금융업 넘보는 카카오, 정보보안은 이상 無?

개인정보유출 때 책임 명확하지 않아…일부 금융사 참여 않키로

[아시아경제 조은임 기자, 이장현 기자] 카카오가 금융업에 본격적으로 발을 디딜 채비를 하면서 3700만명에 달하는 사용자(회원)의 금융 정보가 새어 나가지 않고 잘 지켜질 지 우려가 커지고 있다. 일부 업체는 보안상 이유로 카카오의 금융 서비스에 참여하지 않기로 했다.

1일 금융권에 따르면 롯데카드는 보안사고 위험성을 감수할 수 없다는 이유로 카드사 중 유일하게 '카카오페이'에 참여하지 않았다. 롯데카드 관계자는 "만약 카카오페이가 고객정보 유출사고를 내면 그 책임은 누가 질 것인지 명확히 교통정리가 되지 않은 상태"라며 사업 참여를 신중히 결정하겠다는 입장을 보였다. 카카오페이는 서비스를 사용하기 전에 카드번호와 비밀번호 일부 등 개인정보를 입력해야 하는데 고객정보를 보호해야하는 카드사로서는 부담이라는 설명이다.

반면 카카오는 보안에 문제가 없다는 입장이다. 뱅크월렛 카카오와 카카오페이가 기존에 있던 금융 서비스에 카카오의 '옷'을 입힌 만큼 새로이 문제될 것은 없다는 것이다. 뱅크월렛 카카오는 지난해 3월 금융결제원이 15개 국내은행과 합작해 만든 서비스고, 카카오페이도 LG CNS의 '엠페이'라는 서비스를 카카오 계정으로 이용할 수 있게끔 한 서비스다. 엠페이는 금감원으로부터 최고등급의 보안성 검증을 마친 상태다.

그러나 만약 보안사고가 터졌을 때 책임소재를 명확히 가를 수 있을지는 미지수다. 금융권 관계자는 "보통 보안사고가 터지면 카드사나 결제업체 모두에게 책임이 돌아가기 때문에 신중히 접근해야한다"고 말했다.

소셜네트워크서비스(SNS)와 모바일이라는 특성상 다양한 가능성을 따져야 한다는 지적도 있다. 시중은행 금융보안관계자는 "카카오톡은 차명으로 ID를 만들 수도 있고 미성년자의 사용에도 장벽이 없다"며 "이를 금융서비스와 연계했을 때 금융사고가 발생할 우려가 있다"고 말했다. 한 금융보안컨설턴트도 "아무리 앱을 정교하게 만들어도 단말기 환경상 문제로 얼마든지 문제가 생길 수 있다"며 "연계 서비스가 많은 금융의 특성상 다른 앱과 연결된 서비스가 향후 도입될 경우 카카오의 방대한 계정 정보를 노린 해킹이 일어날 수도 있다"고 우려했다.

한편 뱅크월렛 카카오에 참여한 은행들은 지난달 18일 금융감독원에 각각 보안성 심의를 요청했다. 금감원은 금융사고 우려가 있는 앱 위변조 가능성과 데이터가 중간에서 새는 것을 방지하는 무결성 테스트를 비롯해 이중 암호화, 장애발생 여부 등을 강도 높게 검사 중이다. 심의가 마무리 되면 각 은행들은 금융결제원과 전산데이터를 주고받을 수 있도록 시스템을 구축할 계획이다.

조은임 기자 goodnim@asiae.co.kr
이장현 기자 inside@asiae.co.kr