[이슈플러스]속수무책 금융 범죄…원인은 금융당국이다

[앵커]
지난주에 밝혀진 ‘57만개’ 카드정보 유출 사건, 그리고 그 범행을 저지른 해커가 시중은행 전산망에 악성코드를 심으려다 붙잡히는 등 최근 금융 보안 문제에 대한 우려가 커지고 있습니다. 모든 사건 사고를 다 예방하기는 힘들지만 금융당국이 대비할 수 있는 부분들이 있음에도 그것을 놓치고 있다는 비판이 제기되고 있는데요. 금융팀 고현정 기자와 좀 더 이야기 나눠보겠습니다.
[앵커]
고 기자, 최근 들어서 금융 범죄 사건이 많이 들려오고 있는 것 같아요.
[기자]
네. 맞습니다. 지난주 신용카드 정보 56만8,000건이 무더기로 유출된 USB가 발견되는가 하면, 이 해커가 시중은행 전산망에 악성코드를 심으려다 경찰에 입건됐다는 사실을 보도해드리기도 했는데요. 2014년 초에 KB국민카드, NH농협카드, 롯데카드의 고객정보 총 1억400만건이 유출됐다가 시민들이 공동소송에 나섰던 게 최근 마무리되기도 했습니다. 심지어 지난달 SC제일은행 소속 펀드매니저는 고객의 투자금 3억7,000만원을 빼돌려 해외로 잠적해버린, 직원에 의한 금융범죄가 발생해 충격을 안겨주기도 했습니다.
[앵커]
정말 놀라운 사건이 아닐 수 없는데요. 그런 상황이 될 때까지 은행은 몰랐다는 건가요?
[기자]
네. 은행의 설명에 따르면 현금으로 범행을 꾸며서 흔적도 전혀 없어서 알 수 없었다고 합니다. 이후 은행 자체 내사 과정에서도 별다른 단서를 확보할 수 없어서 경찰 수사를 기다리는 수밖에 없는 상황이라고 하는데요. 아무리 은행원 개인의 범행이라고 하더라도 은행 같이 국가 기반 시설에 해당하는 기관이나 기업들은 그런 것들을 핸들링할 수 있는 내부적인 보안 메커니즘이 제대로 작동하지 않았다고 밖에는 보여지지 않습니다.
[앵커]
국민의 돈을 관리하는 은행에서 이런 일이 터진다는게 참 안타까운데요. 금융사 직원에 의한 것이든, 해커에 의한 것이든 금융사고는 무조건 예방하는 게 최선일텐데요. 그런데 우리나라는 아예 대비가 되고 있지 않은 금융범죄도 있다고요?
[기자]
네. 바로 ‘무카드거래’에 의한 정보 유출 문제입니다. 전문용어로 CNP(Card Not Present) Fraud라고 하는데요. 인터넷 쇼핑몰 등에서 회원 가입을 하지 않고 비회원으로 물건을 주문할 때 카드번호를 다 입력하지 않습니까? 이런 방식으로 노출되는 정보가 해킹당하는 일이 빈번해서 전세계 금융 시장은 이 문제를 해결하기 위해 총력을 기울이고 있는데요. 그러나 우리나라는 이 ‘무카드거래’ 개념 자체를 잘 모르는 금융사 직원들이 많고 인터넷에서도 관련 정보를 찾아보기 힘듭니다. 글로벌 금융을 외치고는 있지만 실제 인식의 한계가 드러나는 부분이 아닌가 싶습니다.
[앵커]
말씀하신 CNP 사기도 그렇고, 앞서 말씀드린 금융 범죄도 결국 핵심은 고유한 카드번호를 털린다는 건데, 현재 상황에서는 해결할 수 있는 방법이 없는 것 아닌가요?
[기자]
놀랍게도 이미 그런 것들을 해결할 수 있는 기술들은 나와 있습니다. 핀테크 기업인 ‘센스톤’ 같은 경우, 카드번호가 그때 그때 바뀌도록 설계된 OTAC 기술을 보유하고 있습니다. 그러나 이러한 기업들의 주요 활동 무대에서 우리나라는 빠져있습니다. 기업 대표의 이야기 들어보시죠.
[인터뷰] 유창훈 / (주)센스톤 대표
“저희가 직접 서비스 모델을 만드는 데도 한국에서는 저희가 그 자격 요건을 갖추는데 많은 자격 조건, 자본금 규모 등 제한이 있는데 상대적으로 해외가 (자격 요건
이) 매우 낮은 거에요. 그래서 글로벌하게 저희가 레퍼런스를 만들고 시장을 키운 다음에는 한국으로 오기가 오히려 쉬울거라고 생각한 거예요.”
[기자]
그러니까 이 기업 같은 경우에는 얼마전 세계적인 기업 애플이 이번달 안에 출시하겠다고 발표한 카드번호 없는 카드, ‘애플카드’에 적용되는 기술보다 훨씬 더 혁신적인 기술임에도, 한국에서는 외면 받았다는 겁니다.
[앵커]
국내 금융사나 당국이 공감을 못했기 때문인가요?
[기자]
네. 일단 우리나라 같은 경우에 분실되거나 도난당한 카드로 부정사용이 발생하면 카드사에서 피해를 보상해주고 있습니다. 그래서 금감원이든 카드사든 어쨌든 이 문제에 대해 안이한 자세입니다. “어차피 카드사가 다 보상해주면 되고 그럴 여력이 되는데 왜 혁신이 필요하지?”라는 분위기 때문입니다. 이번에 카드정보 유출 사건에 대해서도 “소비자에게는 아무런 피해가 없다”는 설명이 강조됐는데요. 금융회사가 다 보상해주는 것 같아도, 일단 사고가 발생하면 소비자가 불편해지고, 새로 카드를 발급받아야 하는 비용이 발생하게 됩니다. 이런 문제에 대해서 카드사 측은 리스크 비용으로 책정하게 될 테고요, 그러면 이런 것들이 결국은 카드 수수료 안에 책정이 되어서 포함되게 되는 겁니다. 즉 소비자 피해는 발생하고 있는 거죠.
[앵커]
결국 사안을 바라보는 당국과 금융회사의 인식이 진짜 혁신을 막고 있다는 거네요.
[기자]
네. 최근 핀테크 바람이 불고 있긴 한데 당장 눈에 보이는 기능 구현도 좋지만 이에 반드시 수반되어야 하는 새로운 보안 개념 정립이 필요합니다. 또 보안기술 쪽의 혁신 핀테크 기업을, 당장 티나는 기술이 아니라는 이유로 외면하지 말고 적극 발굴해야 합니다.
[인터뷰] 김형종 / 서울여자대학교 정보보호학과 교수
“금융 분야에서 새로 도입하는 신규 서비스들 이런 것 안에서 어떻게 정보보안이 이뤄져야 하는지 이런 것들에 대한 기준을 제시하거나 어떤 정보보호 기술을 적용했는지에 대해서는 명확하게 고객 입장이든 혹은 기술에 관심 있는 사람 입장이든 제대로 확인할 수 있는 그런 것들이 제시되는 것을 보지는 못한 것 같아요.”
[앵커]
커져만 가는 금융보안 문제를 선제적으로 해결하고, 유니콘 핀테크 기업의 탄생도 기대해볼 수 있도록 하는 금융당국의 통찰이 필요해보입니다. 오늘 말씀 잘 들었습니다.
[기자]
감사합니다.
[영상취재 윤덕영 / 영상편집 이한얼]
[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]
관련뉴스
- 한은 기준금리 2.5% 동결…집값·환율 불안 영향
- 강호동 회장 비리 의혹…농협금융 불확실성 확대
- '해킹 사고' 정부 고강도 대응…롯데카드 매각 '안갯속'
- NXT 참여 증권사 늘자…거래소 ‘수수료 인하’ 맞불
- 에이루트 子 앤에스알시, '고부가 반도체 장비' 중심 포트폴리오 다변화
- 메드팩토, 중국 ‘TGF베타 심포지엄’서 MP010 파트너링 모색
- 모아데이타, 태국 기업과 AI 건강관리 플랫폼 구축 계약
- 파미셀, '제2회 마종기문학상' 시상식 후원
- NH농협생명, 전국 초등학생 대상 '모두레 경제·금융교육' 운영
- Sh수협은행, 'ESG 경영실천 환경정화 플로깅 캠페인' 펼쳐
주요뉴스
기획/취재
주간 TOP뉴스
- 1경기북부 산업단지, ‘빈 땅의 10년’
- 2인천시, 교육청·동구와 손잡고 화도진도서관 새단장
- 3경관조명으로 물든 오산시, 70억 원의 투자
- 4인천시의회 조현영 의원, 제3연륙교 개통...송도 주민 혜택 촉구
- 5기장군, 제19회 기장붕장어축제 열린다
- 6인천시, 갈등조정에서 공론화로… 시민 참여 숙의 행정 본격화
- 7인천시, 수도권 규제완화 논의… 지역 역차별 해법 찾는다
- 8문경복 인천 옹진군수 “정확한 통계...정책의 기초”
- 9유정복 인천시장, ‘시민이 묻고 시장이 답하다’ 현장 소통
- 10인천시의회 이단비 의원, 시민 혜택과 소상공인 보호 동시에
댓글
(0)