편리함 뒤에 숨겨진 전 재산 탈취의 공식
편리함을 위해 도입된 오픈뱅킹은 여러 금융 기관에 흩어진 자산을 하나의 앱에서 관리하게 해준다. 하지만 보안의 관점에서 이는 모든 금고의 열쇠를 하나의 마스터키로 통합한 것과 같다. 이 마스터키가 범죄 조직의 손에 들어가는 순간, 수십 년간 여러 은행에 나눠 쌓아온 방어선은 단번에 무력화된다.
1.[연결] 모든 계좌의 빗장을 한 번에 풀어버리는 마스터키
과거에는 사기 조직이 여러 은행의 돈을 가져가려면 각 은행의 앱을 따로 설치하고 개별적인 인증을 거쳐야 했다. 하지만 오픈뱅킹은 이 번거로움을 완전히 제거했다. 범죄자가 탈취한 스마트폰에 간편 송금 앱 하나만 설치하면, 그 앱에 연결된 모든 시중 은행의 잔액이 실시간으로 노출된다. 자산의 정보를 한눈에 파악할 수 있는 이 기능은 역설적으로 범죄 조직에게 가장 효율적인 사냥용 지도를 제공하는 셈이다.
2.[탈취] 클릭 한 번에 전 재산이 한곳으로 모이는 구조
오픈뱅킹망이 뚫리는 순간, 범죄자는 각 은행을 일일이 방문할 필요가 없다. 간편 송금 앱 내에서 다른 은행의 잔액을 불러오는 기능을 이용해 흩어져 있던 돈을 한곳으로 모은다. 수차례의 인증 과정 없이 터치 몇 번만으로 다른 은행의 예금이 간편결제 앱으로 빨려 들어간다. 여러 은행이 각자 구축해온 보안 장벽이 오픈뱅킹이라는 연결 고리 하나로 인해 도미노처럼 한꺼번에 무너지는 결과이다.
3.[무방비] 신원 확인의 부실이 불러온 비극
전통적인 금융권은 비대면 거래 시에도 다각도의 본인 확인 절차를 요구해왔다. 하지만 성장에 급급한 일부 핀테크 업체들은 사용자 확보를 위해 이 과정을 지나치게 간소화했다. 신분증 사본 한 장이나 도용된 정보만으로도 새로운 계좌가 열리고 오픈뱅킹이 활성화된다. 기술의 혁신을 표방하며 등장했지만, 정작 범죄를 걸러낼 자금세탁방지 시스템이나 신원 확인 기술 투자에는 소홀했다는 사실이 내부 고발과 당국의 검사를 통해 드러나고 있다.
4.[대가] 효율성 아래 내던져진 안전
우리가 누리는 오픈뱅킹의 편리함은 사실 보안의 희생 위에 세워진 사상누각이다. 금융당국과 기업들은 서비스의 확산을 위해 속도와 편의성만을 강조해왔다. 사고 발생 시 책임 소재는 불분명하며, 피해는 고스란히 사용자에게 전가되는 구조이다. 내 모든 자산을 하나의 앱에 연결해 두는 것은, 범죄자에게 내 모든 금고가 들어있는 가방을 통째로 넘겨주는 것과 다르지 않다.
편리함에 취해 모든 계좌를 하나로 묶어둔 결과는 냉혹하다. 한 번의 침투로 전 재산이 국경을 넘는 것을 지켜볼 수밖에 없는 것이 지금의 현실이다.