디지털 환경의 빠른 발전은 비대면 금융거래의 편리성을 높였지만, 이는 보이스피싱 등의 금융사고로 이어지는 경우가 빈번하게 발생하고 있습니다. 최근에 핸드폰에 은행 앱이 설치된 사용자들이 많아지면서, 최근에는 은행 앱을 통해 입금된 돈을 모르는 사이에 날리는 경우가 늘어나고 있습니다. 이는 오픈뱅킹 서비스의 보안 문제 때문인데, 오픈뱅킹은 하나의 은행 앱에 자신의 모든 은행 계좌를 등록하여, 내 명의로 등록된 모든 금융서비스를 이용할 수 있게 만드는 서비스입니다. 하지만 이 편리함 뒤에는 보안 위협이 숨어 있습니다.

오픈뱅킹

오픈뱅킹은 하나의 은행 앱에 자신의 모든 은행 계좌를 등록해 금융 서비스를 이용할 수 있는 서비스입니다. 2019년 전면 시행된 이후에 높은 편의성 덕에 가입자수가 지금까지도 계속 증가하여 작년 말 기준으로 현재 오픈뱅킹 가입자 수는 3,564만명이고, 하루 평균 오픈뱅킹 거래 건수는 3,582만건에 달한다고 합니다.

오픈뱅킹 덕분에 스마트폰 하나로 자신의 모든 은행 계좌 등을 들여다보며 은행 업무를 볼 수 있게 되었습니다. 스마트폰에 은행 앱 하나만 깔면 다른 은행에 있는 자신의 잔고를 바로 살펴볼 수 있을 뿐만 아니라 굳이 은행 창구에 가거나, 현금자동입출금기(ATM)를 찾을 필요도 없습니다. 로그인한 은행 앱에서 이체는 물론 각종 공과금 납입, 심지어는 카드나 보험 관련 업무도 처리할 수 있습니다.

이처럼 편리한 장점 때문에 오픈뱅킹은 온라인에서만 머물지 않고 오프라인까지도 활용될 예정입니다. 이르면 2024년 4분기 중에 한 은행에서 다른 은행 거래까지 할 수 있는 오프라인 오픈뱅킹 서비스가 일선 지점으로 확대될 예정입니다. 통장이 있는 은행에 꼭 가지 않고서도 가까운 은행 지점 창구에서도 본인의 다른 은행 계좌를 조회하거나 이체 등의 업무가 가능해지는 것입니다. 줄어드는 은행 지점과 현금자동입출금기(ATM)의 대안으로서 전격적인 시행을 앞두고 있습니다.

오픈뱅킹의 피싱사기

오픈뱅킹 시스템이 가져다주는 편의성에도 불구하고, 보안 문제는 여전히 큰 우려로 자리 잡고 있습니다. 가장 우려되는 점은 가짜 신분증과 그 신분증으로 개통한 알뜰폰만으로도 보안을 손쉽게 우회할 수 있다는 사실입니다. 이런 취약점 때문에, 사용자들은 자신도 모르는 사이에 대량의 금전적 손실을 볼 위험에 노출되어 있으니 주의가 필요합니다.

오픈뱅킹 보안이 가짜 신분증과 그 신분증으로 개통한 알뜰폰 하나면 허무하게 뚫린다는 점입니다. 금융위원회 가이드라인에 따라 금융사는 비대면으로 실명을 확인할 때, 신분증 사본, 영상 통화, 기존 계좌를 활용한 1원 송금, 생체 정보, 우편 확인 등 5개 필수 항목 가운데 2가지만 확인되면 가짜 신분증과 이를 이용해 가짜로 개설한 알뜰폰을 가지고서 오픈뱅킹을 만들 수가 있다는 겁니다.

안면인식 시스템 도입

이에 대한 문제 인식은 감독 당국, 국회, 시민단체 등 다양한 분야에서 이루어지며, 소비자 피해 구제를 위한 노력이 지속되고 있습니다. 그러나 비대면 실명 확인 절차, 특히 플라스틱 신분증을 촬영하여 제출하는 방식에는 한계가 있습니다. 악성 앱 설치 등을 통해 신분증 사진을 탈취하여 비대면 계좌 개설, 예금 인출 등의 불법 행위가 이루어지기 때문입니다. 이에 따라, 도용이나 양도가 어려워 불법 거래를 효과적으로 차단할 수 있는 생체 정보를 비대면 금융거래에 적극적으로 활용하려는 계획을 밝혔습니다.

금융위원회는 오픈뱅킹 피싱과 같은 금융 사기를 예방하고, 비대면 계좌 개설 시 본인 확인 절차를 강화하기 위해 새로운 대응 방안을 마련했습니다. 이에 따라, 금융결제원은 금융회사가 고객의 신분증 사진과 실시간으로 촬영한 얼굴 사진을 비교하여 동일인 여부를 확인할 수 있는 신분증 안면인식 공동시스템을 구축했습니다. 이 시스템의 도입은 금융회사의 자율적인 선택에 달려있으며, 고객으로부터 받은 신분증 사진과 얼굴 사진의 특징점을 추출하여 비교함으로써 본인 확인의 정확성을 높입니다.

기존 절차에서는 고객이 신분증을 제출하면, 신분증 발급 기관을 통해 위·변조 여부만 확인할 수 있었고, 신분증의 도용 여부는 검증하기 어려웠습니다. 그러나 새로 도입된 절차에 따라, 고객이 자신의 스마트폰으로 촬영한 신분증 사진과 본인의 얼굴 사진을 금융회사에 제출하면, 금융결제원의 안면인식 공동시스템을 통해 두 사진 간의 일치 여부를 확인할 수 있게 되었습니다. 이 과정에서 라이브니스 체크(실제 살아 있는 사람을 촬영하는지 여부의 확인)도 금융회사에서 실시하여, 본인 확인 절차의 신뢰도를 더욱 높일 수 있습니다.

피싱사기 예방

오픈뱅킹 덕분에 스마트폰 하나로 나의 모든 은행 계좌 등을 들여다보고 은행 업무를 편리하게 볼 수 있는 세상이지만, 나의 신분증이 노출돼서 보이스피싱에 잘못 들어가면 역으로 오픈뱅킹을 통해서 한순간에 나의 금융 재산이 다 털릴 수가 있습니다. 그래서 내 신분증 관리를 지금부터 잘 해야 하고 오픈뱅킹 이용할 때도 각별히 주의하셔야 합니다.

본인의 신분증이나 증명서 등을 사진으로 찍어서 보관하는 분들이 계시는데, 필요할 때 사용하고 나서는 바로 삭제해야 합니다. 핸드폰을 분실하거나 피싱 사기에 걸렸을 때 악용될 수 있기 때문입니다. 개인 정보가 노출되지는 않도록 주의하는 것은 오픈뱅킹 위험으로부터 자신을 보호하는 일입니다.

최근 정부는 국민의 불편 해소를 위해 보이스피싱 신고를 국번 없이 112번, 인터넷은 ‘보이스피싱 지킴이’ 사이트(https://fss.or.kr/fss/main/sub1voice.do?menuNo=200012)로 일원화했습니다. 과거에는 부처별로 신고·대응 창구를 개별 운영하고 있어 보이스피싱 신고를 위해 직접 소관 부처를 찾아야 했고, 동일한 내용을 각 기관에 여러 번 반복 신고해야 하는 불편함이 있었는데, 이제부터는 보이스피싱 피해 시 112에 신고하면 사건 접수뿐만 아니라 악성 앱 차단, 피해 구제 등을 원스톱으로 해결할 수 있습니다.