'앱' 하나로 여러 은행 계좌를 관리할 수 있는 오픈뱅킹 시행으로 사용자 편의성이 높아질 것으로 기대되지만, 일각에선 '보안성' 우려도 적지 않다. 오픈뱅킹에 참여하는 금융회사 중 영세한 스타트업도 적지 않은 만큼, 개인정보 보안·관리 취약점이 정보유출 사고로 이어질 수 있다는 지적이다.
29일 금융권에 따르면 시중은행 10곳 안팎이 오픈뱅킹 시범 서비스를 시행하며, 12월에는 인터넷전문은행을 포함한 은행 18곳과 보안점검을 통과한 핀테크 기업까지 오픈뱅킹 서비스에 합류한다.
보안 점검 통과가 전제조건인 만큼, 필수적인 인적·물적 시스템이 미비한 핀테크는 오픈뱅킹 합류까지 다소 시일이 걸릴 전망이다. 실제로 금융당국은 오픈뱅킹을 이용하려는 은행과 핀테크 애플리케이션의 취약점을 사전 점검하는 등 보안성 우려를 완전히 해소한 대상에게만 오픈뱅킹 합류를 허락한다는 입장이다.
그럼에도 민감한 금융정보가 공동결제망을 통해 은행은 물론 각종 핀테크에도 접근의 길이 열리는 만큼 금융사고 가능성은 지금보다 커질 수 있다. 한 시중은행 정보보호 실무자는 "비교적 규모가 큰 가상화폐 거래소들도 잇달아 해킹에 노출된 게 국내 스타트업의 보안 현실"이라며 "핀테크들이 나름대로 보안 강화에 공을 기울이겠지만, 대형 은행도 일상적으로 천문학적인 예산을 보안에 투입하는 상황에서 영세 핀테크가 얼마나 안정된 시스템을 갖출지 의문"이라고 평가했다.
사고 발생 시 책임 소재도 논란이 될 수 있는 이슈다. 핀테크 업체의 오픈뱅킹 시스템으로 은행 거래를 이용하다 착오, 사고 등이 발생하거나 핀테크 업체가 해킹·금융범죄 등에 노출될 경우 명확한 문제 원인과 책임 정도를 파악하기 어렵기 때문이다.
이에 따라 금융당국은 오픈뱅킹 참여를 원하는 핀테크의 보안 시스템 구축을 지원할 계획이다. 금융위원회는 지난 8월 핀테크 추가경정 예산 국회 통과로 총 22억3500만원 핀테크 지원예산을 추가로 확보했으며, 이중 9억8500만원을 신규 사업인 핀테크 보안지원에 배정한 상태다. 핀테크 기업의 보안 취약 요인을 점검해 오픈뱅킹의 안정적 합류를 돕겠다는 구상이다.
금융당국의 오픈뱅킹 합류 핀테크에 대한 엄격한 심사는 더욱 중요하다. 서정호 금융연구원 선임연구위원은 '오픈뱅킹 시대의 도래와 향후 과제' 보고서를 통해 "핀테크 기업들의 적격성에 대해 보다 세밀한 접근이 필요하다"면서 "감독당국은 이용기관이 그에 상응하는 인적·물적 요건을 갖추고 있는 지 면밀히 확인해야 한다"고 주문했다.
시중은행 IT 담당자는 "오픈뱅킹은 안정적으로 정착되면 고객 편의성을 획기적으로 높일 수 있겠지만, 만에 하나 작은 보안사고라도 발생한다면 개별 핀테크와 은행을 넘어 오픈뱅킹 정책 자체에 대한 고객 신뢰를 상실할 수 있다"고 지적했다.