카드사 등 금융사들의 잇따른 보안 사고는 소비자 불안을 키울 전망이다.
부정 결제, 개인정보 유출 등 다양한 사고가 일어나지만 정확한 사태 파악조차 이뤄지지 않고 있기 때문이다. '소 잃고 외양간 고치기식' 대응이란 지적도 피할 수 없다.
편의성에 치중된 금융사의 시스템과 금융당국의 솜방망이식 처벌이 사태를 키웠다는 주장이 나온다.
24일 금융업계에 따르면, 금융사들은 잇단 보안 사고로부터 소비자의 신뢰를 되돌리기 위해 진땀을 빼고 있다.
금융 결제는 신뢰가 바탕이기 때문에 보안 사고에 대한 소비자 불만을 어떻게 수습하느냐에 따라 소비자 이탈을 막을 수 있다.
지난 10일 신한카드에서는 부정 결제 사건이 발생했다. 이용자가 모르는 사이에 신한카드 앱 '신한 PLAY'에서 등록한 카드가 타인의 스마트폰에 설치, 해외 사이트를 중심으로 상품권 등의 결제가 이뤄졌다.
피해자는 사용하지 않은 온라인쇼핑몰 결제 알림에 따른 피해 사실을 문의하는 과정에서 부정 결제 사고를 인지하게 됐다. 비정상 거래 등의 보안 시스템이 작동하지 않은 것이다. 이에 따른 현재까지 피해자 수는 100여명을 넘어서는 것으로 추정되고 있다.
KB국민카드에서는 타인 계정으로 로그인되는 개인정보 유출 사건이 일어났다.
이용자 A씨는 결제내역 확인을 위해 로그인한 화면에 전혀 알지 못하는 B씨의 계정이 연결됐다. A씨는 사태 파악을 하는 약 1시간 동안 B씨의 결제내역은 물론 이용대금, 할부내역 등을 확인할 수 있었다.
또 지난 18일에는 삼성증권과 생명, 화재, 카드 등 삼성금융통합 플랫폼 '모니모'에서 개인정보 유출 사고가 발생했다.
삼성증권 시스템 업그레이드 과정에서 발생한 오류로 삼성증권 일부 이용자 약 344명의 계좌번호와 잔고, 수익률 등이 타인에게 그대로 노출됐다. 삼성증권은 외부 정보 유출은 물론 금전적 피해는 발생하지 않았다고 해명했다.
업계 관계자는 "마이데이터 등 데이터 결합 과정의 시스템 불안정이 부정 결제, 개인정보 유출 등의 사고로 번진 것으로 보인다"며 "개인정보 등 강화된 보안 시스템을 적용하기까지는 2~3개월의 시간이 필요할 것”이라고 설명했다.
이어 "피해 소비자 등은 카드 재발급이나 해외 결제 안심 차단 서비스 등으로 대응할 수 있지만 결국 소비자가 불안과 불편을 감수하고 해결해야 한다"고 말했다.
이 같은 금융사고는 하루 이틀 일이 아니다.
실제 금융감독원의 '전자금융사고 발생 현황'에 따르면, 지난해 전자금융사고는 356건으로 전년 대비 28건 증가했다. 이 중 전자적 침해사고는 6건으로 1년 전(9건)보다 줄었지만, 장애 사고는 350건 전년보다 37건 늘었다.
금융당국의 솜방망이 처벌이 금융사의 보안 사고를 키운다는 지적이 나온다.
서지용 상명대학교 경영학부 교수는 "코로나19에 따른 비대면 거래 확산과 마이데이터 등 금융과 비금융 데이터 결합이 활발히 이뤄지는 만큼 보안사고 노출도 커지는 게 일반적"이라며 "금융사의 시스템 강화 노력보다는 편의성 위주의 시스템 운영과 정부의 솜방망이 처벌이 예방은 물론 사후 관리 중요성을 희석시키고 있다"고 주장했다.
이어 "카드사는 보안 시스템 고도화를 위한 예방에 방점을 찍고 금융당국은 보안사고 등의 페널티를 강화하는 등 사후관리 규제를 강화할 필요가 있다"고 강조했다.
