[충무로에서]한국의 인터넷 뱅킹, 혁신이 필요하다

이은형 美조지폭스대 객원교수

미국에서 생활하다 보면 한국과 다른 점 때문에 생각을 많이 하게 된다. 내가 미국생활과 한국생활의 차이점을 가장 크게 느낀 분야 중 하나를 들라면 금융, 특히 은행과 관련된 일이다. 물론 1년이 채 안 되는 단기 체류자로서, 또 금융활동이 제한적인 소비자로서의 경험이긴 하나 의미는 있다고 생각된다. 여기서 우리나라 은행과 미국의 은행을 동시에 이용하면서 인터넷 뱅킹을 하다 보니 큰 차이점을 발견하게 됐다.

우리나라 은행의 인터넷 뱅킹 사용절차가 미국 은행에 비해 너무 복잡하다는 것이다. 우리가 인터넷 뱅킹을 사용하기 위해 은행 웹사이트에 들어가면 먼저 보안 프로그램 6가지 정도를 설치해야 한다. 웹 사이트를 열자마자 각종 신종사기 위험을 알리는 경고문이 번쩍거리는 것은 애교로 봐줘야 한다. 이름도 낯선 보안업체의 프로그램을 설치한 후에 인증절차를 시작한다. 공인인증서를 통해 본인인증을 받은 다음 인터넷 뱅킹을 시작할 수 있으며, 송금 등 거래를 하려면 또 다른 절차를 거쳐야 한다. 전화인증 서비스에 OTP카드(1회용 암호발생기), 그리고 공인인증서 비밀번호까지 넣어야 거래를 할 수 있다.

내가 미국에 와서 계좌를 개설한 은행은 웰스파고다. 웰스파고 인터넷 뱅킹을 사용하는 것은 정말 쉽다. 너무 쉬워서 '이래도 되나' 싶을 정도다. 한국의 은행들이 그토록 복잡하게 요구하는 모든 절차가 여기서는 필요 없다. 액티브X니, 플러그인이니, 키보드 보안프로그램이니 뭐니 하는 것들을 설치하라는 요구가 없다. 공인인증서도 없다. 암호발생기도 없다. 전화인증 서비스도 없다. 사용자 아이디와 비밀번호를 입력하고 웹사이트에 들어가면 바로 송금 등 각종 인터넷 뱅킹을 사용할 수 있다. 웰스파고뿐만 아니라 다른 은행도 다 마찬가지다. 홈페이지에 번쩍거리는 경고문도 없다.

그렇다면 미국의 인터넷 뱅킹 보안이 우리나라보다 더 허술한가. 물론 아니다. 미국 정부와 금융기관은 '사이버보안'에 대한 대책을 끊임없이 강구하고 협조하면서 해커들보다 한발 앞서가기 위해 노력하고 있다. 다만 사이버보안에 대한 책임을 소비자에게 떠넘기지 않고 금융기관이 맡아서 하고 있기 때문에 소비자들은 편하게 인터넷 뱅킹을 사용하고 있는 것이다.

이미 세계의 인터넷 금융 서비스 수준은 해당 기업의 보안책임하에 소비자들의 편의를 최대한 높이는 방향으로 발전하고 있다. 구글은 파일 첨부하듯이 금액을 입력해 이메일을 전송하는 것만으로 송금이 가능한 서비스를 제공하고 있다. 잭 도시 전 트위터 최고경영자(CEO)가 창업한 '스퀘어'는 스마트폰과 태블릿만 있으면 누구나 쉽게 결제할 수 있는 서비스를 제공한다. 스퀘어 덕분에 작은 길거리 가게에서 아이폰으로 카드를 결제하는 풍경은 여기서 쉽게 볼 수 있다. 아마존 원클릭, 아이튠스 원클릭 등은 신용카드 정보를 미리 입력해놓고 클릭 한 번으로 결제를 가능하게 하는 서비스다. 소비자들에게 최대한의 편의를 제공하지만 이 회사들에서 큰 금융사고나 정보유출 등의 문제가 발생했다는 기사는 접하지 못했다.

최근 매킨지 보고서에 따르면 아시아태평양 지역에서 일본과 호주 등 성숙한 시장의 은행들에 비해 이머징 시장의 은행들은 정보기술(IT) 관련 투자를 적게 한다고 한다. 특히 IT 투자를 하는 방식도 장기적인 효율을 높여 수익으로 연결되게 하는 전략적인 방향이 아니라 단기적인 운영을 좀 더 빠르게 하는 점진적 투자에 그치는 경향이 있다고 분석했다. 따라서 투자를 해도 효과가 상대적으로 낮다는 것이다. 사이버금융 보안도 마찬가지다. 우리나라 금융기관이 2000년대 초반에 도입했던 보안체계에 머물러 있으니 소비자들은 공인인증서와 암호발생기를 유료로 사용하고, 각종 복잡한 절차를 감수하고도 불안감을 떨칠 수가 없는 것이다.

이은형 美조지폭스대 객원교수