높아지는 보안 우려, 오픈뱅킹 대책은

  • 송고 2019.06.21 16:57
  • 수정 2019.06.21 16:59
  • 신주식 기자 (winean@ebn.co.kr)
  • url
    복사

하나의 앱으로 18개 은행과 거래…향후 제2금융권 참여할 경우 제공기관 더 늘어나

이체까지 가능한 시스템 "소비자 신뢰 중요한 만큼 보안 강화방안 철저히 준비해야"

오픈뱅킹 보안성 확보 방안.ⓒ금융보안원

오픈뱅킹 보안성 확보 방안.ⓒ금융보안원

오는 12월부터 모든 핀테크 기업과 18개 은행이 참여하는 오픈뱅킹이 전면 시행된다.

오픈뱅킹이 시행되면 금융소비자는 하나의 앱으로 모든 은행과 거래가 가능해지는 등 편의성과 효율성이 높아질 것으로 기대되나 편리해지는 만큼 보안에 대한 대비도 강화해야 한다는 지적이다.

지난 20일 금융당국은 오픈뱅킹 설명회를 개최하고 그동안의 준비상황과 향후 계획에 대해 밝혔다.

오는 12월 오픈뱅킹 전면 실시를 목표로 하고 있는 금융당국은 기존 중소형 핀테크 업체에만 허용됐던 이용대상을 모든 핀테크 업체로 확대하고 이체·조회 기능을 제공하는 기관도 현행 16개 일반은행에 케이뱅크, 카카오뱅크 등 인터넷전문은행 2개사를 추가하기로 결정했다.

오픈뱅킹 이용수수료는 출금이체 50원·입금이체 40원으로 기존보다 10분의 1 수준으로 경감되며 중소형사로 분류되는 기업은 각각 10원씩 추가 더 낮아진다.

오픈뱅킹 이용대상이 확대됨에 따라 보안성 확보방안도 마련됐다.

오픈뱅킹을 이용하려는 핀테크 기업과 은행 애플리케이션의 취약점에 대한 사전점검을 실시하고 미흡사항 발견시 보완·재점검을 거쳐 오픈뱅킹을 이용할 수 있다.

일정한 재무건전성과 보안 등의 요건을 충족한 적격사업자의 경우 인증·보증 방식 등에 대해 자율적 운영을 보장하나 그 밖의 사업자에 대해서는 현행과 같이 금융결제원을 통해 출금 동의를 인증하고 일 출금한도에 대한 보증보험을 징구한다.

이날 설명회에서는 수수료와 함께 보안에 대한 질의도 이어졌다.

핀테크 기업이 오픈뱅킹을 이용하기 위해서는 은행권이 요구하는 수준의 보안시스템을 갖춰야 하나 영세한 소규모 핀테크 기업에게는 상당한 부담이다.

하지만 오픈뱅킹이 각 은행들의 오픈API와 연계되는데다 조회 뿐 아니라 이체 기능까지 제공되는 만큼 오픈뱅킹에 참여하려는 핀테크 기업은 신뢰할 만한 수준의 보안시스템을 갖추는 것이 필수적이다.

금융당국 관계자는 "공동 결제시스템이기 때문에 최소한의 보안시스템은 확보돼야 한다"며 "이와 같은 기준이 누군가를 떨어트리기 위한 것은 아니다"라고 강조했다.

인터넷과 모바일을 통해 결제 및 이체가 이뤄지는 핀테크 특성상 보안은 서비스 이용의 편리성보다 더 중요한 문제이나 사고가 발생하기 전까지 간과되는 한계도 있다.

최근에도 독서앱인 '밀리의 서재'가 해킹으로 일부 회원의 이메일주소 정보가 침해되는 사건이 발생했으며 지난 2017년 고객정보 유출사고가 발생한 빗썸, 여기어때, 하나투어는 정보통신망법 위반 혐의로 개인정보관리책임자들이 재판에 넘겨졌다.

시중은행들도 자체적으로 운영하는 오픈API 기준 이상의 보안시스템을 갖춘 기업들에 한해 오픈뱅킹 참여를 허용해야 한다는 입장이다.

하나의 앱으로 인터넷은행 포함 18개 은행과 거래를 할 수 있는데다 향후 제2금융권 참여까지 검토하고 있는 오픈뱅킹에서 보안 관련 문제가 불거질 경우 그 파장은 심각할 수 있기 때문이다.

업계 관계자는 "보안 관련 기준을 충족시켰다고 해도 정기적으로 점검을 하고 해킹 등에 대한 대비책을 강화하지 않으면 언제든지 보안 사고는 발생할 수 있다"며 "오픈뱅킹 이용 기업의 문제로 사고가 발생하더라도 고객의 계좌가 있는 은행의 신뢰도에 직접적인 영향을 미치는 만큼 보안 강화 방안을 철저히 강구해야 한다"고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
EBN 미래를 보는 경제신문