금융시장에 핀테크(FinTech) 혁명의 바람이 불고 있다. 핀테크는 기존 금융거래에 편의성을 높여 주는 획기적 방식이기 때문이다.
하지만 아무리 핀테크로 금융거래가 편리해지고 활성화된다고 해도 ‘개인정보 보호’가 뒷받침되지 않으면 아무 소용이 없다. 핀테크의 경우 최소한의 정보로 사용자들을 인증한다.
뱅크월렛카카오의 경우 계좌번호 없이 카카오톡 친구로 등록돼 있는 모든 사람에게 송금할 수 있다. 본인 계좌번호와 계좌비밀번호, 보안카드 번호는 한 번만 등록하면 재입력 없이 쓸 수 있다.
더욱 심각한 것은 KG이니시스의 ‘K-페이’, LG유플러스의 ‘페이나우’ 등 일부 간편결제 앱들은 결제와 무관한 개인정보를 스마트폰에서 취득하고 있다는 점이다.
물론 이 앱들은 설치 과정에서 ‘액세스 대상’이라는 항목을 통해 이용자에게 통보하지만, 대부분의 이용자들이 이를 꼼꼼히 살펴보지 않기 때문에 무심코 넘어간다. 즉 다양한 업체들이 개인정보를 축적할 수 있다는 것이다.
보안업계 관계자는 “통신사뿐만 아니라 제휴업체들도 개인정보를 취득하기 때문에 해킹 등으로 유출된다면 더욱 심각해질 수 있다”며 “만약 카드사태처럼 개인정보가 유출된다면 핀테크 시장 역시 소비자들에게 외면을 받을 수 있는 상황이 될 것”이라고 설명했다.
금융회사들이 금융보안에 대한 노력을 강화하지만 ‘보안사고 트라우마’에 갇힌 고객들의 불안감은 여전히 가시지 않고 있다. 하나금융경영연구소가 지난 5월 고객 1000명을 상대로 전자지갑 사용에 대한 설문조사를 실시한 결과 ‘전자지갑을 단 한 번도 이용해 본 적이 없다’고 말한 응답자가 전체의 39.5%였다. 이 중 50.4%는 ‘개인정보 유출을 걱정하기 때문’이라고 답했다.
고객들의 정보유출 불안감은 나날이 커지고 있지만 금융사들의 대응은 더디다. 공인인증서 의무 사용이 폐지됐지만 카드업계는 여전히 공인인증서에 의존하고 있는 상황이다. 그나마 삼성카드가 9월 업계 최초로 공인인증서 외에 자동응답전화(ARS)를 이용한 인증 방식을 도입했다.
정보보안에 대한 중요성은 아무리 강조해도 지나치지 않지만 정보 유출에 대한 걱정 때문에 스마트 금융혁명을 외면해서도 안 된다는 게 전문가들의 지적이다. 혁신적 모바일 보안기술을 수용하면서 이용자 편리성을 제고하는 방향으로 가야 한다는 것이다.