1981년 9월5일 경향신문에 ‘危險(위험)안은 信用(신용)카드’라는 기사가 있다. 내용은 비교적 단순하다. 길에서 주운 신용카드를 무단으로 179회 사용하다 구속된 김 모 여인의 이야기를 다루며 신용카드 사용의 위험성을 경고하고 있다. 실제로 기사는 “크레딧카드(신용카드)의 경우 분실과 도용의 사고가 잦으며 책임소재도 불분명하다”며 “많은 문제점이 보인다”고 말하고 있다. 당시는 국민은행, 대한보증보험, 코리언익스프레스, 코리아카드를 비롯해 신세계, 미도파, 롯데, 코스코스 등 백화점이 발급한 신용카드까지 총 8가지가 사용되고 있었으며 가입자는 40만명에 불과한 초창기다.

그리고 시간이 흘러 2017년 현재. 신용카드 시대를 넘어 모바일 뱅킹, 나아가 인터넷전문은행의 시대가 열렸지만 우리는 지금도 1981년의 고민을 거듭하고 있다.

▲ 카카오뱅크 이용자. 사진=이코노믹리뷰 박재성 기자

카카오뱅크 도용 문제

23일 기준 카카오뱅크의 계좌개설수는 291만건에 달하고 수신은 1조8000억원, 여신은 1조2900억원을 돌파했다. 체크카드 발급 신청건수는 204만건에 육박했다. 케이뱅크와 함께 카카오뱅크가 본인가를 받을 당시에도 이 정도의 인기를 예상한 사람은 거의 없었다. 은산분리 규제가 여전한 상태에서 기존 은행과의 차별점이 보이지 않는다는 말까지 나왔기 때문이다. 하지만 카카오뱅크의 초반 인기는 돌풍수준이다.

그러나 순항하던 카카오뱅크에 갑작스러운 암초가 출현했다. 명의 도용 문제. 현재까지 알려진 바에 따르면 카카오뱅크 명의 도용 사건은 10여건이다. 계좌를 만든 본인이 아닌, 타인이 카카오뱅크에 접속해 대출을 받아간 사건이다.

카카오뱅크의 보안 솔루션이 해킹과 같은 비정상적인 공격에 파괴된 것일까? 아니다. 카카오뱅크에 따르면 명의 도용 사건은 모두 가족들의 손에서 벌어졌다. 배우자가 남편이나 아내의 명의로 대출을 받고 자식이 아버지와 어머니의 이름으로 카카오뱅크 신규 계좌를 만들었다는 설명이다. 보안 솔루션이 뚫린 것은 아니라는 뜻이다.

이와 관련 상당한 비판이 나오고 있다. 카카오뱅크의 사용자 경험이 지나치게 간결하고 편리한 것에만 집중되어 명의 도용 사건이 벌어졌다는 논리다. 실제로 카카오뱅크에서 새로운 계좌를 개설하기 위해서는 스마트폰과 신분증, 그리고 자신의 이름으로 개설된 다른은행의 계좌만 있으면 충분하다. 카카오톡 아이디로 대부분의 작업을 마칠 수 있으며 은행창구에 가지 않아도 바로 계좌가 만들어진다. 다만 대출을 위해서는 실명확인과 휴대폰 인증을 추가로 거치는 구조다.

은행권과 얼굴을 보고 계좌를 만들거나 대출을 받지 않는 구조다 보니 도용 사건에 취약점을 보이는 것은 일견 당연해 보인다. 만약 아들이 아버지 스마트폰의 잠금해제 비밀번호를 알고 있다고 가정해보자. 아버지가 카카오뱅크 계좌를 만들지 않았다면 도용을 위해 아들이 필요한 것은 아버지의 신분증과 다른은행 계좌와 비밀번호다. 그렇게 카카오뱅크를 설치하고 대출을 위해 아버지 스마트폰으로 실명확인과 인증을 마치면 된다.

다만 아버지가 카카오뱅크 계좌를 만들었을 경우 일은 더욱 쉬워진다. 아버지의 스마트폰 잠금해제 비밀번호를 알고 있다면, 실명확인과 휴대폰 인증만 처리하면 대출을 받을 수 있기 때문이다. 10여건의 도용 사건은 여기에서 발생했다.

▲ 카카오뱅크. 사진=이코노믹리뷰 박재성 기자

사용자 경험이 간단한 것, 양날의 칼?

아들이 아버지의 카카오뱅크 명의를 도용해 대출을 받는 것은 분명 ‘잘못된 일’이다. 미연에 방지해야 하는 일이며 있어서는 않되는 일이다. 하지만 그 책임을 카카오뱅크의 탓으로 돌리는 것은 무리가 따른다는 것이 중론이다.

만약 가족이 아닌 제3자가 해킹 등을 이용해 카카오뱅크 보안 솔루션을 무력화시켰다면 일이 커질 수 있다. 하지만 간편한 사용자 경험, 특히 비 면대면 방식의 업무 프로세스가 ‘간편하기 때문에’ 비판받는 것은 다소 납득하기 어렵다는 주장이 나오고 있다.

최근 논란이 되었던 카카오뱅크 사칭 사기도 비슷하다. 카카오뱅크 서비스 초창기 폭주하는 이용자들로 페이지가 다운되자, 일부 범죄자들이 카카오뱅크 고객센터 상담직원으로 위장해 개인정보를 요구하는 일이 있었다.

다만 여기에서 카카오뱅크의 잘못을 지적하려면 트래픽 폭증에 대한 대비책 미비와 사기범죄를 막을 수 있는 자정능력의 부재 등을 탓해야 한다. 다행히 후자의 경우 카카오뱅크가 직접 나섰다. 카카오뱅크는 사고사례를 인지한 후 즉각 공지를 통해 “카카오뱅크를 사칭하여 고객들에게 전화를 거는 사례가 발생하고 있다”며 “카카오뱅크는 대출 상담을 이유로 개인 정보를 요구하지 않는다”고 게재했다.

일각에서는 카카오뱅크의 편리한 사용자 경험으로 대출이 무분별하게 남용될 리스크에도 주목하고 있다. 대출 자격이 없는 청소년의 도용문제를 떠나서, 아직 금융에 대한 명확한 개념이 서지 않은 사회 초년생들을 대출의 늪에 밀어 넣는다는 지적이다. 하지만 이도 카카오뱅크의 도의적, 그리고 생태계 관리의 차원에서 잘못을 지적할 수 있겠지만 그 이상의 비판은 플랫폼 자체를 부정하는 꼴이 된다는 반론도 만만치않다.

하지만 카카오뱅크의 직접적인 잘못은 아니더라도, 최근 벌어지고 있는 문제들을 마냥 덮고갈 수 없다는 공감대도 강하게 퍼져있다. 당장 발전하고 있는 기술의 발전에 보폭을 맞추며 청소년들을 위한 새로운 금융교육이 절실하다는 주장이 나온다. 나아가 무분별한 대출 등을 조장하는 현실에 대한 자정작업도 요구되고 있다. 이에 최종구 금융위원장은 “빚 권하는 사회, 손쉬운 대출 관행을 깨겠다”며 “금융 소비자를 호도해서 쉬운 대출을 조장하는 이들을 규제할 것”이라고 강조한 바 있다.

▲ 카카오뱅크 출범식. 사진=이코노믹리뷰 박재성 기자

결론적으로 균형감각이 필요하다는 지적이다. 기술의 발전으로 간편한 사용자 경험이 새로운 트렌드로 자리를 잡은 가운데, 그 과정에서 벌어질 수 있는 부작용을 제거하는 일에만 집중하면 된다는 뜻이다. 여기에 카카오뱅크와 같은 기술 기반 플랫폼 자체를 문제 삼으면 진화의 기회 자체를 놓칠 수 있다는 말이 나오고 있다. 1981년 우리는 신용카드 도용을 걱정했지만, 그 걱정은 지금도 전혀 다른 형태로 똑같이 재연되고 있다.