국내 ‘스미싱·개인정보 유출’ 위험 커진다…비대면금융 민낯

우리나라에서 비대면 금융이 전방위로 확산 중인 가운데, 올해 상반기 사이버 공격에 따른 전자금융사고가 200건에 육박하고 있다. 올해 상반기 카드사에 대한 디도스(DDoS) 공격과 증권사 프로그램 오류에 따른 중복 거래 등을 비롯해 다수의 전자금융사고가 발생했다. 신분증 도용에 따른 비대면 계좌 개설 피해도 적지 않았다. 금융회사의 디지털 기술 도입이 활발해지면서 편의성이 크게 개선됐지만, 이에 따른 사고가 끊이지 않으면서 보안 강화를 요구하는 목소리가 커진다.

26일 금융감독원에 따르면 올해 상반기 중 발생해 보고된 전자금융사고는 총 197건으로 집계됐다. 주요 전자금융사고 사례를 살펴보면 올해 상반기 다수 카드사의 결제 서비스를 대상으로 디도스 일제 공격이 발생했다. 다만 금융보안원과의 공조 대응을 통해 서비스가 지연되거나 중단되는 피해는 없었다. ‘분산서비스거부 공격’을 의미하는 디도스는 여러 대의 PC가 동시에 특정 시스템을 공격해 시스템 가동을 중단시키는 사이버 공격이다.
카드사에 대한 사이버 공격은 올해가 처음이 아니다. 지난 2020년 당시 카드가맹점 포스(POS)단말기 해킹을 통해 유출된 국내 카드정보 90만 건이 다크웹을 통해 불법 거래된 사실이 확인되면서 카드사들이 관련 피해 고객들에게 카드를 재발급하기도 했다.

비대면 계좌개설로 인한 피해도 잇따른다. 신분증 사본 인증 피해자 모임 공동대책위원회에 따르면 현재까지 신분증 도용으로 인해 대출이나 예적금 피해를 입은 소비자들은 700명 이상이다. 은행권의 경우 모바일 앱을 통해 신규 계좌를 개설해 주는데, 이 과정에서 신분증의 진위를 판단하지 못해 피해가 발생한 것으로 알려졌다.

현재 금융사가 비대면으로 실명을 확인할 때 신분증과 영상통화, 기존 계좌를 활용한 1원 송금 등의 의무사항 중 두 가지 이상을 지키도록 하고 있다. 금융사는 금융결제원 시스템을 활용해 신분증 진위를 판별하는데, 아직 도용된 신분증인지 아닌지를 정확히 구별하지 못한다. 다만 금융결제원은 연내 안면인식 시스템을 구축해 신분증 얼굴 사진과 거래 당사자 얼굴을 비교하겠다는 계획이다.

특히 오픈뱅킹 확산 이후 가짜 신분증을 활용한 금융사기 행위가 판을 치고 있다. 금융감독원이 작년 사기 이용계좌 수를 따져보니, 진위확인 시스템 활용이 저조한 증권사 계좌가 이용된 사례가 오픈뱅킹 시행 이후 두 배 이상 늘었다.

이렇다 보니 금융권 스스로도 디지털 서비스를 믿지 못하는 우스꽝스러운 일도 벌어진다. 최근 도입이 활발한 챗GPT의 경우, 시중은행들은 사내 사용을 제한하거나 사실상 금지하고 있다. 고객 등 각종 개인정보나 회사 기밀 등이 유출될 수 있다는 우려에서다.

우리은행과 우리금융지주, 국책은행인 기업은행은 임직원을 대상으로 사내 챗GPT 사용을 제한하고 있다. 반면 시중은행인 KB국민은행과 신한은행·하나은행은 사내 챗GPT 사용을 금지하지는 않았지만 사실상 제한하는 것으로 알려졌다.
금융권 한 관계자는 “금융회사의 디지털기술 활용과 데이터 보유량이 증가하면서 개인정보 유출이나 기술사고, 네트워크 불능으로 인한 피해 등 보안사고도 많아지는 추세”라면서 “금융회사의 사이버 보안 강화가 요구되는 시점”이라고 했다.


홍석경 글로벌이코노믹 기자 ghdtjrrud87@g-enews.com