금융기관과 핀테크 업체들이 대포폰을 활용한 금융사기를 걸러내기 위해 한국정보통신진흥협회(KAIT) '엠세이퍼(mSafer)' 기술 도입을 시도하고 있지만 규제에 가로막혀 어려움을 겪고 있다. 제도 정비가 필요하다는 목소리가 나온다.
3일 업계에 따르면 복수 금융기관·핀테크들이 엠세이퍼 솔루션을 활용한 명의도용 방지 시스템을 개발할 수 있도록, API를 개방해달라는 요구를 전달하고 있다.
엠세이퍼는 이동전화나 무신인터넷, 유선전화 등 신규 가입이 발생할 경우, 해당 명의자 기존 연락처 문자메시지(SMS) 등으로 개통 사실을 알려주는 대국민 무료 서비스다. 금융기관이 엠세이퍼를 도입해 본인인증 회선 개통일자 등 정보를 활용할 수 있으면 의심고객을 이상거래탐지시스템(FDS)을 통해 실시간으로 걸러낼 수 있다.
최근 금융사기는 비대면 금융거래, 비대면 회선개통 보안 취약점을 집요하게 노린다. 유출된 신분증 이미지 하나만 있으면 비대면 본인인증을 통해 알뜰폰 개통이 가능하고, 이 같은 방식으로 명의가 도용된 알뜰폰는 금융기관 본인인증에 활용돼 고객 예금을 탈취당할 수 있다.
금융기관이 엠세이퍼를 활용 방안하려면 관련 법을 우선 손질해야 한다. 엠세이퍼가 '전기통신사업법'에 근거를 두고 있기 때문이다. 현행 전기통신사업법은 이동전화, 초고속인터넷, 유료방송, 인터넷전화 등 통신 서비스에만 엠세이퍼 적용을 명시하고 있다.
KAIT 관계자는 “회선개통 정보는 일종의 개인정보로 볼 수 있기 때문에, 관계 법령에 근거해서만 서비스가 제공되고 있다”면서 “법 개정후 기술적 보완이 필요한 상황”이라고 설명했다.
핀테크 업계는 엠세이퍼 API 개방이 이루어지면 보다 손 쉽게 금융사기를 막을 수 있다는 입장이다. 일부 업체는 이미 고객에게 엠세이퍼 가입을 권유하는 방식의 서비스를 추진 중이다. 이상정보가 발생하면 고객이 수동으로 자사 정보와 매칭하는 방식으로 금융사기를 걸러내겠다는 것이다.
핀테크 업계 관계자는 “ '신분증 사본 제출'과 '1원송금' 본인인증 보안 취약점이 잇따라 드러나고 있지만 해당 보안 취약점 해결까지 시간이 걸릴 것으로 예상된다”면서 “금융사 계좌개설이나 오픈뱅킹 등록 시 해당 휴대폰 개통내역 조회를 할 수 있도록 엠세이퍼 API가 제공될 경우, 이를 활용해 명의도용 회선을 쉽게 걸러낼 수 있다”고 말했다.
이형두 기자 dudu@etnews.com
-
이형두 기자기사 더보기