[이슈플러스]속수무책 금융 범죄…원인은 금융당국이다

[앵커]
지난주에 밝혀진 ‘57만개’ 카드정보 유출 사건, 그리고 그 범행을 저지른 해커가 시중은행 전산망에 악성코드를 심으려다 붙잡히는 등 최근 금융 보안 문제에 대한 우려가 커지고 있습니다. 모든 사건 사고를 다 예방하기는 힘들지만 금융당국이 대비할 수 있는 부분들이 있음에도 그것을 놓치고 있다는 비판이 제기되고 있는데요. 금융팀 고현정 기자와 좀 더 이야기 나눠보겠습니다.

[앵커]
고 기자, 최근 들어서 금융 범죄 사건이 많이 들려오고 있는 것 같아요.

[기자]
네. 맞습니다. 지난주 신용카드 정보 56만8,000건이 무더기로 유출된 USB가 발견되는가 하면, 이 해커가 시중은행 전산망에 악성코드를 심으려다 경찰에 입건됐다는 사실을 보도해드리기도 했는데요. 2014년 초에 KB국민카드, NH농협카드, 롯데카드의 고객정보 총 1억400만건이 유출됐다가 시민들이 공동소송에 나섰던 게 최근 마무리되기도 했습니다. 심지어 지난달 SC제일은행 소속 펀드매니저는 고객의 투자금 3억7,000만원을 빼돌려 해외로 잠적해버린, 직원에 의한 금융범죄가 발생해 충격을 안겨주기도 했습니다.
 

[앵커]
정말 놀라운 사건이 아닐 수 없는데요. 그런 상황이 될 때까지 은행은 몰랐다는 건가요?

[기자]
네. 은행의 설명에 따르면 현금으로 범행을 꾸며서 흔적도 전혀 없어서 알 수 없었다고 합니다. 이후 은행 자체 내사 과정에서도 별다른 단서를 확보할 수 없어서 경찰 수사를 기다리는 수밖에 없는 상황이라고 하는데요. 아무리 은행원 개인의 범행이라고 하더라도 은행 같이 국가 기반 시설에 해당하는 기관이나 기업들은 그런 것들을 핸들링할 수 있는 내부적인 보안 메커니즘이 제대로 작동하지 않았다고 밖에는 보여지지 않습니다.

[앵커]
국민의 돈을 관리하는 은행에서 이런 일이 터진다는게 참 안타까운데요. 금융사 직원에 의한 것이든, 해커에 의한 것이든 금융사고는 무조건 예방하는 게 최선일텐데요. 그런데 우리나라는 아예 대비가 되고 있지 않은 금융범죄도 있다고요?

[기자]
네. 바로 ‘무카드거래’에 의한 정보 유출 문제입니다. 전문용어로 CNP(Card Not Present) Fraud라고 하는데요. 인터넷 쇼핑몰 등에서 회원 가입을 하지 않고 비회원으로 물건을 주문할 때 카드번호를 다 입력하지 않습니까? 이런 방식으로 노출되는 정보가 해킹당하는 일이 빈번해서 전세계 금융 시장은 이 문제를 해결하기 위해 총력을 기울이고 있는데요. 그러나 우리나라는 이 ‘무카드거래’ 개념 자체를 잘 모르는 금융사 직원들이 많고 인터넷에서도 관련 정보를 찾아보기 힘듭니다. 글로벌 금융을 외치고는 있지만 실제 인식의 한계가 드러나는 부분이 아닌가 싶습니다.

[앵커]
말씀하신 CNP 사기도 그렇고, 앞서 말씀드린 금융 범죄도 결국 핵심은 고유한 카드번호를 털린다는 건데, 현재 상황에서는 해결할 수 있는 방법이 없는 것 아닌가요?

[기자]
놀랍게도 이미 그런 것들을 해결할 수 있는 기술들은 나와 있습니다. 핀테크 기업인 ‘센스톤’ 같은 경우, 카드번호가 그때 그때 바뀌도록 설계된 OTAC 기술을 보유하고 있습니다. 그러나 이러한 기업들의 주요 활동 무대에서 우리나라는 빠져있습니다. 기업 대표의 이야기 들어보시죠.

[인터뷰] 유창훈 / (주)센스톤 대표
“저희가 직접 서비스 모델을 만드는 데도 한국에서는 저희가 그 자격 요건을 갖추는데 많은 자격 조건, 자본금 규모 등 제한이 있는데 상대적으로 해외가 (자격 요건
이) 매우 낮은 거에요. 그래서 글로벌하게 저희가 레퍼런스를 만들고 시장을 키운 다음에는 한국으로 오기가 오히려 쉬울거라고 생각한 거예요.”

[기자]
그러니까 이 기업 같은 경우에는 얼마전 세계적인 기업 애플이 이번달 안에 출시하겠다고 발표한 카드번호 없는 카드, ‘애플카드’에 적용되는 기술보다 훨씬 더 혁신적인 기술임에도, 한국에서는 외면 받았다는 겁니다.

[앵커]
국내 금융사나 당국이 공감을 못했기 때문인가요?

[기자]
네. 일단 우리나라 같은 경우에 분실되거나 도난당한 카드로 부정사용이 발생하면 카드사에서 피해를 보상해주고 있습니다. 그래서 금감원이든 카드사든 어쨌든 이 문제에 대해 안이한 자세입니다. “어차피 카드사가 다 보상해주면 되고 그럴 여력이 되는데 왜 혁신이 필요하지?”라는 분위기 때문입니다. 이번에 카드정보 유출 사건에 대해서도 “소비자에게는 아무런 피해가 없다”는 설명이 강조됐는데요. 금융회사가 다 보상해주는 것 같아도, 일단 사고가 발생하면 소비자가 불편해지고, 새로 카드를 발급받아야 하는 비용이 발생하게 됩니다. 이런 문제에 대해서 카드사 측은 리스크 비용으로 책정하게 될 테고요, 그러면 이런 것들이 결국은 카드 수수료 안에 책정이 되어서 포함되게 되는 겁니다. 즉 소비자 피해는 발생하고 있는 거죠.

[앵커]
결국 사안을 바라보는 당국과 금융회사의 인식이 진짜 혁신을 막고 있다는 거네요.

[기자]
네. 최근 핀테크 바람이 불고 있긴 한데 당장 눈에 보이는 기능 구현도 좋지만 이에 반드시 수반되어야 하는 새로운 보안 개념 정립이 필요합니다. 또 보안기술 쪽의 혁신 핀테크 기업을, 당장 티나는 기술이 아니라는 이유로 외면하지 말고 적극 발굴해야 합니다.
 

[인터뷰] 김형종 / 서울여자대학교 정보보호학과 교수
“금융 분야에서 새로 도입하는 신규 서비스들 이런 것 안에서 어떻게 정보보안이 이뤄져야 하는지 이런 것들에 대한 기준을 제시하거나 어떤 정보보호 기술을 적용했는지에 대해서는 명확하게 고객 입장이든 혹은 기술에 관심 있는 사람 입장이든 제대로 확인할 수 있는 그런 것들이 제시되는 것을 보지는 못한 것 같아요.”

[앵커]
커져만 가는 금융보안 문제를 선제적으로 해결하고, 유니콘 핀테크 기업의 탄생도 기대해볼 수 있도록 하는 금융당국의 통찰이 필요해보입니다. 오늘 말씀 잘 들었습니다.

[기자]
감사합니다.
 

[영상취재 윤덕영 / 영상편집 이한얼]