KB저축은행 김영만 대표 [사진제공=KB저축은행 ]
중국 유우커들이 국내 쇼핑몰에서 자유롭게 구매하도록 하자는 것이 직접적인 계기였다. 하지만 지난 20년 동안 누적돼온 규제들로 인해 편리해야 할 온라인 서비스가 복잡해지는 등 본질 왜곡에 따른 피로감이 간접적인 요인이 아니었을까 생각한다.
규제 완화는 일회용비밀번호생성기(OTP) 의무사용 폐지 등 여러 가지 보안요소가 주요 대상이었다. 그 중에서도 해외에서 쇼핑몰 구매를 어렵게 만들었던 주범(?)으로 지목됐던 공인인증서 의무사용 폐지가 핵심이다.
그렇다면 이번에 폐지되는 각종 규제는 정말 필요 없었던 것이었을까? 그동안 우리나라 인터넷 금융 발전과 이용 관행을 더듬어 보면 이러한 규제는 어느 정도 이해할 수 있다.
보안 규제도 인터넷이 도입된 이후 약 20여년 동안 금융과 관련해 크고 작은 사고가 있어 왔다. 그때마다 금융당국은 개별 금융기관에서 발생한 보안사고임에도 불구하고 마치 자신들이 제대로 관리하지 못해 발생한 것처럼 책임추궁을 당했다. 때문에 금융당국은 보안 강화를 위한 새로운 매체의 도입을 강제할 수밖에 없었다.
이같은 상황이 지속되다 보니 금융 보안에 관한 책임 당사자는 자연스럽게 서비스를 제공하는 금융기관이 아닌 금융당국의 몫이 됐다. 또 자연스럽게 금융보안과 관련된 사항은 기술적인 사항까지도 금융당국에서 직접 관리(규제) 하는 방식으로 정착됐다.
이로 인해 은행 등 금융기관에서는 보안 사고를 막는 것보다 감독당국의 허가여부에 더 관심을 쏟는 부작용이 생기기도 했다. 즉 감독당국의 승인만 나면 사고여부에 관계없이 면피가 되지만 허가 없이 업무할 경우 엄청난 제재를 받게 되다보니 자연히 소극적인 업무처리 관행이 생겨나게 됐다.
어찌됐던 천송이 코트로 인해 금융보안과 관련된 각종 규제가 이번에 대부분 풀리긴 했다. 문제는 향후 완화된 규제를 틈 타 또 다른 보안사고가 발생했을 때 어떻게 대처할 것이냐다. 과거처럼 새로운 보안매체 사용을 강제할 것인가?
그 동안 강제해 왔던 보안매체 사용이 금융보안을 100% 해결해 주지 못한다는 것은 경험을 통해 누구나 잘 알고 있는 사실이다.
국가 안보가 군대의 힘만으로 불가능한 것처럼 온라인상의 금융보안도 이용자의 경각심과 협조 없이 금융당국과 금융기관의 노력만으로 해결될 수는 없다. 특히 그 동안 일어난 보안사고 대부분이 고객 PC가 해킹되어 발생되었다는 것을 감안할 때 이번 규제완화와 더불어 금융보안에 대한 개념정리, 특히 이용고객의 보안의식 제고가 강조돼야 할 시점이라고 생각한다.
해킹사고 발생 후 보상처리가 된다고 해도 당장의 피해는 고객일 수밖에 없다. 이같은 현실에서 고객 스스로도 자기 방어 차원에서 보안 경각심은 반드시 필요하다.
이것은 금융기관의 책임을 회피하자는 뜻이 아니다. 내 책임이 아니니 난 모른다는 의식이 지속된다면 금융 사고는 막을 길이 없다. 언제까지 보안사고는 전적으로 금융기관이 책임져야 한다면서 시스템적인 보안만 강조할 것인가? 이는 문제 해결에 근본적으로 도움되지 않을 것이다.
또 하나의 제언은 '우리 일상에서 사고는 일어나는 것이고, 온라인이라고 해서 다를 리 없다'는 것이다. 하지만 온라인상에서 사고만 터지면 그 원인과 향후 영향에 대한 실체적 분석 없이 단순 이벤트성으로 책임만 강조하는 관계자와 언론이 조금만 더 신중한 입장을 견지한다면 우리 핀테크 역량도 한 단계 업그레이드 될 것 같다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지