외국 생활을 처음하게 되면 한국에서는 물과 공기처럼 당연했던 것들을 어렵게 해야 하는 것들이 있습니다. 그 중에 하나가 금융거래입니다. 매번 한국 신용카드를 쓰기 보다는 미국 신용카드를 만드는게 여러모로 편할 때가 있습니다. 특히 온라인 쇼핑을 할 때 주소를 써야 하는 경우는 더욱 그렇습니다. 그래서 은행을 방문합니다.

처음 미국 은행을 방문했을 때는 비교적 한가해서 놀랐습니다. 청원경찰에게 계좌를 새로 만들고 싶다고 이야기하면 한국의 프라이빗뱅킹센터와 같은 널찍한 의자로 안내받습니다. 은행계좌 하나면 저금도 하고 인출도 하고 신용카드도 연결해서 쓰고 하는 한국의 은행시스템과 달리 여러 계정을 만들어야 하는 혼란스러움이 있습니다만 친절하게 도와주기 때문에 어렵지 않게 마무리 할 수 있습니다.

당연히 온라인뱅킹을 이용할 것이고, 필요하다면 스마트폰으로도 거래를 할 것입니다. 25개의 패스코드 테이블 또는 암호 생성기를 기대하고 있었지만 로그인 아이디와 패스워드만 있으면 제 은행 계좌에 접근해서 이체, 출금 모든 것을 할 수 있습니다. 당연히 공인인증서 같은 건 없습니다. 구글이나 페이스북 로그인보다 더 간단해 보입니다. 뭐 그리 큰 돈을 두진 않을터이니 걱정이 되지는 않습니다. 집으로 돌아와서 인터넷으로도 들어가보고 핸드폰으로도 접근해 보는데 이렇게 간단해도 되는가 싶을 정도로 쉽습니다.

몇달이 지나서 한국의 은행에서 처리할 일이 있어서 노트북으로 로그인을 해보니 그 차이가 확연합니다. 공인인증서가 당연 필요하고, 암호를 입력하기 위해서는 노트북의 키보드가 아니라 화면에 나오는 조그만한 가상의 키보드를 마우스로 눌러서 입력해야 합니다. 계좌별로 비밀번호가 있고, 거래를 승인하기 위해서는 다시 공인인증서 화면에서 암호를 입력해야 합니다. 개인방화벽 프로그램이나 키보드 보안 프로그램이 어쩌다 충돌이 생겨서 다시 인스톨해야 하는 경우를 만난다면 한두시간은 각오해야 합니다. 공인인증서 암호가 가물가물하거나 몇번 입력을 잘못한다면 복구하는데 반나절이 걸릴지도 모릅니다.

그야말로 철통같은 보안입니다! 소중한 고객들의 돈을 안전하게 관리하기 위해서는 불편하지만 필요해보이는 과정인 듯 합니다. 그런데 왜 미국 은행들은 이런 철통같은 보안을 하지 않을까요? 미국사람들 달러도 소중할텐데 말입니다.

어느날 샌프란시스코에서 사업을 하는 한국분에게 황당한 소식을 전해들었습니다. 자신이 갖고 있는 한국 계좌에 들어갔더니 잔금이 ‘0’원이라는 겁니다.  누군가가 인출해버린 겁니다. 당연히 한국에 있는 은행으로 연락을 했고, 절차에 따라 보상을 받을 수도 있고 그렇지 못할 수도 있다는 이야기를 들었다고 합니다. 비밀번호나 보안카드를 개인 컴퓨터에 저장해둔 사실이 있는지 등에 대한 질문을 받았다면서 왜 자기가 그걸 이야기해줘야 하는지 매우 혼란스럽다고 하더군요.

저도 미국 은행에서 우편을 받은 적이 있습니다. 새로운 신용카드가 들어 있었고 편지에는 제가 지금 쓰고 있는 신용카드가 도용될 가능성이 있어보여서 교체해 주는 것이라고 쓰여 있습니다. 이미 도용이 된건 아니니까 걱정할 필요는 없고, 번거롭게 해서 미안하다는 인사말도 같이 있습니다. 아마존부터 여러 온라인 계정에 등록되어 있는 신용카드 정보를 모두 고쳐야 하니 귀찮기는 합니다만 돈을 잃어버리는것보다는 낫습니다.

이쯤에서 뭔가 한국의 금융시스템과 미국의 시스템이 많은 차이가 있다는 생각이 듭니다. 적어도 사이버보안을 대하는 태도에서 말입니다.

한국의 금융시스템의 사이버 보안은 마치 가재나 랍스터와 같이 뚫기가 거의 불가능한 방호벽으로 둘러쌓여 있습니다. 매번 접속할 때마다 귀찮더라고 은행이 요구하는 절차를 하나하나 따라서 입력해야만 겨우 들어갈 수 있습니다. 평생한번 있을까 말까 한 해킹때문에 매번 접속할 때마다 불편을 감수해야 합니다. 안전 앞에서 효율은 설 자리가 없습니다. 단단해보이는 갑각류의 외피는 한번 뚫리면 그때부터는 무방비상태에 빠지게 됩니다. 그야말로 생명을 위협받게 되는 것이죠.

2015년 세계 경제포럼(WEF)에서 발표한 '세계 금융 경쟁력 순위'에서 우리나라가 87위에 랭크되어 논란을 낳고 있다.이 순위에선 뉴질랜드가 1위를 차지했고 필리핀(48위), 스리랑카(51위), 나이지리아(79위), 우간다(81위), 나이지리아(79위), 가나(76위), 베트남(84위), 부탄(86위) 등이 우리나라 보다 높은 평가를 받았다.

이에 비해 미국의 사이버 보안 시스템은 포유류와 같이 살갗이 밖으로 나와있고 뼈가 오히려 안쪽에 있습니다. 피부는 갑각류의 껍질과 달리 연약해서 날카로운 것에 노출되면 바로 상처를 입습니다. 하지만 심각하지만 않다면 어느정도 재생이 되기도 합니다. 작은 위험은 있지만 포유류는 갑각류보다 더 자유롭게 움직일 수 있어서 여러가지로 유리한 점이 많습니다.

아이폰 6 부터는 핸드폰의 암호대신 지문을 사용할 수 있습니다. 제가 거래하는 미국은행은 아이폰으로 들어갈 때에 복잡한 비밀번호대신 지문으로 로그인이 가능합니다. 비밀번호가 점점 복잡해져서 오히려 어딘가 적어둘 수 밖에 없거나 ATM에서 거래할 때 비밀번호를 비밀리에 입력해야 하는 상황은 오히려 아이러니해 보입니다.

 

사이버보안과 금융시스템

2014년1월. 대규모 개인정보 유출 사태에 대하여 카드3사(국민,농협,롯데카드)가 기자회견을 열었다. 농협카드 임원진이 사과하는 모습.

 

미국 은행이라고 해서 해커들을 피해갈 수는 없습니다. 보고되지는 않지만 적지 않은 사고들이 있을 것으로 예상합니다. 다만 그런 피해보다도 고객들이 겪어야 하는 불편함을 덜어주는 것이 더 필요하다고 판단하기 때문에 비교적 허술해보이는 로그인 정책을 계속 사용하고 있는 것이라고 생각됩니다.

문제가 발생했을 때에 더 확연한 차이가 납니다. 한국에서는 개인이 자신의 잘못이 아니라는 것을 증명해야만 내돈을 고스란히 찾을 수 있습니다. 내가 비밀번호를 어딘가에 함부로 적어두지 않아야 하고, 컴퓨터도 잘 관리해야 하고, PC 방에서는 은행에 접근해서도 안되고 등등 잘 지키지 않으면 해커들과 은행들 사이의 전쟁에서 피해를 제가 볼 수도 있습니다. 물론 많은 경우 은행의 대외신용 때문이라도 구제받을 수는 있겠지만 그 사이 시간과 정신적 고통이 클 수 있습니다.

아마도 미국은행들은 제조사와 비슷하게 처리하지 않을까 싶습니다. 제조자책임법(PL, Product Liability) 은 자동차나 가전제품에 문제가 발생했을 때 잘못이 없다는 것을 증명할 책임을 제조사에 부여합니다. 사용자가 자신의 잘못이나 실수 없이 제조물이 고장났다는 것을 증명할 필요가 없이 제조사가 어떠한 경우에도 그런 문제가 발생하지 않는다는 것을 증명해야 하는 것입니다.

미국은행에 돈이 얼마 들어 있지는 않기도 하지만 너무나 간단해보이는 로그인을 걱정하지는 않습니다. 만약 문제가 생긴다면 제가 잘못이 없다는 걸 입증할 필요없이 은행이 스스로 보안의 완벽성을 증명하지 못하면 제 돈을 고스란히 돌려줄테니까 말입니다.

 

2주에 한번 최신 콘텐츠 마케팅 정보를 이메일로 받아 보세요

 

 

Leave a reply