이성용 전 베인&컴퍼니 대표
더 많은 사람들이 은행 지점을 방문하지 않고 휴대폰을 통해 대부분의 금융거래를 한다. 동남아시아의 일부 개발도상국들은 PC 인터넷 시대를 완전히 건너뛰고 지점 뱅킹에서 모바일 뱅킹으로 바로 전환하고 있다. 알리페이·애플페이·삼성페이 등 애플리케이션 기반 모바일 결제 서비스가 보편화되면서 모바일 금융 전환 속도와 규모는 더욱 커질 것으로 전망된다. 금융기관들은 모바일 앱 분야 정보기술(IT) 투자에 상당 부분을 투자하는 반면 IT은행 시스템에 대한 투자는 급격히 줄였다. 금융전문가들은 모바일 기술에 지출되는 비용 중 모바일 사이버 보안이 가장 큰 범주가 될 것으로 예상한다.
한국에서도 모바일 기술에 기반을 둔 은행들의 미래는 밝아 보인다. 하지만 이러한 성공과 함께 곧 폭발할 것 같은 엄청난 재앙적 위험이 도사리고 있다. 바로 사이버 보안이다. 전문가들은 사이버 보안의 위상이 극히 열악하고 한국에서도 많은 금융회사들이 자체적으로 방어하고 있다고는 하지만 실질적으로 숨겨진 진실은 어떤 금융기관도 해킹에서 자유롭지 않다는 점이다.
일부 독자는 이에 놀랄 수 있지만 한국의 금융 사이버 보안은 세 가지 이유에서 문제가 될 수 있다. 많은 이동통신 플랫폼을 금융기관이 직접 소유하지 않는다는 점이 첫 번째 이유다. 대부분의 이동식 고객 접점은 금융기관의 시스템 방화벽 외부에서 발생하므로 이를 간과하거나 제대로 조사하지 못하기 쉽다. 둘째, 구글이나 애플의 모바일 오픈마켓 기반 웹 응용 프로그램과 개방성은 훌륭하지만 이는 해커들에게도 여러분의 휴대폰을 해킹할 기회가 최소한 동등한 수준으로 제공된다는 것을 의미한다. 다운로드한 문서나 비디오의 위험을 소비자들도 깨달아가고 있지만 지금까지는 휴대폰 사용의 편리함과 혜택이 위험을 훨씬 능가해왔다. 더욱이 해커가 사용자의 휴대폰에 정확히 어떻게 침입할 수 있는지에 대해 파악하고 조사하는 것은 아직 시기상조다.
마지막으로 금융기관은 사이버 해킹을 보고해야 하는 절대의무가 없고 대부분의 금융기관에서 자체 정의된 다수의 소규모 해킹과 일회성 사고들은 종종 간과되거나 무시된다. 결국 어떤 금융기관도 스스로 이 시한폭탄 문제를 제기하고 대중적 공황과 혼란을 일으킬 동기가 없다.
일부 독자들은 한국의 IT에 대한 강점이 세계 금융계에서 우리의 사이버 보안에 대한 강점으로 이전된다고 생각할 수도 있다. 안타깝게도 대부분의 한국 금융기관들은 다른 국가들과 다를 바 없이 잠재적 해킹에 극도로 약하고 무방비한 상태다. 한국 금융기관과 감독당국이 자발적으로 선행조치에 들어갈지는 독자의 상상력에 맡긴다. 언제나처럼 큰 사고가 터진 뒤에야 행동에 들어갈 것으로 보인다. 안타까운 한국 금융의 현실이다.