올해는 오픈 파이낸스 시대로 진입하는 첫해가 될 전망이다.오픈뱅킹이 시행된 지 2년이 지났다. 오픈뱅킹이란 하나의 애플리케이션을 통해 다른 금융사의 본인 계좌를 조회하고, 출금, 이체할 수 있는 일종의 통합 금융서비스다.
오픈뱅킹이 정착되면서 한국의 금융 소비패턴도 큰 변화를 맞이했다. 과거에는 개별 은행 계좌나 통장을 통해 돈을 관리했다면 이젠 스마트폰 내 앱 하나로 모든 금융서비스를 이용할 수 있게 된 것이다.
오픈뱅킹 순가입자만 3000만 명을 넘어셨다. 가입자 1명당 사용 이용기관 앱은 3.6개로 송금과 이체를 위해 별도로 은행 앱 등을 깔아야 하는 불편이 사라졌다.특히 오픈뱅킹 시행으로 잔액조회(68%)와 출금·이체(21%), 거래내역 조회(6%) 등 계좌 관련 기능을 이용하는 비중이 높아졌다.
전통 은행을 이용하지 않고 핀테크 앱을 활용해 소액을 이체하는 소비자가 늘고 있다.토스와 카카오페이 앱을 이용하는 금융 소비자가 급증했다는 것이다.핀테크 기업의 경우 이체 건당 10만 원 미만 비중이 약 76%에 달한다.이체 금액대별 처리 건수 비중은 5만 원 미만이 62.9%로 가장 많았다.이 같은 변화는 오픈뱅킹으로 금융사 금융결제망이 서로 개방되면서 서비스의 디지털화가 급격히 이뤄졌다는 방증이기도 하다.
이제 월급 통장을 핀테크 앱으로 관리하고, 돈 굴리는 일을 인공지능(AI) 일임투자를 통해 시행한다. 송금도 오픈뱅킹 앱을 통해 무료로 이용하고 생필품 구입에 오픈뱅킹으로 충전한 지역사랑상품권을 사용한다. 약 20% 할인된 금액으로 똑똑한 소비패턴이 자리 잡았다.
직장 내 더치페이 문화도 이끌었다.오픈뱅킹으로 이체 수수료 등이 대폭 절감되자 식당에서 간편결제 앱으로 QR코드로 결제하거나 커피숍에서 체크카드로 나눠 결제하는 문화가 자리 잡았다. 충전 금액 소비 후 남은 짜투리돈도 별도 비대면 서비스를 통해 적립하거나 금융상품에 투자하는 똑똑한 금융 생활 ‘오픈 파이낸스’로 진화하고 있다.
2022년의 가장 큰 금융 변화는 마이데이터 시행이다.지난 1월 5일부터 응용프로그램인터페이스(API)방식 금융 마이데이터가 전면 시행됐다.종전 스크래핑 서비스는 전면 중단했다.
앞으로 모든 금융 소비자는 종전 대비 약 10배 이상 빨라진 속도로 금융자산을 통합 조회할 수 있고, 옛 공인인증서 외에 사설인증서를 통해 여러 금융사에 원스톱 전송을 요구할 수 있다. 1월부터 33개 마이데이터 사업자가 API방식으로 금융 마이데이터 서비스를 시작했다. 시작 초기라 효과에 대한 검증은 필요하지만 상당히 편리한 금융 인프라가 형성될 것으로 보인다.앱에서 은행, 보험, 금융투자, 카드 등 다양한 금융서비스 이용은 물론 국세청 납세 증명 등 공공 서비스도 원스톱으로 이용할 수 있다.
마이데이터 사업자는 데이터 표준 API를 통해 금융기관 등에 흩어진 정보를 받아 또다른 융합 서비스를 준비 중이다. 마이데이터 시행으로 1차로 417개 사 정보가 제공된다.정부는 국세와 지방세, 건강보험, 국민연금 보험료 청구 등 생활 속 서민 서비스를 마이데이터 인프라 내에서 할 수 있는 방안도 협의 중이다.
마이데이터 시행은 금융권 정보뿐 아니라 통신·공공·전자상거래 시장에도 큰 영향력을 행사한다.데이터 개방을 통해 핀테크 기업에 정보 취득 기회를 제공하는 등 데이터 독점 문제를 해소하고 금융 산업 내 경쟁과 혁신을 촉진하는 마중물이 될 것으로 보인다.
오픈뱅킹과 마이데이터 시행은 시장 파괴와 언번들링을 촉발하는 두 축이 되고 있다는 점에서 맞닿아 있다.빅테크 기업이 다양한 형태로 금융서비스를 제공하는 발판이 된다. 또 여러 정보가 융합되면서 이제 금융과 비금융 간 경계가 사라지는 언번들링 현상을 촉발했다.
유통사와 전자상거래 기업이 간편결제 서비스를 선보이고, 신용평가와 소액대출 등을 네이버, 카카오 등 핀테크 기업이 하는 시대가 다가온 것이다. 소셜미디어 기업이 송금 서비스를 하고, 검색엔진 기업이 데이터를 판매하는 또 다른 한국 디지털 금융 지형도가 그려지고 있다.
한국 금융의 디지털 전환으로 새로운 사이버 위협도 등장할 전망이다. 빅데이터 경제가 열리면서 전혀 다른 형태의 보안 취약 공격이 이뤄질 수 있다. 우리은행이 2022년 사이버보안 위협 전망을 최근 내놨다. 보고서를 분석해봤더니 올해 신종 사이버 위협으로 마이데이터 개인신용정보 유출 위험이 꼽혔다.
정보가 모이는 정보기술(IT)인프라를 공격, 인증 정보를 탈취하고 데이터 재식별을 통한 개인정보 유출 가능성이 제기된다.전문적인 보안 취약점 사전 진단과 데이터 전송과 저장 시 암호화를 의무화해야 한다. 또 오픈 API 보안위협 실시간 분석과 즉시 차단 체계를 구축하는 것만이 정보 유출 등을 막을 수 있는 유일한 대안이다.
메타버스 확산으로 인한 새로운 보안 위협도 대거 출현할 것으로 보인다.메타버스 가상자산과 전자금융거래 연결에 따른 데이터 유출, 프라이버시 침해 위협 방식이다.특히 메타버스 금융사기 위협은 점차 고도화하고 있다. 이를 막기 위해서는 자금세탁 방지 강화와 가상자산 무결성 검증, 불법 복제 방지 시스템 도입, 개인정보보호 체계 수립이 방안으로 제시됐다.
클라우드 보안 위협 증가도 주목해야 한다.코로나19 장기화에 따른 비대면 근무 환경이 증가하고 있다. 이 근무 환경을 겨냥한 정보 유출과 ‘WFA(Work From Anywhere)’환경을 겨냥한 취약점 공격이 주를 이룰 것으로 보인다. 백신 설치를 의무화하고 안전한 운영체제(OS) 사용 등 외부 단말기 대상 보안관리를 철저히 해야 한다.
대선과 지방선거, 베이징 올림픽 등을 겨냥한 악성메일 공격도 예상된다.그 외에도 ▲오픈소스 보안 취약점 리스크 증가 ▲산업화된 랜섬웨어 공격 확대 ▲산업 기반 시설 대규모 사이버 공격 등도 늘어날 것으로 보인다.
임인년은 어느 때보다 금융 디지털화가 급속히 진행되고, 이를 악용한 사이버 위협이 기승을 부릴 것으로 예상된다. 정부는 디지털 금융 전환에 따른 법제와 인프라 정비, 정보보호 체계 수립을 서둘러야 한다.
글 길재식 전자신문 기자
© 매거진한경, 무단전재 및 재배포 금지