[MT리포트-편의성 쫓던 비대면 보안, 탈났다]③
'비대면 금융'에 구멍이 뚫리게 된 데에는 여러가지 이유가 있다. 발급해준 금융기관의 허술한 관리 외에도 정부의 신분증 인식 시스템이 제 역할을 하지 못한 것도 그중 하나다. 비대면 금융이 새로운 트렌드로 떠오르며 거래량이 급증하고 있지만 정작 이를 검증하는 방식은 허술했다는 얘기다.
15일 보안업계 등에 따르면 신분증 확인은 비대면 금융의 신뢰도를 담보할 수 있는 주요 방식이다. 고객이 자신의 신분증 파일을 찍어 보내면 은행이 이를 통해 본인 여부를 확인하는 방식이다. 금융결제원이 행정정보공동이용망 등을 통해 행정안전부(주민등록증), 경찰청(운전면허증)의 원본 파일과 대조하면 실시간으로 위조 신분증을 가려낼 수 있다.
이번에 위조범에게 계좌를 개설해 준 케이뱅크 역시 금융결제원과 경찰청에서는 해당 사진이 원본과 다르다는 결과를 통보받았다. 하지만 케이뱅크는 이름, 주민등록번호, 발급일자 등 개인정보가 일치한다는 이유로 인증 절차를 문제 없이 마무리했다. 케이뱅크 관계자는 "신분증은 세월이 지나면서 손상이 가면서 제대로 식별되지 않는 경우가 매우 많다"고 밝혔다.
이렇게 금융권에서 시스템의 위험 신호를 무시하는 일이 생긴 원인은 시스템의 잦은 오류다. A증권사 관계자는 "정부가 마련한 신분증 인식 시스템의 경우 오류가 30%나 돼 따로 보완책을 두고 있다"며 "운전면허증의 경우 도로교통공단에 면허번호 등을 입력하는 방식으로 추가 확인을 하는데 그때 사진은 확인할 수 없다"고 말했다.
실제로 정부24 등에서 따로 제공하는 운전면허증 관련 정보에는 면허번호와 면허상태, 발급일자, 적성검사(갱신) 일자 등만 있을 뿐 사진은 포함되지 않는다.
결국 시스템이 충분히 마련되지 않은 상황에서 비대면 거래 추세에 따라가다 보니 정작 신분증 사진을 신분확인 용도로 이용하지 못하는 결과가 발생했다는 지적이 나온다. 회사 입장에서는 오류 때문에 거래가 원활히 진행하지 못할 경우 고객들이 떨어져 나갈 가능성도 염두에 둬야 하는 상황이다.
여러 은행에서는 정부시스템이 충분히 작동하지 않는 경우를 대비해 이를 추후에 다시 검증하는 방식으로 대응하고 있다. 카카오뱅크에는 이런 업무를 담당하는 인력이 80명 정도 되는 것으로 알려졌다. 하지만 비대면 거래가 대세로 떠오른 만큼 대응책이 마련되지 않을 경우 비슷한 문제가 반복될 가능성도 있다.
B은행사 관계자는 "우선 정부의 신분증 진위 확인 시스템을 믿고 사용하지만 혹시라도 오류가 있을 수 있는 만큼 자체적으로 검증하는 절차를 거치고 있다"며 "코로나19 이후 대면 거래 비중이 줄었고 앞으로도 비대면이 추세가 될 것으로 보이는 만큼 정부가 이 시스템을 다시 점검할 필요는 있을 것 같다"고 말했다.
독자들의 PICK!
김승주 고려대 정보보호대학원 교수는 "비대면 확인 수단을 업체가 아닌 정부가 결정하는 만큼 이를 365일 문제없이 운영하는 것은 일차적으로 정부의 책임"이라며 "다만 기술이 언제나 완전할 수는 없는 만큼 대안을 만들기 위한 노력을 정부와 여러 기업이 함께해야 할 것"이라고 했다.