지난 설 연휴 특수를 기대하던 온라인 게임업체들은 때아닌 된서리를 맞았다. 금융결제원이 제휴 중인 전자지불결제대행(PG) 업체에 계좌 이체를 통한 게임머니 결제를 중단한다는 공문을 보냈기 때문이다. 최근 반복되고 있는 금융정보 도용에 따른 대책이었는데 난데없이 온라인 게임사들은 신용카드가 없어 주로 계좌이체 결제서비스를 이용하던 청소년 고객을 유치하지 못하는 피해를 입었다.
이에 대해 ‘땜질식 처방’이라는 불만과 함께 오히려 전자금융거래의 근본적인 신뢰와 안정성을 해칠 수 있다는 우려가 나왔다. 홍사능 서울시립대 경영학부 교수는 “사이버 공간에서의 신뢰성을 확보하기 위해 기술만이 아닌 제도적, 문화적 인프라가 안정돼야 하는데 그렇지 못하기 때문에 나타나는 시행착오”라며 “근본적인 구조와 시스템 문제를 고민해 봐야 할 때”라고 제안했다.
◇근본적인 보안 구조를 개선하라=현재 국내 금융기관들은 PC방화벽·키보드보안·SEED암호화·공인인증서·보안카드·일회용비밀번호(OTP) 등 최소 5가지 이상의 보안단계를 거쳐 전자금융서비스를 하고 있다.
성재모 금융보안연구원 보안기술팀장은 “2005년 이후 국내 인터넷뱅킹의 보안 수준은 매우 높아졌으나 최근 해커들은 직접적인 계좌 해킹이 아닌 금융기관과 연결된 카드사나 PG의 보안 허점을 이용해 자금을 인출하고 있다”고 설명했다. 이에 따라 보안전문가들은 전자거래 전반을 아우르는 근본적인 보안 구조를 마련해야 한다고 입을 모았다. 인터넷뱅킹에 키보드보안이나 갖가지 보안솔루션을 구축하는 것만이 아니라 전체 전자거래의 보안 취약성을 진단한 후 모든 애플리케이션 프로그램이나 서비스 개발 전 단계부터 보안을 고려해야 한다는 것.
이 과정에서 결제 방식과 제도를 바꾸는 방안도 함께 검토돼야 한다. 양철영 FNBC부사장은 “결제 등 모든 금융서비스 이용시 키보드를 통한 정보 입력을 최대한 줄여 해킹툴로 인한 정보 유출을 막아야 한다”며 “최근 사고가 끊이지 않고 있는 결제서비스를 금융기관이 직접 통제하는 구조로 변경할 필요가 있다”고 지적했다.
금융정보 도용이 발생하는 대부분의 결제서비스는 금융정보가 고객으로부터 금융기관으로 직접 전달되지 않고 쇼핑몰 또는 결제대행업체(PG)를 경유한다. 해커들이 자금을 세탁할 수 있는 창구에 대한 보안 대책 마련도 시급하다. 게임머니와 사이버머니 충전 등에 의해 결제된 금액은 다른 계좌로 환급할 수 있는데 더욱 안전성을 높이기 위해선 결제된 출금계좌로만 환급토록 해야 한다. 신용카드와 휴대폰 과금결제 등 결제서비스를 이용한 경우에도 금융권에서 직접 제공하는 에스크로 서비스를 도입해야 해커가 자금 세탁 통로로 악용하는 것을 막을 수 있다.
◇전자금융 신뢰성 제고, 마인드를 바꿔라=전문가들은 “온라인의 안정성과 신뢰성을 오프라인 수준으로 끌어올리려면 아직도 가야할 길이 멀다”고 진단했다. 서비스 제공자와 이용자 모두 전자금융거래 시대에 들어설 준비가 부족하다는 지적이다. 전산중단 사고가 난 한 은행의 경우 문제가 된 장비는 7∼8년 된 노후 모델인 것으로 알려졌다. IT부서가 항상 과투자를 유도한다는 식의 인식 때문에 투자가 늦어졌다.
한 은행 관계자는 “시스템 구축과 성능 검증을 같은 업체에서 하는 등 기본이 지켜지지 않는 경우도 많다”고 털어놓았다. 투자가 됐더라도 시스템에 대한 이해도가 크게 떨어지기 때문에 안정성을 확보하기 어렵다. IT의 문제가 기술에서 나오는 것이 아니라 사람에서 나오는 것이라는 의미다.
이병태 KAIST 테크노경영대학원 교수는 “실제 금융기관을 들여다 보면 IT에 대한 내부의 역할과 책임이 잘 구분되지 않은 경우가 많고 이용자의 경우도 인터넷뱅킹의 해킹에 대한 책임을 본인이 져야 한다는 식의 인식이 부족한 경우가 많다”고 말했다. 이와 같은 결함이 차세대 시스템 구축, 금융기관 M&A라는 안정성 저해 요소와 만나면서 불안정성을 일시적으로 극대화하고 있다는 진단이다.
전문가들은 올해부터 시행되는 전자금융거래법 등에 대한 기대를 걸고 있다. 실제 시스템을 개선하는 효과보다는 금융기관과 이용자가 책임을 나눠 져야 한다는 점을 재인식하고 대응하는 과정에서 인적 물적 인프라의 점진적인 개선이 이뤄질 것이라는 기대감이다. 나아가 전자금융의 일상화로 금융의 국경 붕괴가 불가피한만큼 개인정보관리 안정성 확보 방안 등 전자금융거래 제도에 대한 보완이 선결돼야 한다는 공감대도 빠르게 확산되고 있다.
김인순·김용석기자@전자신문, insoon@etnews.co.kr