[프라임경제] 최근 은행권이 소비자 편의성과 금융보안 강화를 위해 지문·홍체 인식 등 생체인증 기술을 앞다퉈 개발 중이지만, 금융사고 발생 시 소비자 보호를 위한 법령은 그대로 유지돼 허울뿐인 기술개발이라는 지적이 일고 있다.

17일 은행권에 따르면 기존 전자금융거래 때 요구되던 공인인증서 사용의 불편함과 해킹 등 보안 우려가 높아지면서 시중은행들은 이를 보완하기 위한 생체인증 기술 도입에 박차를 가하고 있다.

우리은행은 스마트뱅킹에서 공인인증서 없이 홍채인증 만으로 금융거래가 가능한 'FIDO(Fast IDentity Online) 기반의 홍채인증서비스'를 이달 중순 공개할 계획이다.

KEB하나은행도 공인인증서를 대체하는 홍채인증 방식의 '셀카뱅킹' 서비스를 자사 모바일플랫폼 원큐뱅크(1QBank)에 도입했으며, 신한은행과 NH농협은행도 홍채인증을 통한 생체인증기술을 자사 금융 플랫폼에 탑재할 방침이다.

IBK기업은행의 경우 스마트폰에 등록된 지문으로 전자금융거래를 할 수 있는 '바이오정보기반 공인인증(지문인증)서비스'를 아이원뱅크(i-ONE Bank) 미니앱을 통해 시범 운용할 예정이다.

이처럼 은행들의 인증서비스는 보안성과 편의성 강화를 표방하며 진일보 중이지만, 금융사고와 엮인 소비자 보호 장치는 미흡하다는 지적이 나온다.

관련업계에 따르면 생체인증기술은 기존 공인인증서보다 보안성이 높다고 평가되지만 초기 단계인 만큼 위조 지문, 홍채를 이용해서 인증기술을 우회하는 경우도 있어 금융사고로부터 완전히 자유롭지는 못한 상태다.

이처럼 생체인증 방식도 해킹이 우려되는 상황이지만, 전자금융거래법 상 소비자 피해보호와 관련한 법조항은 답보상태다.

현행 전자거래금융법 제 9조 1항을 보면 보안서비스 위조 또는 변조로 이용자에게 손해가 발생한 경우에는 금융사가 손해를 배상해야 한다. 그러나 문제는 같은 법 같은 조항에 '면책조항'이 뒤따른다는 것이다. 

9조 2항에는 '이용자의 고의나 중대한 과실'을 약관으로 규정한 경우 금융회사의 책임을 면할 수 있으며, 보안 절차를 수립하는 등 '충분한 주의의무'를 다했을 때도 이 책임을 면제한다고 명시돼 있다.

이는 사용자가 보안서비스를 이용하는데 있어서 제공자(은행)가 제시한 의무 조항을 어느 한 가지라도 지키지 않을 경우, 금융사고에 대한 책임을 이용자에게 부과한다는 얘기다.

이 때문에 제공자들은 보안서비스의 위·변조만를 막기 위한 2차, 3차 보안시스템을 생체인증서비스 사용 의무조항에 포함시키는 등 면책조건에 한해 서비스를 제공하고, 이는 결국 소비자 불편은 물론 피해까지 초래할 것이라는 게 전문가들의 공통된 견해다.

한 금융권 관계자는 "면책조항 등 법적 허점에 따른 피해를 예방하기 위해 전자금융거래법이 금융소비자를 더 보호하는 방향으로 개정될 필요가 있다"며 "금융사고에 대한 금융사 책임을 무겁게 개정한다면 보안서비스는 자연스럽게 강화되는 효과도 있을 것"이라고 제언했다.