소비자 “핀테크社, 대형 금융사에 비해 보안 인프라 우려돼”
금융 사고 발생시 책임소재 가리기 불분명하다는 지적도
애플리케이션 하나로 계좌 조회·이체 등 모든 은행권의 금융서비스를 이용할 수 있는 오픈뱅킹 서비스가 18일 정식 시행됐다. 서비스를 시범 시행 중인 은행들에 추가로 핀테크 업체들도 오픈뱅킹 이용기관으로 참여하는 가운데 여전히 소비자들 사이에선 보안에 대한 우려가 가시지 않는 모양새다.
18일 금융권에 따르면 이날부터 오픈뱅킹 서비스가 전면 시행됐다. 이날부터 은행 16곳, 핀테크기업 31곳 등 총 47곳이 오픈뱅킹 서비스를 전면 실시한다. 앞서 지난 10월 30일 일부 은행들을 대상으로 시범 시행한 이후 49일 만에 정식 서비스 시행이다.
지난 10월 말부터 오픈뱅킹 서비스를 시범 시행 중인 국민·신한·우리·IBK기업·NH농협·하나·부산·경남·전북·제주은행 등 10곳은 시범 기간 중 발견된 개선점들을 점검·보완하고 있다. 경품 및 이벤트를 통한 오픈뱅킹 유치 경쟁과 함께 각사마다 오픈뱅킹에 특화된 서비스를 내놓거나 준비 중인 상황이다.
시범 시행과 이번 전면 시행의 차이점은 핀테크 업체들의 참여 여부다. 이날부터 오픈뱅킹 서비스가 전면 시행되면서 은행뿐 아니라 핀테크 기업들도 오픈뱅킹 이용기관으로 본격 참여하게 된다. 오픈뱅킹을 신청한 기관은 지난달 28일 기준 은행 18곳과 핀테크 기업 151곳이다. 핀테크 기업의 참여 의지가 매우 높다는 것을 확인할 수 있다.
문제는 오픈뱅킹 참여를 원하는 150여개의 핀테크 업체들이 보안 인프라를 제대로 구축하고 있느냐다. 대형 금융사에 비해 규모가 작은 핀테크 기업의 보안에 구멍이 뚫릴 경우 오픈뱅킹으로 정보가 공유되는 과정에서 전 은행권의 고객 정보가 노출될 수도 있기 때문이다.
국민은행 앱을 통해 오픈뱅킹을 이용하고 있다는 A씨(29)는 “은행 같은 대형 금융사는 이전부터 금융 거래를 통해 보안 역량을 쌓아왔을 것이란 기대가 있는데 상대적으로 규모도 이력도 짧은 핀테크 업체들이 보안 시스템을 제대로 갖췄을지 불안하다”며 “하물며 은행에서도 시범운영 기간 동안 오류가 발생했는데 핀테크 업체들은 이런 문제에 더 취약하지 않을까 우려된다”고 말했다.
이에 대해 금융당국은 안정성 및 보안을 위해 이용기관에 대한 철저한 검증을 진행하고 있다는 입장이다. 이문규 금융보안원 융합보안부장은 “기본적인 방침은 금융보안원에서 오픈뱅킹 이용신청을 한 사업자에 대한 보안점검을 진행하고 보안점검을 통과한 사업자들을 대상으로 운영기관(금융결제원)이 최종검토한 후 이용계약이 체결된다”며 “기능 테스트, 보안점검, 최종검토의 3단계 심사 과정이 있으며 이를 통과하지 못하면 오픈뱅킹에 참여할 수 없다”고 설명했다.
금융 사고가 발생했을 때 책임 소재를 가리는 것도 논란의 여지가 있다. 금융 정보를 제공한 은행과 정보를 이용한 은행 또는 핀테크 기업, 이용 고객 등 이해 당사자가 복잡하게 얽혀 있기 때문이다. 금융권 관계자는 “기존에는 은행별로 금융 전산망이 구분돼 있어 책임소재를 가리기 명확했지만 이젠 금융사고가 발생하면 이해 당사자 간 책임 공방이 벌어질 수도 있다”며 “금융당국에서 핀테크 기업들에 대한 보안 검증을 진행했다곤 하지만 은행 입장에선 직접 검증 내용을 확인할 수 있는 게 아니기 때문에 불확실성에 따른 불안감이 있다”고 말했다.