'보이스피싱 온상' 오픈뱅킹..출시 3년만에 자존심 구겼다

2019년 12월 전면 시행..중복 포함 1.4억 명 가입
정부, 성과 홍보에 열 올렸으나 정작 '보이스피싱'은 간과
"정부, 정책 실패 자인한 셈"..대책 실효성도 '의문'
"오픈뱅킹 가입은 대면으로만 하게 해야"

[이데일리 이연호 기자]“금융소비자 편익만 있고 보호는 없었다.”

2019년 12월 ‘금융 혁신 서비스’로 불리며 화려하게 출범한 오픈뱅킹 서비스가 출범 3년여 만에 보이스피싱의 주요 근거지라는 비난 여론에 휩싸였다. 금융 소비자 편익 증진이라는 성과 홍보에만 매몰돼 정작 더 중요한 ‘소비자 보호’는 놓쳤다는 비판이 제기되는 이유다..

지난 7월 29일 오전 서울 송파구 서울동부지방검찰청에서 열린 보이스피싱 범죄 정부합동수사단 출범식에서 주요 내빈들이 현판식을 하고 있다. 사진=연합뉴스.

정부는 29일 유관 부처 및 관계기관 차원에서 마련한 ‘금융 분야 보이스피싱 대응 대책’에서 ‘대면편취형 보이스피싱’과 더불어 ‘오픈뱅킹 보이스피싱’ 대책을 비중 있게 다뤘다. 대면편취형과 마찬가지로 오픈뱅킹을 이용한 보이스피싱 범죄가 날로 증가하고 있다는 판단에서다.

비대면 계좌 개설 과정에서 본인 확인을 강화하고, 오픈뱅킹 신규 가입 시 3일 간 이용 한도를 축소하며 자금 이체는 차단한다는 등의 내용이 오픈뱅킹 보이스피싱 대책으로 제시됐다.

익명을 요구한 한 정보기술(IT) 보안 전문가는 “애초에 클릭 한 번으로 모든 금융 계좌에 접근해 금융 거래를 할 수 있다는 것은 누구나 잠재적 피해자가 될 수 있다는 것을 의미했다”며 “이를 막기 위해선 출금이나 이체 시 계좌 명의자 동의를 추가로 받게 하는 2차 인증 방식을 채택했어야 하는데 이미 보이스피싱으로 큰 피해가 생긴 다음에 내놓는 대책은 ‘사후약방문’ 식으로 뒤늦은 감이 있다”고 말했다. 이어 “금융당국에서도 2019년 오픈뱅킹 출범 당시 ‘혁신 서비스’라며 ‘보안 관리’에도 신경을 쓰겠다고 강조했지만 그 결과가 지금의 상황”이라며 “결국 정책 실패를 자인한 꼴”이라고 비판했다.

금융위원회는 약 두 달 간의 시범 사업을 거쳐 지난 2019년 12월 18일 오픈뱅킹 서비스를 전면 시행했다. 출범식에서 은성수 당시 금융위원장은 관계자들의 노고를 취하하며 “금융 결제망과 데이터 개방을 통해 금융권과 핀테크 업계의 경쟁적 협력과 디지털 금융 혁신이 촉발될 것으로 기대한다”고 했다. 이어 “금융 결제 인프라의 본질적 가치인 신뢰와 안정을 확보하기 위해 무엇보다 철저한 안전과 보안이 전제돼야 한다”고 강조했다.

하나의 앱으로 모든 계좌의 조회·결제·송금 등을 할 수 있는 편리성에 가입자 수는 빠르게 늘었고, 그때마다 정부는 성과 홍보에 열을 올리며 오픈뱅킹을 넘어 오픈 파이낸스(오픈뱅킹의 개념을 여타 업권으로 넓혀 상품 및 기능을 확대하는 서비스)로 확장시키겠다고 했다. 금융당국에 따르면 지난달 말 기준 오픈뱅킹에는 중복 가입을 포함해 1억4061만 명이 가입돼 있다. 우리나라 총 인구수의 3배에 육박하는 수치다.

하지만 정작 오픈뱅킹의 그늘인 ‘보이스피싱 사기 범죄’엔 상대적으로 소홀했다는 비판이 나온다. 피해자 개인 정보만 탈취하면 피해자 명의의 계좌를 비대면으로 개설해 오픈뱅킹을 통해 피해자의 모든 계좌에서 손쉽게 자금을 이체할 수 있는 시스템인데도 제도 시행에만 급급한 나머지 이를 간과했다는 지적이 그것이다.

금융업계에서는 이번 대책의 실효성에 대해서도 의문을 제기하는 목소리가 나온다. 한 시중은행 관계자는 “3일 간 자금 이체를 차단한다고 하는데 이는 궁극적인 대책이 될 수 없고, 보이스피싱 피해를 원천적으로 막으려면 오픈뱅킹 가입은 번거롭더라도 대면으로만 하는 방식이 돼야 할 것”이라고 말했다. 이어 “현 대책을 꼭 시행하겠다면 추가적으로 출금 및 이체 시 문자 알림 서비스를 의무적으로 채택하게 하는 방법 등으로 보완이 필요해 보인다”며 “전반적으로 정교함이 부족해 보이는 대책”이라고 꼬집었다.

이연호 (dew9012@edaily.co.kr)