말로만 ‘내 손안의 금융비서’…부실한 보안에 소비자 ‘불안’
말로만 ‘내 손안의 금융비서’…부실한 보안에 소비자 ‘불안’
  • 김수은 기자
  • 승인 2022.01.04 15:56
  • 댓글 0
이 기사를 공유합니다

금융권, 미래사업 선점에만 치중…보안은 뒷전
네이버·토스도 고객자산정보유출‧기준위반사고
금융당국, “소비자 정보보호와 보안 강화할 것”
금융위원회가 마이데이터 서비스를 5일부터 전면 시행한다고 밝혔지만 가동 전부터 부실안 보안 등으로 소비자 불안이 가중되고 있다. 서울 여의도에 있는 금융위원회. 사진=이지경제
금융위원회가 마이데이터 서비스를 5일부터 전면 시행한다고 밝혔지만 가동 전부터 부실안 보안 등으로 소비자 불안이 가중되고 있다. 서울 여의도에 있는 금융위원회. 사진=이지경제

[이지경제=김수은 기자] 마이데이터 서비스가 본격적인 시행을 앞두고 있지만 부실한 보안 등 준비 미흡으로 소비자 불안이 가중되고 있다. 4일 금융위원회가 마이데이터 서비스를 5일부터 전면 시행한다고 밝혔지만, 가동 전부터 끊임없이 문제가 발생하고 있다. 

마이데이터 사업은 흩어진 개인 신용정보를 한곳에 모아 재무현황과 소비패턴을 분석해 적합한 금융상품을 추천하는 등 효율적으로 고객의 자산과 신용관리를 도와주는 서비스다.

하지만 2개월 전부터 마이데이터 사업자의 3분의 1이 보안 부실과 준비가 미흡하다는 지적을 받아왔다. 이에 따라 금융당국이 마이데이터 본 서비스 시행을 이달 5일로 늦췄지만, 일각에서는 ‘일단 개방하고 보자는 식의 사업추진과 감독 부실로 문제를 키우고 있다’는 비판이 계속되고 있다. 

실제로 마이데이터 시범 운영 중 금융기관별 제한적 정보 공유로 정보접근성 문제가 발생하고정보를 불러오는 과정에서 응답이 지연돼 고객 불편을 초래하기도 했다. 급기야 원활하지 못한 서비스로 마이데이터 가동을 중단하는 사례가 나오기도 했다. 

가장 심각한 것은 ‘부실한 보안’이다. 개발자 등 관련 전문가들이 마이데이터 테스트 과정에서 가상정보가 유출될 가능성이 있기 때문에 서비스 가동 전 철저한 준비 등 보안 강화의 필요성을 강조했지만 빅테크와 핀테크 업체는 안일한 대처로 일관했다. 생존에 밀린 기존 금융권들도 미래사업 선점에만 치중한 나머지 부실한 서비스를 시행한다는 지적을 받고 있다. 

작년 12월 말 응용프로그램 개발환경(API) 기반의 마이데이터 서비스를 오픈한 네이버파이낸셜은 서비스 첫날 고객 자산정보가 노출되는 사고가 발생했다. 보안 취약으로 발생한 이 사고로 100여명의 피해자가 발생해 큰 파장이 일어났다. 고객의 계좌번호, 이체와 송금 내역, 주식거래 정보 등이 다른 고객들에게 유출된 것이다.

네이버파이낸셜은 “고객의 이름과 연락처 등 식별 정보는 노출되지 않았으며 2차 피해는 없는 상황”이라고 해명하고 “피해를 입은 고객들에 대한 보상을 검토하고 있다”고 말했지만 부실한 틈을 메울 대책이 없어 소비자 불안이 고조됐다.  

사고 직후인 12월 29일 새벽 네이버파이낸셜은 시스템을 복구하고 금융위원회와 금융감독원에 관련 내용을 보고했으나 소비자들은 “대형 IT업체라 금융권보다 더 신뢰했는데 불안전 서비스로 실망감과 불안감을 안겨주고 있다”고 질타했다.  

간편하고 빠른 서비스로 고객들의 선호도가 높았던 토스는 마이데이터 서비스를 운영하면서 금융당국이 제시한 가이드라인을 위반해 논란이 됐다. 사용자가 선택해야 하는 연결기관 선택 기능을 일괄 연결로 간소화해 제공한 것이다. 

업계 관계자는 “마이데이터 사업자는 가이드라인에 따라 정보수집 방식을 마이데이터 표준인 응용프로그램 개발환경(API)으로 변경해야 함에도 불구하고 토스만 가이드라인을 무시해 이같은 사고 발생을 초래했다”고 지적했다. 

그는 “이용자 모집 등 마이데이터 서비스 경쟁에 집중한 나머지 사용자 동의 절차 생략으로 보안에 취약한 구조를 만들었다”고 비판했다. 

토스는 이에 대해 “개발 과정에서 발생한 실수였다”며 “가이드라인 위반에 대해 금융당국의 지적을 받고 31일까지 수정 완료 조치했다”고 밝혔지만 논란은 가라앉지 않고 있다. 

업권별 마이데이터 주요 제공정보. 자료=금융위원회
업권별 마이데이터 주요 제공정보. 자료=금융위원회

금융사와 핀테크가 서로 ‘정보 제공자’이자 ‘경쟁자’ 구도가 형성되면서 정보 공유가 제대로 이뤄지지 않아 마이데이터 서비스 사업자들이 내세우는 ‘내 손안의 금융 비서’ 역할을 충분히 수행하지 못한다는 의견도 나왔다. 

소비자들이 핀테크사에서 운영하는 앱에서 은행과 카드사, 보험사 등이 제공해야 하는 환불내역, 보험 정보, 쇼핑 내역 등 정보 제공이 원활하지 않아 소비자 불편이 가중됐다. 

마이데이터 사업에 뒤늦게 뛰어든 금융사들은 서비스 응답 지연 문제도 일으켰다. 최근 핀테크사들은 NH농협은행과 일부 금융사에 요청한 정보를 제대로 받지 못했다. 

핀테크 업계 관계자는 “금융당국이 마이데이터 서비스를 기존 계획보다 4일 늦춘 이유도 응용프로그램 개발환경(API) 호출에 대한 응답이 지연되거나 오류가 발생했기 때문이다. 규모가 큰 핀테크사들의 마이데이터 사업 가동으로 트래픽이 증가하면서 지연과 오류 문제가 발생했다”고 말했다. 

일부 핀테크사에서는 ‘마이데이터 표준 API 제공항목’에서 카드 실적 정보가 공유되지 않아  카드 전월 실적 확인 서비스가 중단된 적도 있다. 

불완전한 상태에서 시작된 마이데이터 사업으로 정보 유출 피해를 입은 소비자는 “전면 시행 이후에도 마이데이터 서비스를 신뢰할 수 없을 것 같다”며 “금융사들과 빅테크‧핀테크 업체들은 고객을 실험 대상으로 삼지 말고 완전한 준비와 대책이 마련된 상태에서 서비스를 시행하길 바란다”고 말했다. 

이에 대해 금감원 관계자는 “‘마이데이터 특별대응반’을 확대 개편해 특이사항을 실시간으로 점검하고 안정적인 서비스가 제공될 수 있도록 최선을 다하겠다”며 “마이데이터 서비스가 금융 활성화를 위한 구심점이 될 수 있도록 지속적인 노력을 이어가겠다”고 말했다. 

금융위원회 관계자는 “소비자 편의제고를 위해 그동안 미반영된 금융권 정보와 빅테크 정보 등도 관련 업권 협의를 거쳐 올해 안에 적극적으로 개방을 추진해 나가겠다”며 “향후 정보제공자의 부담 등을 고려해 불필요한 트래픽이 유발되지 않도록 합리적인 과금체계를 검토하고 선순환 데이터경제와 데이터기반 금융이 활성화될 수 있도록 적극적으로 제도개선을 추진할 예정”이라고 말했다. 

그는 “금융권이 생활형 종합금융플랫폼으로 성장해나갈 수 있는 토대를 마련할 것”이라며 “소비자 정보보호와 보안에 한치의 차질이 발생하지 않도록 운영해나갈 계획”이라고 강조했다. 


김수은 기자 news@ezyeconomy.com

관련기사

  • 서울특별시 서초구 동광로 88, 4F(방배동, 부운빌딩)
  • 대표전화 : 02-596-7733
  • 팩스 : 02-522-7166
  • 청소년보호책임자 : 정수남
  • ISSN 2636-0039
  • 제호 : 이지경제
  • 신문사 : 이지뉴스
  • 등록번호 : 서울특별시 아01237
  • 등록일 : 2010-05-13
  • 발행일 : 2010-05-13
  • 대표이사·발행인 : 이용범
  • 편집인 : 최민이
  • 편집국장 : 정수남
  • 이지경제 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2022 이지경제. All rights reserved. mail to news@ezyeconomy.com
ND소프트