[한스경제=권혁기 기자] 편리성과 접근성이 뛰어난 디지털 금융이 우리 삶 깊숙이 들어온 가운데 리스크 관리 필요성에 대한 우려의 목소리가 나오고 있다. 디지털 금융은 편리하지만 자칫하면 위험한 상황이 발생할 수 있어 철저하게 리스크를 인식하고 대비해야 한다는 지적이다.

7일 관련업계에 따르면 한국금융연구원은 '국내 금융그룹의 디지털 리스크 관리 필요성과 과제'라는 제하의 보고서를 지난 5일 발표했다. 이시연 연구위원은 "금융의 디지털화는 금융회사의 혁신과 영업방식의 변화, 소비자의 효용 증대를 가져옴과 동시에 새로운 디지털 관련 리스크도 발생시킨다"며 "국내 금융그룹이 이러한 새로운 위험을 효과적으로 통제하기 위해서는 리스크 지배구조 보완 및 내부통제 체계의 기술적 측면 개선이 필요하다"고 피력했다.

예컨대 비대면채널의 증가로 금융사의 KYC(Know Your Customer·본인인증), AML(Anti-Money Laundering·자금세탁방지) 관련 위험을 들 수 있다. 자금 거래 및 이에 상응하는 비즈니스를 하는 금융기관과 관련회사들은 KYC와 AML 규정을 준수해야 한다.

KYC는 고객에 대한 기본 정보를 확인하고 자금지불 능력, 파산여부 가능성을 살펴보는 것을 뜻한다. IT기업과 기술적 협력이나 아웃소싱 단계에서 금융정보 제공이 이루어지는데 온전히 통제가 되지 않을 경우 정보관리보호 문제 발생 및 금융사기 등에 노출될 가능성이 크다.

AML은 자금세탁방지, 테러지원여부 등 관련 금융위험을 방지하고자 자금의 출처 및 최종 수령인에 대해 분석하고 확인하는 절차다. 과거에는 자금세탁을 마약이나 골동품, 미술품, 보석, 부동산, 사치품 등을 통해 왔지만 최근에는 암호화폐를 이용하기도 한다.

금융위원회는 지난해 7월 10일 '암호화폐 자금세탁방지 가이드라인' 개정안을 시행한 바 있다.

또 금융 상품 또는 서비스의 기술적 고도화 및 복잡성 증가는 판매자나 소비자에 있어 의도적이거나 비의도적인 불완전·부당 판매를 증가시킬 수도 있다. 지난 2017년 OECD(경제협력개발기구) 보고서 역시 "금융 관련 의사결정에서의 디지털화 증가가 디지털 및 금융 이해력 수준의 증가와 일치하지는 않는다"고 지적했다.

시설 관리에도 집중이 필요하다. 지난해 11월 24일 전화선 16만 8000회선, 광케이블 220묶음이 설치돼 있는 KT 아현지사에서 불이 났다. 화재 당시 서울 중구·용산구·서대문구·마포구와 은평구·경기도 고양시 일부 등 서북부 지역 금융서비스가 중단됐다. 화재는 10시간만에 완전진화 됐지만 피해는 막심했다.

중소소상공인 업체 및 소비자들이 카드결제·포스(POS·판매시점 정보관리 시스템), 인터넷 거래 중단으로 불편을 겪었으며 피해가 속출했다. 전화와 인터넷 모두 먹통이 돼 평소 지나치던 공중전화에 줄을 서는 진풍경도 펼쳐졌다.

병원망이 멈춰 콜이 아닌 원내 방송으로 의사를 호출하는 일이 벌어졌고, 경찰서에서는 인터넷 내부망 접속이 안돼 신고시스템이 마비되기도 했다.

한 누리꾼은 "통신이 끊기면 불편한 정도일 거라고 생각했지만, 그 이상이었다"며 "카드 사용이 안 돼 밥도 먹질 못했다"고 토로했다.

현금없는 사회가 보편화 됐고 디지털 강국이 됐지만 그만큼 디지털 장애 발생시 경제생활부터 실생활의 마비 초래가 가능해졌다는 방증이다.

이시연 금융연구원 연구위원은 "디지털 관련 위험 통제를 위해 리스크 지배구조와 이에 상응하는 내부통제 및 준법감시 체계가 갖추어져야 할 필요가 있다"며 "하지만 현재 국내 금융그룹 통합 위험관리 및 내부통제 체계상 디지털 관련 위험에 대한 고려와 통제는 여전히 부족한 측면이 있다고 판단된다"고 지적했다.

이어 ▲디지털 리스크 확산에 대비한 정보보호 및 소비자보호 관련 내부통제 체제, 의사결정 및 보고 체계 등 보완 ▲레그 테크(Reg Tech·규제를 뜻하는 레귤레이션과 기술을 의미하는 테크놀로지의 합성어로 금융회사로 하여금 내부통제와 법규 준수를 용이하게 하는 정보기술) 활용과 같은 기술적 측면 보완 및 강화 ▲위험관리 유효성 평가 시 디지털 리스크 적극 반영 ▲섭테크(Sup-Tech·감독과 기술을 결합한 말로, 기술을 통해 효율적으로 감독과 검사 행위를 수행하는 것) 등 기술적 고도화 도모 ▲디지털 리스크에 적극 대응할 수 있는 금융-비금융 간 융합 등 보완이 필요하다고 피력했다.

은행들은 이런 문제점을 인식하고 대책 마련에 적극 나서고 있다.

신한은행은 지난달 말 사이버위협 인텔리전스 전문기업 ㈜씨티아이랩과 '인공지능 위협탐지 기술 공동연구' 업무협약(MOU)을 체결했다.

우리금융그룹은 최고정보책임자(CIO)에 노진호 전(前) 한글과컴퓨터 대표이사를 전무로 영입해 디지털 리스크 대응에 나섰다.

NH농협은행은 국내 은행 최초로 스마트피싱보호 관련 기술을 보유한 ㈜데이터유니버스와 제휴 협약을 체결하고 '스마트피싱보호' 서비스를 제공하고 있다.

한국카카오은행(카카오뱅크)는 금융보안원으로부터 모바일뱅킹, 고객센터 등 전자금융거래서비스 운영에 관한 정보보호 관리체계(ISMS) 인증을 취득했다.

금융권 관계자는 "은행들 역시 디지털 뱅킹 발전에 따른 리스크 대응 방안을 지속적으로 마련하고 있다"며 "안전한 금융거래 및 고객정보 보호를 위해 최선을 다할 것"이라고 말했다.

권혁기 기자 khk0204@sporbiz.co.kr