[취재수첩] 금융보안, 편리함과 불편함 사이

“이제 은행도 바뀌어야 하겠죠”

최근 정부가 은행이 보유한 고객 정보를 공유할 수 있도록 제도 변경에 나선다는 소식을 들은 한 은행 임원의 말이다.

바뀌어야 한다는 건 은행의 보수적인 영업에서 벗어나 타 업종과의 제휴, 특히 핀테크 업체와의 상생으로 경쟁력을 찾아야 한다는 뜻이다.

하지만 이내 곧 그 임원은 “보안은 어쩌지?”라며 한 숨을 쉬었다.

이처럼 은행들은 핀테크 발전에 따른 고객 편의성 증대와 고객정보를 보호해야 할 불편함 사이에서 고민하고 있다.

편리함은 고객들에게 즉각적인 반응을 확인할 수 있지만 철저한 보안 유지는 고객들에게 불편함을 유발한다.

정보관리가 잘 되고 있단 사실을 확인할 수 있는 기회는 사고가 터져야 알 수 있다. 이 때문에 그동안 은행은 과감한 투자를 꺼려왔던 게 사실이다.

전문가들 역시 은행의 과감한 투자를 아쉬워하는 부문이다.

한국금융연구원은 최근 보고서를 통해 국내 은행권의 디지털 리스크관리에 대한 내부통제 기능 권한이 미흡하다고 지적했다.

특히 글로벌 제재 위험이 높은 자금세탁방지 분야만 시스템 구축 등 기술적 보완만 이뤄지고 은행 내 인력 및 기술적 자원이 효율적으로 배분되지 못하는 경향이 있다고 꼬집었다.

앞으로 은행이 IT기업과의 기술적 협력이나 아웃소싱, 외부에 대한 금융정보 관련 오픈 API 제공 등으로 인해 제3자의 개입이 많아지고 있는 만큼 책임 소재가 불분명한 것도 불안 요인이다.

2014년 카드사 개인정보 유출 사건을 비춰보면 금융회사 정보망 진입이 가능한 제3자에 의해 발생됐다.

KCB 한 직원이 카드사 시스템 개발과정에서 보안프로그램을 설치하지 않은 PC로 개인정보를 취득 후 대출중개업체 등에 빼돌린 것이다. 유출 정보만 총 1억400만 건으로 당시 카드사 사장은 책임을 지고 물러났고 소비자들은 길고 긴 소송을 이어가야 했다.

문제 해결을 위해선 금융회사뿐만 아니라 감독당국의 노력도 필요하다.

CEO의 의지도 중요하나 이사회 및 위험관리위원회의 적극적인 개입과 이에 걸맞는 보고 체계를 갖출 필요가 있다.

이와 함께 핀테크에 활용되는 혁신 IT 기술을 리스크관리, 컴플라이언스 업무에 적용하는 레그테크 솔루션 도입 등 기술적 측면에 대한 투자도 이어질 필요가 있다.

감독당국도 고도화된 금융 기술에 맞춰 감독 시스템 구축과 모니터링 활동을 게을리 해선 안된다.