(사진=자료사진)
국내 첫 인터넷전문은행인 케이뱅크에 이어 카카오뱅크가 이달 출범을 앞두면서 업계가 술렁이고 있다. 엄청난 인기몰이를 한 케이뱅크에 맞서 후발 주자로 나서는 카카오뱅크의 경우 이미 대국민 인지도가 강하기 때문이다.
카카오뱅크가 케이뱅크와 달리 모바일로만 특화해 앱으로 계좌 계설, 여수신과 해외송금, 상품 만기 연장과 재가입 등 금융관련 서비스를 전부 이용할 수 있다는 장점도 부각된다.
◇ 인터넷 전문은행 '보안' 취약 우려문제는 '인터넷 전문은행이 과연 안전한가'라는 점이다.
인터넷 사용자의 컴퓨터에 잠입해 내부문서 등을 암호화한 후 협박해 금품을 갈취하는 랜섬웨어 공격을 받는 공공기관과 기업, 개인 PC등은 매년 늘어나고 있다. 제도권 밖 가상거래소이긴 하지만 빗썸 해킹도 사회적으로 문제시되고 있다.
이런 가운데 인터넷 전문은행의 고객 유치 경쟁은 벌써부터 가시화되고 있다.
이미 점포 없이 365일 비대면 채널로만 운영하는 케이뱅크는 출범 100일 만에 40만명을 넘어선 고객을 유치했다. 계좌이체나 송금을 할 경우 공인인증서 인증, 보안카드 입력 프로세스 등 없이 로그인 후 이체정보만 입력하면 된다는 장점, 금리가 시중은행보다 훨씬 싸다는 점 등을 내세워 고객들을 끌어모으고 있다.
카카오뱅크는 그보다 더 낮은 금리를 적용할 것으로 예상되면서 더욱 많은 수의 고객이 가입할 것이란 전망이 나온다. 이렇듯 늘어나는 고객수를 뒷받침할 '제대로 된 보안 체계'가 갖춰졌을 지, 그리고 예측하지 못한 보안 이슈가 터졌을 때 대면 채널 없이 본사 인력 만으로 고객 불만 응대 등 적절히 대처가 가능할 지 의문이다.
한 업계 관계자는 "(인터넷 전문은행의 보안시스템이) 현저히 최고수준이라고 해도 (해킹 등) 기술이 그 이상 발전을 하지 않는다고 장담할 수는 없다"며 "인터넷전문은행의 취약점이 보안인 것 같다"고 우려했다.
◇ 인터넷전문은행 "망분리 등 보안 대비"…금융당국 책임 막중케이뱅크와 카카오뱅크 측은 완벽한 보안성을 갖췄기 때문에 '보안'은 문제가 되지 않는다는 입장이다.
케이뱅크에 따르면 직원들이 사용하는 PC에 대해 소위 '물리적 망분리'를 해둔 상태다. 인터넷용, 내부망용을 분리해 직원 1인당 2개의 PC를 사용하는 식이다. 방화벽이나 솔루션 등을 이중화하고 실시간 모니터링도 진행하고 있다.
케이뱅크 관계자는 "점포 없이 비대면 채널로 운영하다 보니 보안 우려가 제기되고 있는 것은 맞다. 하지만 IT 역량 만큼은 업계 최고 수준"이라며 "최상의 수준을 유지하려고 노력하고 있다"고 강조했다.
카카오뱅크 측도 보안의 완벽성을 자신하기는 마찬가지다.
카카오뱅크는 전체 인원의 약 39% 가량을 정보통신기술(ICT) 출신으로 채웠고 모바일로만 특화하는 등 뱅킹 서비스를 일원화해 보안에 만전을 기했다고 주장한다.
주민등록번호를 비롯한 개인식별정보와 비밀번호, 생체정보 등을 암호화하는가 하면, 정보보안을 맡는 별도의 그룹이 고객정보 등을 직접 관리하면서 은행법이나 관련 규정에 준하는 보안 수준을 유지하기 위해 노력한다고 강조한다.
카카오뱅크 관계자는 "물리적 망분리는 물론 시중은행 이상의 수준을 갖추고 있다고 보면 될 것"이라며 "빗썸이나 핀테크 등 거래시스템과 달리 은행이고 법에 정해진 걸 다 따라야만 라이센스가 나오는 입장이라 허술하게 했다고 볼 수 없다"고 강조했다.
결과적으로 잇따라 출범한 인터넷 전문은행들이 전자금융거래법과 개인정보보호법, 망법, 신용정보법 등 관계 법령을 위반하는 지 면밀히 살펴봐야 하는 과제가 당국에 주어진 상황이다.
본인인증 후 계좌개설까지 7분이면 된다는 거래 편의성과 보안성이라는 두 마리 토끼를 제대로 잡는지 모니터링 등으로 추적해야 하고, 사후적으로 막기엔 엄청난 피해가 예상되는 만큼 사전적 조치를 갖추도록 관리감독 해야 하는 임무도 주어졌다.
이와 관련해 금융감독원 관계자는 "보안 기준을 시중 은행들과 같이 적용해야 하고, 인터넷전문은행도 엄연히 은행이기 때문에 동일한 전자감독 규정에 의거해 여러 안정성 기준을 적용해 관리감독할 방침"이라며 "미래부, 행자부 등과 법령 위배 여부를 잘 살펴볼 계획"이라고 밝혔다.