개인정보 유출 통지를 받는 일이 갈수록 잦아지고 있다. 통신사에서, 쇼핑몰에서, 배달앱에서 "고객님의 개인정보가 유출됐을 가능성이 있어 알려드립니다"는 문자가 도착한다. 이메일함엔 "계정이 해킹 시도를 당했습니다"는 제목의 메일들이 예전보다 훨씬 자주 쌓인다. 불과 몇 년 전만 해도 드물었던 일이 이제는 일상이 된 느낌이다.
법무법인에서 금융 관련 업무를 담당하면서 느끼는 변화도 뚜렷하다. 예전 고객들의 자문 요청은 주로 새로운 금융상품 출시나 핀테크 서비스 도입에 관한 것이었다. "이런 서비스를 만들고 싶은데 법적으로 문제없을까요"라는 식이었다. 그런데 최근 들어서는 분위기가 확연히 달라졌다. "보안 관련 규제를 어떻게 준수해야 할까요", "만약 보안 사고가 발생하면 어떤 책임을 져야 하 대학생 대출 나요"라는 질문들이 늘어나고 있다. 금융기술의 혁신만큼이나 금융보안에 대한 관심이 커지고 있다.
실제로 금융기관들이 처한 현실을 보면 이런 변화가 당연해 보인다. 2024년 글로벌 컨설팅 기업인 액센추어 조사에 따르면, 글로벌 고객의 81%는 주거래 금융기관을 데이터 보안·프라이버시 측면에서 신뢰한다고 답했다. 다만 동시에 58%는 개인정 하나은행 직장인신용대출 보 해킹 가능성을 우려했다. 더욱 충격적인 것은 데이터 유출 시 62%가 신뢰를 잃고, 43%는 실제로 거래를 중단하겠다고 응답했다는 점이다. 높은 신뢰 속에서도 작은 사건 하나가 곧바로 치명적인 손실로 이어질 수 있는 것이다.
위협의 양상도 갈수록 정교해지고 있다. 랜섬웨어는 여전히 가장 빈번한 공격 방식이지만 최근에는 딥페이크를 활용한 국민은행 전세자금대출 서류 공격까지 급증하고 있다. 고객 상담을 하다 보면 "이메일로 온 링크를 눌렀는데 괜찮을까요" 같은 걱정 섞인 질문을 받을 때가 있다. 범죄자들이 직원의 작은 실수를 파고드는 방식이 더욱 교묘해지고 있기 때문이다.
국내 금융당국의 대응도 한층 강화되고 있다. 최근 랜섬웨어 사고를 계기로 전 금융권을 대상으로 한 보안 전수 점검이 시작됐고, 일본닛케이 오는 9월부터는 블라인드 모의 해킹을 통해 실제 대응 태세를 점검한다고 한다. 징벌적 과징금 부과·CISO(정보보호최고책임자) 권한 강화·통합관제시스템 구축 등 제도 개선도 줄줄이 예고된다. 이는 보안을 단순한 권고 사항이 아닌 기업의 생존에 직결되는 현실임은 부정하기 어려운 상황이다.
금융기관들과 일하면서 느끼는 점은 사이버 보안이 더 한국산업기술평가관리원로고 이상 IT 부서만의 업무가 아니라는 것이다. 경영진부터 일반 직원, 외부 파트너까지 전사적 차원의 대응이 요구되고 있다. 최근 진행하는 자문 사건들을 보면 단순한 보안 솔루션 도입을 넘어서 보안 문화 정착, 지속적인 직원 교육, 명확한 사고 대응 프로세스 구축까지 종합적으로 고민하는 기업들이 늘고 있다.
개인정보 유출 통지를 받을 때마다 드는 생각이지만 신뢰는 금융의 본질이다. 제도 강화와 기술적 방어도 중요하지만 결국 사전 예방 중심의 전사적 거버넌스를 확립하는 것이 핵심이다. 끊임없이 진화하는 위협에 능동적으로 대응하면서도 고객 신뢰를 지켜내는 것, 그것이 지금 금융기관들에 주어진 가장 중요한 과제가 아닐까.



법무법인 태평양 미래금융전략센터 김현정 변호사/사진=법무법인 태평양


김현정 법무법인 태평양 미래금융전략센터 변호사