의 앱에서 여러 금융사 계좌를 한번에 조회·거래할 수 있는 서비스)을 시도했기 때문이다. 은행 앱 하나를 받아 비대면으로 인증한 뒤 오픈뱅킹을 이용, 다른 은행 두곳에 있던 잔액까지 전부 끌어갔다. 범죄자는 경찰에 덜미를 잡혔지만, 다른 은행 계좌에 남겨뒀던 대출 잔액까지 사라진 뒤였다.

하나의 계좌로 모든 금융사 거래를 할 수 있는 오픈뱅킹을 악용한 신종 금융 범죄가 기승을 부리고 있는것으로 나타났다. 금융사 한 곳에서만 인증을 해도 타 금융사의 계좌에 있는 잔액까지 끌어올 수 있어 일반 금융 범죄 보다 피해가 더 커질 수 있다는 지적이다. 소비자들에게 편의를 주는 신기술이 ‘양날의 검’으로 작용하고 있다는 게 업계 얘기다. 금융감독원은 오픈뱅킹 타행간 계좌 이체시 한도를 일부 조정하는 방안을 검토하기로 했다.

◆편리함이 독됐나

21일 금융권 및 경찰에 따르면 최근 오픈뱅킹을 악용해 여러 금융사 계좌의 고객 자금을 탈취한 사례가 이어지고 있다. 오픈뱅킹은 하나의 금융사 앱에서 모든 금융사 계좌를 조회하고 거래할 수 있도록 만든 서비스다. 2019년 말부터 시범 도입, 출시 1년만에 9600여만개 계좌가 등록됐고, 조회·이체 이용 건수는 24억4000만원을 돌파했다. 지난해부터는 증권사, 상호금융조합과 핀테크(금융기술) 업체들도 뛰어들었다.

사용법은 간단하다. 예를 들면 소비자가 은행 한곳의 앱을 깐 뒤 오픈뱅킹을 등록하면 다른 금융사 계좌를 읽어 와 통합관리 할 수 있다. 다른 금융사 계좌번호를 모르더라도 일괄 등록이 가능하다. 빅테크, 핀테크 앱에서도 오픈뱅킹에 참여하는 모든 금융사 계좌를 조회·이체할 수 있다. 하루 통합 한도 1000만원까지 타행간 거래를 할 수 있다. 소비자들은 다른 은행 앱을 깔지 않아도 간단한 인증만으로 대부분의 금융 거래가 가능해졌고, 금융사간 송금 수수료도 눈에 띄게 내려갔다.

범죄자들은 이같은 편의를 역으로 이용하고 있다는 게 경찰 관계자들의 얘기다. 신분증과 신용 정보만 획득하면 대포폰을 개설해 비대면으로 오픈뱅킹에 가입할 수 있기 때문이다. 오픈뱅킹 가입시 최초 인증을 하고 간편비밀번호를 설정하면 별다른 인증이 필요 없다는 점도 악용됐다. 경찰 관계자는 “신분증이나 지갑을 탈취한 뒤 특정 개인의 오픈뱅킹을 악용해 돈을 가져가는 사례가 대표적”이라며 “오픈뱅킹을 연결해 여러 계좌의 돈을 특정 계좌로 입금하라는 보이스피싱도 포착됐다“고 설명했다.

◆“오픈뱅킹 한도 조정 검토”

각 은행 영업점에 오픈뱅킹을 악용한 금융 범죄를 당했다며 신고하는 경우도 이어지고 있다. 한 은행 지점 직원은 “일부 고객이 오픈뱅킹을 악용해 계좌의 자금을 빼내는 범죄를 당한 뒤 거래를 취소하는 방법이 없는지 물어오는 경우가 있었다”며 “다른 은행에도 비슷한 사례가 나타나고 있는 것으로 안다”고 말했다.

금융당국도 오픈뱅킹을 악용한 금융 범죄를 예의 주시 중이다. 최근 금융감독원에 접수된 보이스피싱 범죄 중 일부가 오픈뱅킹을 악용한 사례로 드러나면서 오픈뱅킹 이용시 거래 한도를 조정하는 방안도 검토 중이다. 이선진 금감원 불법금융대응단 팀장은 “오픈뱅킹 등 간편 금융 서비스를 여러 금융사들이 경쟁적으로 도입하고 있는데 편의성이 올라가는 만큼 리스크도 커지고 있다”며 “신분증이나 신용정보만 알면 모든 금융사 계좌를 털어가는 상황을 막을 수 있도록 장치를 마련할 계획”이라고 설명했다.

다만 금융권에서는 제도가 시행 초기인 만큼 좀 더 지켜봐야 한다는 목소리도 있다. 한 시중은행 관계자는 “오픈뱅킹을 도입한 이후 소비자 입장에서 금융 거래가 간편해지고 수수료가 내려가는 등 혜택도 많다”며 “안전장치 마련은 필요하지만 규제가 과도해지면 간편성이 떨어져 비대면 금융 시대와 동떨어질 수 있다는 우려도 든다”고 말했다.

정소람/정지은 기자 ram@hankyung.com