본문 바로가기

[뉴스분석] 어디 볼까, 카톡 금고 튼튼한지

중앙일보 2014.07.21 00:01 경제 1면 지면보기
‘카카오톡으로 보내줘.’


보안심사 들어간 국내 첫 SNS 은행
'뱅크월렛 카카오' 출범 임박
이용자끼리 송금, 현금인출 시
해킹·명의도용 가능성 등 살펴
금감원 허가 땐 9월 중 서비스

 문자나 사진, 파일 요청이 아니다. 이르면 9월 ‘소셜네트워크서비스(SNS) 은행’이 국내에서도 현실화된다. 축·조의금이나 회비 같은 소액 송금과 결제를 카카오톡을 통해 할 수 있게 된다. 금융 당국이 피싱·스미싱 같은 전자금융 사고 우려가 크지 않다고 결론을 내린다면 말이다.



▷여기를 누르시면 크게 보실 수 있습니다


 금융감독원이 카카오톡의 소액 송금·결제 서비스인 ‘뱅크월렛 카카오’에 대한 보안 심사를 본격적으로 시작했다. 카카오톡과 서비스를 제휴한 우리·국민 등 13개 은행이 18일 금감원에 보안성 심사를 요청하면서다. 심의는 보통 두 달 이내에 끝난다.



 이로써 국내에서도 정보기술(IT) 업체의 ‘금융시장 공습’ 이 본격화됐다. 뱅크월렛 카카오는 SNS상에 가상의 지갑을 만들어놓고 이용자끼리 돈을 주고받을 수 있는 서비스다. 휴대전화에 앱을 설치한 뒤 자신의 은행계좌를 등록하면 서비스를 이용할 수 있다. 처음에 등록할 때만 공인인증서를 이용하고 이후에는 비밀번호만 입력하면 송금이 가능하다. 은행 자동화기기(ATM)를 통한 현금 인출이나 온·오프라인 매장 결제도 가능하다.



 시작은 소액 송금·결제지만 대출이나 금융상품 판매 등 점차 은행의 핵심적인 업무로 확대해갈 것이란 전망도 나온다. 은행들도 ‘견제’보다는 시대 흐름을 따라 합류하는 편을 선택했다. 특히 자체적인 IT 기반을 마련하기 어려운 지방은행의 참여가 많다. 금감원 정인화 IT감독실장은 “(이 서비스가 은행업) 진입 장벽을 무너뜨리는 효과가 있을 수 있어 제도상의 내용과 실제 금융산업에 미치는 영향까지 살펴보게 될 것”이라고 말했다.



 출발은 해외보다 늦었다. 페이스북은 미국·싱가포르에서 소액 송금 서비스를 시작했다. 구글은 지난해부터 e메일 송금 서비스를 하고 있다. 중국 전자상거래 기업 알리바바가 독자적인 결제 시스템 알리페이를 활용해 판매한 머니마켓펀드(MMF) 위어바오는 출시 1년 만에 가입자 1억 명을 돌파했다.





 국내에서도 카카오톡이 촉매제 역할을 할 전망이다. 세계 최고인 IT 환경을 기반으로 서비스 확대 요구가 커질 것으로 보이기 때문이다. 국내 은행거래 중 모바일 뱅킹 이용 비율은 47%로 중국(42%), 미국(32%)보다 높다. 정부도 우호적이다. 금융 당국 한 관계자는 “금융·IT 업종이 새로운 시장을 창출할 수 있는 대표적인 분야인 만큼 금산분리 원칙에 부딪히지 않는 선에서 허용해주는 방향이 맞다”고 말했다.



 하지만 넘어야 할 산들도 있다. 대표적인 것이 보안 문제다. 뱅크월렛 카카오와 제휴한 은행들은 해당 서비스의 암호화 및 정보보호 대책 등에 대한 자체 검사를 마친 뒤 증빙자료를 금감원에 제출했다. 보안 대책의 개요는 이렇다. 우선 거래에 사용되는 뱅크머니를 은행의 실제 계좌가 아닌 가상계좌에 충전한다. 최대 50만원까지만 충전할 수 있고 하루 10만원까지만 이체할 수 있다. 받는 사람 역시 50만원을 초과하는 금액을 받거나 보관할 수 없다. 더 많은 금액을 받으려면 계좌를 비워야 하는데 가상계좌에서 실제 계좌로 돈을 옮겨도 인출은 다음날부터 가능하다. 만약의 경우 잘못 송금했다면 그날 내로 취소할 수 있다는 얘기다. 또 최초에 앱을 받아 거래은행 계좌를 등록할 때 유심 번호 같은 스마트폰 정보가 함께 등록돼 이후 거래부터 이를 확인하게 된다. 금감원 박근태 IT보안팀장은 “프로세스마다 암호화가 잘돼 있는지 해킹 공격으로 인한 거래정보 변경이나 명의 도용 가능성은 없는지 등을 꼼꼼하게 살펴볼 것”이라고 말했다.



 금융사고 발생 때 책임 소재가 분명치 않다는 우려도 있다. 현재 전자금융거래법으로는 인터넷·모바일 뱅킹을 이용하면서 보안사고가 발생하면 1차로 은행이 책임진다. 소비자의 책임은 은행이 입증을 해야 한다. 하지만 IT 회사인 카카오톡은 금융 당국의 감독이나 전자금융거래법의 적용을 받지 않는다. 카카오톡 이수진 커뮤니케이션팀장은 “악성코드로 인한 복제폰 등의 보안 이슈는 기기나 은행의 기존 서비스의 취약점으로 봐야 한다”며 “사고가 났을 때 책임 소재 부분은 금융결제원·은행과 함께 논의 중”이라고 말했다.



박유미 기자
공유하기
광고 닫기