[집중분석] 모바일은행 같은 새로운 서비스 시도해야

인터넷뱅킹, 금융기관 보안책임 강화방안 제시

성과 미흡하지만 경쟁 유도해 서비스 발전 기여

인터넷전문은행 도입이 무산될 것으로 보이고 있다.
인터넷은행은 은행업무의 대부분을 인터넷, CD·ATM 등의 전자매체를 통해 영위하는 은행이다. 정부는 지난해 소규모 특화은행의 신규진입을 터줘 은행간 경쟁 및 차별화된 서비스 개발 등을 촉진하기 위해 인터넷뱅크를 도입하기로 했다.

하지만 최근 글로벌 금융위기 이후 규제 강화로 분위기가 돌아선 데다 금융의 IT(정보기술)에 대한 의존도가 지나치게 높아지는 데 대한 우려도 작용해 관련 은행법 개정안을 폐기하려는 움직임이 나타나고 있다.

이에 미국과 일본의 인터넷뱅킹과 인터넷은행의 활성화 사례와 문제점을 살펴봤다.

금융결제원 황선철 연구역은 ‘미국·일본 인터넷뱅킹 현황 및 시사점’이란 보고서를 내고 국내 인터넷뱅킹 서비스 발전과 시사점을 제시했다.

◇ 인터넷뱅킹 국가별 차이 있어
이 보고서는 미국과 일본의 사례에서 인터넷뱅킹이 국가별로 다양한 차이가 있으며 서로 장단점이 있다고 설명했다.

자금이체를 예로 들면 미국에서는 우리나라와 달리 인터넷뱅킹을 통한 자금이체 자체가 그다지 제공되고 있지 않으며 일본에서는 자금이체 이용시간이 제한되며 수수료가 높다는 점을 확인할 수 있다. 이외에도 자금이체 소요시간, 주요 핵심서비스 종류, 고객 선호도, 인터넷뱅킹 보안에 대한 접근방법 등 다양한 차이점을 발견할 수 있다는 것.

전반적으로 자금이체와 같은 지급결제서비스의 품질, 수수료, 이용편의성 측면에서는 우리나라가 우세한 반면 웹사이트의 호환성, 서비스의 체계성, 고객의 보안의식 제고 측면은 미국이나 일본이 나은 것으로 평가했다.

황 연구역은 “이러한 점에서 해외 사례 중 좋은 부분은 벤치마킹 할 필요가 있다”며 “다만, 해외 사례는 선별적으로 벤치마킹하는 자세가 필요하다”고 말했다.
이는 국가별 인터넷뱅킹의 차이는 인터넷뱅킹을 제공하는 은행, 그리고 은행을 둘러싼 각종 인프라, 지급결제 관련 문화적 차이, 산업경쟁구도 등 다양한 요소의 영향을 받아 형성된 것이기 때문이라는 것.

황 연구역은 “우리나라 인터넷뱅킹의 발전을 위해서는 우리보다 나은 해외사례에 대해서는 적극적으로 참조해야 할 필요가 있지만 산업구조, 문화, 지급결제인프라의 차이를 고려하지 않고 벤치마킹하는 것은 우리나라의 실정이나 이용행태에 맞지 않을 수 있다”고 말했다.

◇ 이체가능 자금 규모 및 횟수 제한 방법도 검토

또 이 보고서는 미국과 일본의 인터넷뱅킹 사례에서 보안대책에 대한 접근방법의 차이를 확인할 수 있다고 설명했다.

특정 보안리스크에 대한 보안대책을 직접 규율하고 있는 우리나라와 달리 미국과 일본의 경우 은행이 인터넷뱅킹과 관련된 리스크를 직접 평가하고 적절한 보안대책을 채택하도록 하고 있다.

하지만 어떤 접근방법이 더 옳은가 하는 부분은 판단하기 쉽지 않다고 설명했다. 우리나라에서 채택하고 있는 접근방법은 어떤 은행을 이용하는가에 상관없이 알려진 보안리스크에 대한 최소한의 보안수준을 확보할 수 있다는 장점이 있으며, 우리나라의 인터넷뱅킹의 급속한 발전은 이러한 접근방법이 기여한 측면이 있다. 반면 이러한 접근방법은 플랫폼 종속성, 일부 이용고객의 불편 초래, 은행의 능동적 보안대책 시도 부족, 보안기술간 경쟁 저하 등의 단점이 지적됐다.

이에 반해 미국이나 일본의 접근방법은 리스크관리 관점에서 은행이 자유롭게 합리적인 보안대책을 마련할 수 있으며 은행이 보안문제에 대해 좀 더 적극적으로 개입하도록 유도할 수 있다는 장점이 있다.

그러나 실제 많은 은행이 비용부담 및 이용편의성 저하 등의 문제로 OTP나 보안토큰, PKI, 생체인증 등과 같은 적극적인 고객인증 수단을 도입하기 보다는 ID, Password와 같은 단순한 수단을 채택하고 있으며 이로 인해 적지 않은 인터넷뱅킹 사고가 발생하고 있다. 그 결과 고객의 인터넷뱅킹에 대한 신뢰가 낮아 발전이 우리나라에 비해 상대적으로 더디다는 단점도 존재한다고 분석했다.

따라서 국내의 보안대책 접근방법을 완전히 수정하기보다는 특정 보안수단에 대한 의무화를 완화하되 보안수준이 현 수준보다 약화되지 않도록 은행 및 금융기관의 책임을 강화하는 방안이 제시됐다. 또한 보안대책과 함께 리스크 감소를 위해 1일 이체가능한 자금의 규모 및 횟수 제한, 이체대상의 한정 등과 같은 방법도 검토할 필요가 있다고 설명했다.

◇ 금융기관, 고객의 보안의식 강화 필요

이 보고서는 미국과 일본의 인터넷뱅킹 사례처럼 고객의 보안의식의 강화가 필요하다고 설명했다.

미국과 일본의 인터넷뱅킹에서는 고객이 자신의 금융정보를 스스로 지키고 정보유출이나 해킹에 주의하도록 하는 등 보안의식을 고취하기 위한 홍보와 교육이 적극적으로 이뤄지고 있다고 덧붙였다.

미국과 일본 대부분의 은행이 고객이 정보를 보호하는 방법 및 필요성에 대한 자료를 홈페이지 잘 보이는 곳에 배치하고 있으며 일부 은행의 경우 고객의 PC보안성을 높이기 위한 각종 SW도 무료로 배포하고 있다.

황 연구역은 “우리나라의 경우에도 고객의 정보보호에 대한 주의를 환기시키도록 노력하고 있지만 미국이나 일본의 사례에 비해서는 아직 부족한 편”이라고 말했다.

따라서 미국이나 일본의 사례에서처럼 인터넷뱅킹과 관련된 각종 위험에 대한 홍보 및 고객의 주의를 환기할 수 있도록 인터넷뱅킹 사이트 내에 보안센터 같은 것을 운영할 필요가 있다고 설명했다. 이와 함께 고객의 보안의식을 강화하는 방안으로 교육, 홍보와 함께 고객의 과실에 해당하는 부분을 세분화하고 명확히 해 과실 정도가 피해보상에 반영될 수 있도록 하는 방안을 강구해야 한다고 덧붙였다.

황 연구연은 “지난 2009년 개정된 우리나라의 전자금융거래법에서는 금융기관의 보안에 대한 책임이 강화된 반면 고객의 주의의무에 대해서는 다소 소홀한 감이 있어 고객의 모럴해저드의 가능성을 배제할 수 없기 때문”이라고 말했다.

◇ 미국, E-mail기반 새로운 지급결제서비스 도입

또한 이 보고서는 미국과 일본에서는 여러 인터넷전문은행이 활발히 영업 중이라고 설명했다.

비록 주목할 성과는 아직 보여주지 못하고 있지만 새로운 뱅킹서비스 개발에 집중하고 수수료인하와 같은 은행간 경쟁을 유도해 인터넷뱅킹 서비스의 발전에 기여하고 있다고 평가했다.

미국 인터넷뱅킹에서 자금이체를 처음 도입한 것이나 E-mail기반의 새로운 지급결제서비스를 도입한 것이 대표적이다.

황 연구역은 “일본의 경우에도 창구대신 인터넷을 통한 은행거래를 촉진하고 모바일전문은행과 같은 새로운 서비스를 시도하는 것이 좋은 사례”라고 말했다.

또 이 연구역은 “우리나라에서도 이러한 관점에서 은행산업의 발전을 위해 인터넷전문은행 허용 여부에 대한 논의가 오랫동안 이뤄졌다”며 “그러나 일부 제약으로 인해 논의가 중단된 상태”라고 말했다.

그 제약 중 하나인 금융실명제와 관련한 실명확인 부분은 미국이나 일본의 사례를 통해 볼 수 있다.

미국과 일본에서도 우리나라와 유사하게 자금세탁 및 범죄조직 자금 운영을 방지하기 위해 실명확인제도를 운영하고 있음에도 불구하고 비대면에 의한 실명확인을 허용하고 있다. 미국과 일본에서는 주로 개인이 입력한 개인정보의 검증이나 서면으로 확인하는 방법을 사용하고 있다고 설명했다.

황 연구역은 “우리나라에서도 이러한 유연함이 필요할 것으로 보인다”며 “완화된 인증수단으로는 우리나라 온라인 실명확인 수단으로 널리 쓰이는 공인인증서가 좋은 대안이 될 수 있을 것”이라고 말했다. 또 그는 “현재 공인인증서의 보완해야 할 점으로 지적되고 있는 복제가능성, 발급의 용이함을 개선해 전자신분증 역할을 부여하는 것도 생각해 볼 수 있을 것”이라고 말했다.



〈 일본 인터넷전문은행 현황 〉

은행명 주력분야 서비스년도 수신고 총자산

소니은행 자산관리 2001 1조 3,348억 엔 1조 4,442억 엔

스미신SBI넷은행 종합서비스 2006 8,273억 엔 9,053억 엔

이뱅크은행 온라인지급결제 2001 6,827억 엔 7,378억 엔

재팬넷은행 온라인지급결제 2000 4,357억 엔 5,160억 엔

세븐은행 ATM 2001 2,031억 엔 4,978억 엔

지분은행 모바일뱅킹 2008 1,250억 엔 1,312억 엔

(자료 : 각 은행 홈페이지, 2009년 9월 기준)



김의석 기자 eskim@fntimes.com