은행권은 계좌번호가 개인정보로 지정돼 암호화를 진행할 경우 은행권 전체에서 약 2조원 이상의 막대한 투자가 발생한다고 주장하고 있다. 이에 갑작스럽게 단기적인 추가 비용을 투입해 시스템을 대폭 개선하는 것이 부담스럽다는 입장이다. 하지만 고금리 기조 속에 은행들이 사상 최대 규모의 실적을 내면서도 정보 보호와 관련해서는 소극적인 태도를 보여 비판이 제기된다.
은행들은 막대한 투자의 원인으로 계좌번호 암호화를 위해서 은행 시스템의 중심축인 코어뱅킹(계정계)을 새로 구축해야 한다는 이유를 내세우고 있다. 은행권 관계자는 “계좌 정보의 경우 메인 키값으로 처리된다”며 “부가정보가 아닌 주요정보기 때문에 이에 대한 암호화가 현재 코어뱅킹 상황에서는 이뤄지기 어렵다”고 말했다.
또 당장 계좌정보를 암호화하지 않아도 안전하게 관리되고 있다는 입장이다. 은행 관계자는 “은행은 망분리가 돼 있어 실효성이 높지 않고 계좌 정보에 접근할 수 있는 담당자는 내부에서도 제한적”이라며 “암호화 돼있지 않다고 해서 유출 가능성이 높은 것은 아니다”고 말했다.
하지만 일각에서는 은행을 향한 디도스 공격과 다크웹에서의 고객 정보 유출 등의 위험이 높아지는 만큼 은행이 계좌 정보 암호화에 적극적인 태도를 취해야 한다는 의견이 높다.
보안업계 관계자는 “기존 경계 기반 보안 체계를 무너뜨리고 비정형적인 공격이 일어나고 있어 지속적으로 검증해야 한다”며 “금융서비스가 디지털 채널로 확장되면서 위협 범위가 넓어지고 종류도 다양화되는 만큼 계좌정보도 암호화 해 관리해야 한다”고 강조했다.
더불어 은행이 이자장사와 돈잔치 등의 비판까지 받는 가운데 정보보안에 대한 투자에는 소극적이라는 비판도 제기된다.
결국 개인정보호법의 고시 해설에 따라 계좌번호 암호화의 향방이 결정될 전망이다. 은행들이 집단적으로 반박 의견을 냄에 따라 개인정보보호위원회도 고심이 깊어지고 있다. 개보위가 고시 해설서에서 은행 계좌번호가 개인정보가 아닌 신용정보로 명시하면 신용정보법에 우선해 법 해석을 적용받게 된다. 이 경우 은행들이 당장은 계좌정보 암호화에 대한 의무를 피할 수 있게 된 것으로 관측된다.
개보위 관계자는 “물론 안전조치 확보도 중요하지만 규제라는 것이 예측 가능성이 있어야하고 불필요한 투자가 유발되지 않아야 한다는 입장은 개보위도 마찬가지인 만큼 그 점을 감안해 최종 결정하겠다”고 말했다.
다만 은행권 일부에서는 이번 고시 통합 과정에서 설사 계좌정보 암호화를 피해가더라도 장기적으로는 이를 실행해야 할 것이라는 전망도 나온다. 이에 일부 코어뱅킹 차세대 프로젝트 등을 진행하는 은행들은 이를 고려해 계좌 암호화를 동시에 진행할 수 있을 가능성도 제기된다.
현재 시중 은행 중에서는 신한은행과 KB국민은행이 각각 '더 넥스트'와 '코어넥스트'라는 이름으로 계정계를 현대화를 진행하고 있다. 이외의 은행들도 향후에는 클라우드화 등을 통한 차세대 프로젝트를 진행할 것으로 관측된다.
정예린 기자 yeslin@etnews.com
