오픈뱅킹 벌써 뚫렸다…피해자는 어떻게 해야 되나?

김자혜 기자 승인 2021.02.22 16:30 의견 0
(자료=게티이미지뱅크)

[토요경제=김자혜 기자] 오픈뱅킹이 서비스개시 1년여 만에 악용범죄가 발생하고 있다.

22일 금융권에 따르면 이번 오픈뱅킹 범죄사례는 범죄자 A가 B씨의 신분증을 훔치면서 시작됐다. A는 B씨 명의의 휴대전화를 개통해 오픈뱅킹에 연계된 타행계좌의 잔고까지 모두 인출해낸 것이다.

오픈뱅킹은 은행 앱 1곳에서 내 명의로 가입된 다른 은행 계좌를 한 번에 조회하고 송금할 수 있다.

편의성에 은행권 가입독려 마케팅까지 효과를 보면서 중복자수 포함 가입자 수는 9개월 만에 5100만 명을 돌파했다. 중복건수를 제외하면 가입자 수가 2200만 명에 이른다.

여기에 금융당국은 지난해 말 증권사, 상호금융, 우체국 계좌까지 연결대상을 확대했다. 내달부터 저축은행의 계좌도 오픈뱅킹서 확인할 수 있다.

확대되는 인기 서비스에 보안구멍이 뚫리면서 이용자들의 불안이 가중될 모양새다.

만약 내 계좌도 같은 상황이 벌어지면 어떻게 될까.

은행에서는 오픈뱅킹 사건을 보이스피싱과 같은 전자금융사기와 유사한 방식으로 대응할 방침이다.

또 금융결제원의 오픈뱅킹공동업무 이용약관은 사용자 보호를 통해 이용기관이 피해구제방법을 마련해야 한다고 명시했다.

‘사용자보호를 위해 민원 및 사고발생 시 피해금액을 선지급 하는 등 우선적 피해구제방법을 수립해 이행해야한다’는 것이다.

은행에서는 우선 은행에서 내 계좌에 의심 인출 정황이 포착되면 자동으로 안내문자를 발송한다. 먼저 피해를 인지하지 못했다면 피해자가 직접 은행에 지급정지와 구제요청을 해야 한다.

은행권 관계자는 "오픈뱅킹 피해도 전자금융사기와 같은 지급정지가 가능하다"며 “범죄자가 C은행 앱에서 오픈뱅킹을 열어 D은행의 계좌의 잔액을 빼갔다면 D은행 입장에서는 C은행에 지급정지를 요청할 수 있다”고 밝혔다.

보이스피싱의 경우 피해금을 환급하는 절차를 갖고 있다.

송금이나 이체한 계좌를 관리하는 금융사나 사기이용계좌 관리 금융사에 피해구제를 신청하면 해당계좌에 지급정지를 한다.

이를 기반으로 금융사는 금융감독원에 채권소멸절차 개시 공고를 요청하고 이후 이의제기 없이 2개월이 경과하면 해당계좌의 채권이 소멸된다.

금감원은 채권소멸일 14일 이내 환급금액을 결정해 금융회사는 피해자에게 환급한다.

한편 오픈뱅킹의 보안 취약성은 스마트뱅킹과 같은 단계를 밟아갈 것이라는 견해도 있다.

금융권 관계자는 “전자금융과 비대면 환경은 그동안 출시 이후 사용과 함께 시스템을 보완해왔다”며 “스마트뱅킹이 도입초기 그랬듯이 오픈뱅킹도 사용을 하면서 보안도 발전하는 형태가 된다고 본다”고 전했다.

은행권 관계자는 “오픈뱅킹은 도입 이전부터 불안전성 문제가 대두됐다”며 “지난해부터 금융당국과 관계기관이 이에 관해 논의하고 있는 것으로 알고 있다”고 밝혔다.

저작권자 ⓒ 토요경제, 무단 전재 및 재배포 금지