오픈뱅킹 단점, 가입 전 꼭 알아야 할 내용 (범죄에 취약)

1일 이체한도 설정해봐야 오픈뱅킹에서는 일부 무의미

핀테크 기술을 바탕으로 오픈뱅킹이라는 시스템이 도입된 지 1년이 지났다. 은행의 공동 인프라를 통해 제공되는 오픈뱅킹은 은행과 이용자 모두가 편리하게 이용할 수 있는 서비스로 알려졌다. 하지만 오픈뱅킹은 단점이 존재한다. 이 단점은 제도적 단점으로 볼 수도 있는데 모바일 뱅킹을 이용하는 누구나 이 단점 때문에 피해를 볼 가능성이 조금은 존재한다.

 

 

오픈뱅킹이란?

오픈뱅킹에 가입되어 있다면 모든 은행에 흩어져있는 계좌에 한 번에 접근을 할 수 있고 오픈뱅킹을 통한 통합적 금융거래를 할 수 있다. 입금, 출금, 결제, 조회 등의 제한된 서비스긴 하지만 상당히 요긴하게 이용할 수 있다. 한번 더 요약하자면 금융소비자 본인이 사용하는 하나의 앱(오픈뱅킹)으로 간단한 거래를 할 수 있는 게 오픈뱅킹이다.

 

 

오픈뱅킹의 단점 (범죄에 취약)

오픈뱅킹의 치명적인 단점은 전자금융사기에 취약하다는 점이다. 여기서 취약하다는 것의 포커스는 기술력의 부재로 방어막이 뚫린다는 개념이 아니다. 요즘 기승하는 보이스피싱이나 스미싱과 같은 전자금융 사기에 휘말릴 경우 오픈뱅킹이라는 좋은 제도를 범죄자들이 악용해서 피해자의 돈을 너무나도 쉽게 한꺼번에 모아서 이체할 수 있다는 점이다. 이러한 우려 때문에 오픈뱅킹은 하루 이체한도 1000만 원으로 제한을 해 둔 것이다.

 

 

이 글의 포커스 찾기

1일 이체한도 1000만 원은 금융소비자가 누구냐에 따라 많은 금액일 수도 있고 적은 금액일 수도 있다. 항상 많은 자금을 회전시키는 사업가에게는 1일 이체한도 1000만 원은 너무나도 적은 금액이라 오픈뱅킹을 이용해서 이체 등의 업무를 할 수 없을 것이다. 반면 경제적 은퇴를 한 사람의 경우 한 달 내내 100만 원도 이체하지 않을 경우도 있다. 이 경우에는 1000만 원의 이체한도 제한 금액이 상당히 높다고 느낄 수 있다.

 

 

제도적 단점

오픈뱅킹 서비스를 제공하는 각 금융사들은 금융결제원의 오픈뱅킹 이용약관을 준용해야 한다. 각 금융사는 내부적으로 오픈뱅킹에 대한 약관을 두지 않는 것으로 알고 있다. 왜냐면 금융결제원의 약관을 따르기 때문이다. 

 

보통 전자금융사기를 방지하기 위해 모바일 뱅킹, 인터넷 뱅킹 등으로 이체할 경우 1일 이체한도를 걸어 두는 경우가 많다. 그리고 ATM기를 통한 출금도 지연인출 제도에 제한된 금액만 인출할 수 있다. 이처럼 보이스피싱이나 스미싱 피해를 입을 경우를 대비해서 2차, 3차의 안전장치를 걸어두라고 금융당국에서 권고하고 있고 각 은행사에서도 고객들에게 입이 닳도록 안내를 하고 있다. 

 

 

여기부터 오픈뱅킹의 치명적인 단점을 이야기

우선 A라는 은행과 B라는 은행에서 각각 1개씩 계좌를 가지고 있다고 가정해보겠다. A계좌는 1일 이체한도를 30만 원으로 제한해두었고, B계좌는 1일 이체한도를 100만 원으로 제한해두었다. 그런데 B라는 은행의 오픈뱅킹에 가입 후 오픈뱅킹을 통해 이체를 하게 되면 설정된 이체 한도는 어떻게 될까?

 

상식적으로 생각하면 당연히 이체한도가 그대로 유지되어야 하는데 오픈뱅킹으로 거래할 경우 기존에 제한했던 이체한도가 무력화된다. 이체한도를 제한한다는 것은 혹시 모를 불미스러운 사건이 발생할 경우 최후의 보루로 안전장치를 걸어둔 것으로 해석할 수 있다. 그런데 오픈뱅킹을 통해서 이체를 할 경우 이게 무의미해진다면? 

 

 

오픈뱅킹 이용약관 일부 

제18조(이용 한도)
① 이용기관 중 출금이체 또는 입금이체 업무 이용기관은 다음 각 호의 이용한도 금액을 설정하여야 하며, 결제원은 이용기관의 이용한도 금액을 승인 및 관리한다.
1. 출금이체 이용기관 : 건당한도 및 일간한도 설정
2. 입금이체 이용기관 : 건당한도 설정
② 출금이체 업무의 건당한도 금액은 사용자별 일간한도(1천만원) 범위 내에서 설정하여야 하며, 일간한도 금액은 사전에 결제원 및 참가기관과 협의한 금액으로 설정한다.
③ 출금이체 이용기관의 일간한도 금액이 모두 소진되었을 경우 해당일의 출금이체업무 이용이 자동중지된다.
④ 입금이체 업무의 건당한도 금액은 최대 10억원 범위 내에서 설정하여야 한다.

 

 

이용약관의 일부 내용을 보면 다양하게 해석될 여지가 있다. '출금이체 업무의 건당 한도 금액은 1천만 원 범위 내에서 설정' 한다는 내용이 있는데 오픈뱅킹 서비스를 제공하는 일부 금융사들이 이 약관을 자의적으로 해석해 기존에 설정해 둔 이체한도를 무의미한 상태로 방치시키고 있는 게 지금 2021년 3월에 일어나고 있는 일이다. 

 

이 글을 읽으면서 오해할 수 있는데, 일부 은행만 그렇고 아닌 은행도 있다. 여기서 아닌 은행이라는 것은 기존에 설정한 이체한도가 오픈뱅킹을 이용하더라도 그대로 적용된다는 것을 뜻한다. 이러한 내용에 대해서 금융결제원을 통해 자세히 알아봤는데 모든 은행이 이러는 것은 아니고 일부 은행에서 기존의 이체한도 설정이 사라진 채 이체가 된다는 것을 확인할 수 있었다.

 

이런 허점이 나랑 무슨 상관있을까 싶은데, 만약 부모님이 스미싱에 걸려 스마트폰이 해킹(원격조정)된다면 스미싱 조직은 일사천리로 오픈뱅킹을 개설해 모든 금융사의 잔고를 한눈에 파악하고 최대 1000만 원까지 이체를 할 것이다. 물론 계좌별 이체한도가 설정이 되어 있더라도 오픈뱅킹에서는 무의미해지기 때문에 한도 제한 없이 1000만 원 까지 이체가 될 것이다.

 

 

이체한도를 무의미하게 취급하는 은행명은 언급할 수 없는데 해당 은행에서는 이러한 상황을 심각하게 받아들여 보완을 하겠다는 입장을 밝혔다. 더 웃긴 것은 이러한 사례로 피해를 입은 자사 고객들이 작년부터 계속 있었다고 했으며, 보상은 전혀 해주지 않았다는 점이다. 

 

오픈뱅킹은 분명 좋은 취지로 만들어졌고 앞으로도 우리가 살아가는데 필요하긴 한데, 이렇게 미세한 구멍은 막아주었으면 좋겠다. 금융감독원과 금융결제원 그리고 문제의 은행에 이 같은 사실을 어필했는데 책임지려 하는 기관은 한 군데도 없었다. 이런 제도상 허점 때문에 수억수십억의 피해가 발생되고 뉴스에 대대적으로 보도가 되어야 바뀌려나?

 

 

[정보/일상 정보] - 엠세이퍼 명의도용방지 서비스 무료로 관리 하자 (실제 스미싱 피해를 입음)

엠세이퍼 명의도용방지 서비스 무료로 관리 하자 (실제 스미싱 피해를 입음)