얼마 전 우리나라 금융당국에서 PC에 금융 보안 어플 설치를 강제하는 것을 규제하겠다고 나선 기사를 보았습니다. 굉장히 환영할 만한 일이라고 생각합니다.
한편 우리나라 국민들의 대다수가 사용하고 있는 모바일 금융 환경은 여전히 갈 길이 멀다고 생각하고 있습니다. 우리나라 금융 관련 어플을 보노라면, 우리가 지금 과연 21세기를 살고 있는가 하는 의문이 듭니다. 21세기가 시작된 지도 26년이나 되어 벌써 4분의 1이 지나갔는데, 우리가 지금 과연 21세기를 살고 있는 것이 맞는가 싶습니다.
우리나라의 핸드폰 개통 대수는 우리나라 국민 수를 추월한 지 이미 오래입니다. 2026년 1월 유무선 통신 서비스 가입 현황에 따르면 휴대폰(IoT 등 제외) 회선수가 5740만 회선이 넘어서, 5111만명인 대한민국 총인구를 넘어서고 있습니다. 1인 1휴대폰이 아니라 1인 다휴대폰 시대라는 거죠.
그러나 우리나라의 카드, 은행, 증권, 주요 금융 앱들은 사실상 한 대의 휴대폰이 아니면 사용할 수가 없는 구조입니다. 특히 인증서와 관련된 부분은 답답하다 못해 깝깝하죠. 분명히 본인 휴대폰을 강제하게 된 계기는 타인의 사용을 막기 위해서인데, 한 대의 휴대폰만을 거래에 사용할 수 있는 것은 굉장히 시대착오적이라고 볼 수 있습니다. 요컨대 1인 1 휴대폰 정책을 너무 강력하게 추진한 나머지, 어느덧 본인의 휴대폰을 본인의 휴대폰이라고 주장할 수 없는 상황에 이르렀습니다.
예를 들어서 안드로이드폰에 금융 앱을 깔아 놓았는데 아이폰을 들고 나왔다면, 통장에 100억이 있든 1,000억이 있든 1조 원이 있든 거지가 된 것이나 다름없는 겁니다. 물론 이렇게 하는 것이 보안상의 이유로 필수적이라는 주장을 하실 수도 있을 것입니다. 하지만 우리나라 모바일 금융 보안은 근본적으로 본인이 소유하고 등록한 단말이 아니라, 이동통신사에 본인 명의로 등록된 단말이 제일 중요시되고 있다는 점이 커다란 허점입니다.
사실 이토록 휴대폰 본인 인증을 강제하는 것도 우습지만, 전 세계 어디를 가나 휴대폰과 이동통신사에 본인 확인 기능을 이토록 집중시키는 경우는 없습니다. 그러다 보니 불법적으로 거래되는 대포폰이 생겨나고, 휴대폰 개설 시 명의도용이 생겨나는 거고, 해외에 계신 동포분들이 국내 휴대폰을 쓰지도 않는데 요금을 내면서 유지를 하고 있는 것 아니겠습니까? 게다가 이런 것들이 공짜가 아니잖아요. 중간에 끼어 있는 인증사업자들, 이통사들 다 돈 받습니다. 우리한테서 돈을 직접 안 받아간다고 해서 돈이 안 들어가는 게 아니에요. 공짜가 아닙니다.
요점은 이겁니다. 전 세계적으로 다른 나라의 금융회사들은 계정의 주인이 해당 휴대폰이나 이메일 주소를 소유를 하고 있는지를 중시하지, 계정 주인 명의의 핸드폰인지 자체를 중요하게 여기지 않는다는 게 세계적인 추세라는 거죠. 그에 역행해서 오롯이 휴대폰 주인 명의의 핸드폰인지만 중시하다 보니, 본인의 핸드폰임에도 본인인지 인증이 안 되고, 반대로 휴대폰 명의와 동일하다는 이유로, 계정주 몰래 핸드폰을 만들어서 대출을 일으키고, 유령 거래를 일으키고, 부정 거래를 일으키는 거 아니겠습니까?
이른바 술상무들의 영업 덕분에, 결과적으로 앞뒤가 바뀌었어요. 앞뒤가. 가지고 있는 핸드폰으로 인증이 안 되고, 가지고 있지 않은 핸드폰으로 인증이 되면 그게 무슨 보안입니까? 그리고 그걸 막겠다고 안면 인식을 도입하거나 가입을 막는 제도를 도입해 봤자, 다 쓸모없는 짓이거든요. 영원한 술래잡기의 시작일 뿐입니다. 결국 범죄자들은 구멍을 찾을 것이고, 그것을 막으면 또 다른 구멍을 뚫는 과정을 반복할 뿐이거든요.
이 분야의 주요한 업체들, 이름을 열거할 수도 있지만 열거하지는 않겠습니다. 그렇지만 그 회사들이 이제는 규모가 상당히 커졌어요. 거의 뭐 마피아 수준입니다. 그들은 이젠 술상무가 아니라, 술사장들이고 술회장님들이 되었어요. 합법이라는 틀을 쓰고 중간에서 이권을 착취하는 측면에서는 조폭들보다도 악질입니다.
언제까지 이 구태의연한 인습을 끌고 가다가 폐지하겠습니까?
