얼마전 KB국민은행이 재미난 서비스를 내놓았습니다. 바로 ‘인터넷뱅킹 전화승인 서비스’입니다. 인터넷뱅킹 거래시 미리 등록해놓은 전화로 고객에 거래 여부를 확인한 뒤 최종 승인한다는 내용입니다.
최근 급증한 해킹, 피싱 등 전자금융을 위협하는 위험요소를 없애기 위한 것이죠. 은행 측은 보안카드, 공인인증서 등 편방향 보안에서 양방향 보안으로 안전성을 강화했다고 자평했습니다.
그러나 한번 더 생각해보면 어이가 없어 절로 웃음만 나옵니다. 인터넷뱅킹과 같은 전자금융의 특징인 비서면, 비대면 거래는 편리한 만큼 위험성도 큽니다. 이 때문에 공인인증서, 일회용비밀번호(OTP)가 등장했지만 언제나 창과 방패의 싸움은 있게 마련입니다.
방패를 튼튼히 하는 것은 끝없이 풀어야할 과제입니다. 하지만 전화를 걸어 확인하는 것은? ‘이건 아니다’ 싶습니다.
한 전자금융 전문가는 “차라리 텔레뱅킹을 하지”라고 꼬집었습니다.
로밍을 하지 않고 외국에 나간 고객의 인터넷뱅킹은 어찌하고, 휴대폰을 두고 외부에 나간 고객은 어찌할 것입니까. 시간과 공간의 한계를 없앤 디지털혁명을 역행하는 일이 아닐 수 없습니다.
이 서비스는 최근 국민은행 피싱사이트가 발견된데 대한 최고위층의 강력한 보안강화 지시에 따른 것이라고 전해지고 있습니다. IT 전문지식이 없는 최고위층의 지시를 따르기 위해 전화승인 서비스를 내놓은 것으로 보여집니다.
대형 전산시스템에서 각종 거래가 이뤄지는 금융기관에 있어 IT는 이제 주요 생산공장과 다를 바 없습니다. 또한 절반 이상의 고객 거래가 인터넷과 같은 전자금융으로 이뤄지는 현재 IT는 주요 서비스망입니다.
기업의 수장이 생산과 서비스의 현장에 대해 잘 모르고 있다면 문제가 아닐 수 없습니다. IT가 전문가들만의 숙명이던 시절은 이미 오래 전에 지나갔습니다.
김용석기자@전자신문, yskim@