[금융보안 이대로 좋은가] 정부 보안대책, 아직 부족하다

7-1 해외 주요국, 불편해도 보안강화 우선

아주경제 김부원 기자= 금융권에서 전산사고 및 정보유출 사태 등이 끊임없이 발생하자 다른 국가들의 금융보안 강화 방식을 벤치마킹해야 한다는 목소리가 높다.

또 사전적인 보안 강화도 중요하지만 금융사고 발생시 해당 금융회사에 대한 처벌도 대폭 강화돼야 한다는 주장도 제기되고 있다.

◆해외 주요국, 편의성보다는 보안 강화

15일 금융보안연구원이 미국·영국·독일·일본·싱가포르 등 총 5개국을 대상으로 전자금융거래 이용환경을 조사한 결과를 살펴보면 금융회사가 전자금융사고 리스크를 최소화하기 위해 여러 제약을 두고 사고예방 조치를 통해 보안성을 강화한 것으로 나타났다.

계좌개설의 경우 통상 1~2주의 시간이 걸리고, 신원확인은 신분증 뿐 아니라 주소지를 확인할 수 있는 증명서 제출 등의 절차가 추가된다. 일부 국가는 입금계좌 사전지정제도 실시하고 있다.

타행이체시 수신자 정보를 사전에 금융회사의 홈페이지 등을 통해 등록하고, 등록한 계좌로만 이체를 허용하는 방식이다. 실시간 타행이체가 제약되거나 이체수수료와 계좌유지비 등의 부가적인 비용을 부과하는 국가도 있다.

인증수단은 국내와 마찬가지로 아이디, 패스워드, 보안카드, OTP발생기, SMS인증 등이 사용된다. 그러나 국내에는 아직 도입되지 않은 ChipTAN, BestSign, 거래연동OTP 등을 고액이체 시 활용하는 경우도 있다.

조혜숙 금융보안연구원 주임연구원은 "해외 주요국의 경우 금융사고를 줄이기 위해 예방조치를 취함으로써 이용 편의성은 다소 떨어질 수밖에 없고 추가비용이 수반되기도 한다"며 "하지만 금융소비자가 실제로 체감하는 편의성은 문화적 특성과도 관계가 있다는 점을 감안해야 한다"고 설명했다.

이어 "해외 주요국 금융보안의 장점을 국내에 부작용 없이 활용하려면 문화적 특성을 충분히 반영해 선별적으로 도입할 필요가 있다"고 덧붙였다.

◆'솜방망이 처벌'이 금융사고 부른다

금융사고에 따른 처벌은 국내와 더 큰 차이를 보이고 있다. 금융사고가 발생할 때마다 우리 금융당국은 항상 솜방망이 처벌로 일관한다는 비판을 받아왔다.

그나마 1억여건의 정보를 유출한 3개 카드사가 3개월 영업정지를 받은 것은 과거에 비해 강한 징계에 해당된다. 그러나 일부 선진국의 경우 금융사고가 발생하면 회사가 문을 닫는 수도 있다.

미국의 카드시스템즈가 대표적인 사례로 꼽힌다. 이 회사는 2005년 6월 19일 해킹 공격을 받아 4000만여명의 정보가 유출됐다. 이 사고로 주요 고객인 비자와 마스터카드를 잃은 후 매각됐고, 2008년 최종적으로 퇴출됐다.

미국의 서티지 체크 서비스의 경우 지난 2007년 개인정보 관리책임자가 정보브로커에게 돈을 받고 850만명의 고객정보를 넘겨준 사건이 발생했다. 당시 피해자들은 회사를 상대로 집단소송을 제기했다.

결국 회사는 정보유출사고로 추가 비용이 발생할 경우 1인당 2만 달러까지 지불하기로 했으며, 고객들이 계좌를 새로 개설하기 위해 지출한 실제 비용 등을 보상해 주기로 했다.

조연행 금융소비자연맹 대표는 "미국은 징벌적 손해배상제도로 인해 정보유출 등의 사고가 발생하면 기업이 망할 수 있다는 인식이 깔려 있어 보안에 철저하다"며 "반면 우리는 솜방망이 수준의 처벌인 만큼 징벌적 손해배상 제도 도입을 검토하는 등 처벌을 강화해야 한다"고 강조했다.