[디지털투데이 강진규 기자] 오픈뱅킹 서비스의 확대로 은행들이 '3자 리스크'에 직면했다는 경고가 나왔다. 오픈뱅킹에 참여하는 핀테크·IT 기업에서 발생하는 문제가 은행으로 전이될 수 있다는 것이다.

12일 금융권에 따르면 예금보험공사는 최근 공개한 금융리스크리뷰에 ‘국내외 오픈뱅킹 도입 현황 및 영향 검토’ 보고서를 수록했다. 이 보고서는 국내외 오픈뱅킹 사례를 살펴보고 오픈뱅킹이 은행 등 금융회사에 미칠 영향을 분석했다.

오픈뱅킹은 은행이 보유한 고객 데이터에 대해 핀테크 기업, 다른 은행 등의 접근을 허용하고 지급결제 기능을 개방하는 것을 뜻한다. 오픈뱅킹을 통해 고객이 원할 경우 자신이 거래하는 은행 수만큼의 은행 앱을 설치하지 않아도 하나의 앱에서 자신의 모든 은행계좌를 등록해 이체, 조회할 수 있다.

금융위원회와 금융결제원은 2019년 12월 18일부터 오픈뱅킹을 전면 시행했다. 당시 16개 은행에서 현재는 18개 은행이 참여하고 있다. 참여 은행은 KDB산업은행, NH농협은행, 신한은행, 우리은행, SC제일은행, IBK기업은행, KB국민은행, 하나은행, 씨티은행, 수협은행, 대구은행, 부산은행, 광주은행, 제주은행, 전북은행, 경남은행, 카카오뱅크, 케이뱅크 등이다.

금융위와 금결원에 따르면 올해 1월 8일 기준 오픈뱅킹에는 1197만명이 가입해 2222만 계좌를 등록했다. 또 전면시행에 들어간 2019년 12월 18일부터 2020년 1월 8일까지 오픈뱅킹 서비스 총 이용건수는 8228만건으로 일평균 374만건 수준이다.

예보는 보고서에서 “오픈뱅킹 서비스의 구축은 이미 전 세계적인 흐름이다. 나라마다 공개하는 데이터의 종류 및 범위는 각기 다르지만 관련 법령 마련, 시장 자율 도입 등 다양한 형태로 오픈뱅킹을 도입하고 있다”며 “하지만 오픈뱅킹 도입에는 언제나 긍정적인 측면만 존재하는 것이 아니다. 참여 기관의 적응 실패 등이 발생할 경우 큰 위험 요인으로 작용할 소지가 있다”고 주장했다.

보고서는 긍정적인 요인으로 금융회사들이 편리한 사용자 인터페이스 제공 등으로 자사의 플랫폼이 많은 소비자에게 선택된다면 다른 은행 보유 계좌까지 자사의 앱에 등록함에 따라 더 많은 고객을 확보할 수 있을 것이라고 설명했다. 그동안 축적한 금융 데이터를 핀테크 회사의 기술과 성공적으로 결합해 고객 요구에 맞는 금융상품을 개발할 수 있게 된다는 것이다.

반면 위험 요인도 크다고 경고했다. 우선 금융회사들이 변화하는 환경에 적응하지 못하고 소극적으로 대응할 경우 혁신 금융서비스를 제공하는 다른 금융회사 및 핀테크, 빅테크(IT) 기업에게 고객 접점을 상실하고 수익 또한 일부 잠식될 수 있다는 것이다.

특히 보고서는 “그동안 통합적으로 수행하던 제조부터 판매까지의 가치사슬 전 과정을 이제는 핀테크, 빅테크 회사와의 제휴, 아웃소싱을 통해 분할 수행함에 따라 제3자 리스크 발생 가능성이 더욱 높아졌다”고 분석했다.

제3자 리스크는 금융회사와 핀테크 업체 및 데이터 집계, 관리업체 등 제3자 업체의 상호연계성이 증가됨에 따라 제3자 업체의 리스크가 금융회사로 전이될 위험을 뜻한다. 예를 들어 해킹, 고객 데이터 유출 등이 제3자 업체(협력업체)에서 발생한 경우 운영 손실이 금융회사의 평판 악화, 재무적 손실 등으로 이어질 수 있다는 것이다. 보고서는 오픈뱅킹 확산으로 제3자 업체 중에는 금융회사와 직접적인 계약 관계가 없는 회사도 생길 수 있어 위험이 더 높아질 것이라고 내다봤다.

보고서는 국제결제은행(BIS) 또한 오픈뱅킹으로 발생 가능한 제3자 리스크에 주의할 필요성을 언급한 바 있다고 밝혔다. 더구나 대부분의 금융감독기관들이 제3자 업체에 대한 직접적인 감독 권한이 없어 감독의 사각지대가 발생할 가능성이 있으며 금융회사 등이 리스크 관리에 더욱 유의할 필요가 있다고 주장했다.

이같은 위험을 해소하기 위해 보고서는 금융회사, 핀테크 기업, 금융감독기관들이 함께 노력해야 한다고 조언했다. 금융회사는 소비자 요구에 맞는 차별화된 혁신 금융서비스를 개발할 수 있도록 계속 노력해야 하며, 핀테크 기업들은 보안 인프라를 견고히 하고 보안 점검을 강화해 데이터 유출 등 보안 사고를 예방해야 한다고 지적했다. 금융감독기관의 경우는 제3자 리스크가 금융회사로 전이될 수 있으므로 감독의 사각지대가 없도록 해야한다고 주장했다. 제3자 리스크에 대해 금융회사들이 대비 체계를 갖추고 있는지 금융감독기관들이 모니터링해야 한다는 것이다.