금융보안, 해외서는 어떻게 이뤄지나?
[아시아경제 김철현 기자] 잇따라 발생하는 금융보안 사고로 '정보통신(IT) 강국이라고 말하기가 무색하다'는 푸념이 곳곳에서 들려온다. 불안감 때문에 전자금융보다 창구 거래를 하게 된다는 고객도 늘고 있다. 하지만 우리나라의 인터넷뱅킹이나 스마트뱅킹 기술이 그 어느 나라에도 뒤지지 않는다는 것 역시 주지의 사실이다. 그렇다면 세계 최고 수준의 전자금융 기술을 보유하고 있지만 유독 보안 사고가 끊이지 않는 이유는 무엇일까.
금융보안 전문가들은 해외의 전자금융 이용환경과 우리나라의 차이점이 크다고 설명한다. 올해 초 금융보안연구원이 미국ㆍ영국ㆍ독일ㆍ일본ㆍ싱가포르 등 5개국을 대상으로 조사한 금융보안리포트 '해외 전자금융거래 이용환경 분석 및 시사점'에 따르면 우선 해외에서는 우리나라와 달리 인터넷뱅킹을 사용하기까지 상당한 시간이 소요된다. 우리나라는 대면확인으로 계좌가 개설되고 곧바로 인터넷뱅킹도 쓸 수 있지만 해외에서는 통상 1∼2주의 시간이 걸린다는 것이다. 신원 확인뿐만 아니라 주소지 확인을 위해 추가 증명서를 제출해야 하고 싱가포르의 경우 2개월간의 월급명세서를 요구하기도 한다. 통장 개설이 어렵고 시간이 걸리기 때문에 자연스럽게 금융사기 등에 악용되는 '대포 통장'이 적을 수밖에 없는 것이다.
또 해외에서는 대체로 전자금융을 통한 타행 이체 시에 수신자 정보를 사전에 등록하게 하고, 이 계좌로만 이체를 허용하는 '입금계좌 사전지정제'를 시행하고 있다. 이 같은 제도는 전자금융 사고가 발생해도 해커의 계좌로 자금이 이체되는 것을 방지하는 효과가 있다. 하지만 고객은 일일이 은행에 수신계좌를 사전에 등록해야 하는 불편을 감수해야 한다.
시간도 오래 걸린다. 보고서에 따르면 미국의 경우 자행 이체는 실시간으로 가능하지만 타행의 경우에는 1∼3일의 걸리고 아예 불가능한 금융사도 있다. 독일과 싱가포르에서도 타행 이체는 2∼3일의 시간이 소요된다. 즉시 이체가 이뤄지는 우리나라와 달리 이는 은행이 사고나 이상 거래를 인지한 후 거래취소, 지급중단 등의 조치를 취하기 충분한 시간이다.
인증 시에는 우리나라보다 강력한 수단이 주로 사용된다. 미국을 제외한 대부분의 해외에서는 별도의 장치에 이용자가 수취인 계좌번호 등을 직접 입력하거나 장치에 부착된 화면을 통해 거래정보를 직접 확인하고 거래를 최종 승인하는 '거래서명기술'을 사용하고 있다. 이는 우리나라에서 사용하는 보안카드, 일회용비밀번호(OTP) 등보다 다소 불편하지만 보안은 한 단계 강화된 방식이다. 금융권 관계자는 "거래서명기술이 적용된 인증수단은 최근 피해가 심각한 메모리해킹까지 효과적으로 방지할 수 있다"고 설명했다.
전체적으로 보면 해외에서는 금융회사가 위험을 최소화하기 위해 전자금융에 여러 제약을 두고 사고예방을 하고 있다고 볼 수 있다. 하지만 소비자 편의성 측면에서는 우리나라와 비교했을 때 많은 불편이 따르고 추가비용이 들어가기도 한다. 편의성과 보안성을 맞바꾼 셈이다. 금융권 관계자는 "각 나라의 문화와 특성에 맞게 보안성과 고객 편의성을 균형 있게 조율하는 것이 중요하다"며 "보안 강화를 위해서 해외 사례를 지속적으로 모니터링 하고 장점이 있는 제도나 기술은 선별적으로 도입해야 할 것"이라고 말했다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)