베트남 정부가 이달부터 1회 1000만동(약 54만원) 이상 현지 화폐를 온라인뱅킹 등으로 이체 시 생체인증을 의무화하자 현지에서 혼선이 잇따르고 있다. 보안 솔루션에서 허점이 드러나 실제 얼굴 인증 대신 사진으로 인증이 뚫린 사례가 나오거나, 동시간대 이체 테스트가 집중되면서 금융망 자체가 셧다운 되는 등 안착에 어려움을 겪고 있는 것으로 나타났다.
베트남 현지언론 등에 따르면 베트남 정부는 ‘비현금결제 관련 시행령 No. 52/2024/ND-CP’에 의거해 이달부터 베트남 내 일정 금액 이상 온라인뱅킹 이용 시 생체인증을 의무화했다. 각 은행 애플리케이션(앱)을 최초 사용하거나, 고객이 사용하는 기기가 달라진 경우에도 생체인증을 진행해야 한다. 1000만동 이상의 계좌이체는 전체 시스템 거래량 중 약 8% 정도를 차지하는 것으로 분석됐다.
내국인은 물론 사업 등을 이유로 현지 방문 중인 외국인도 같은 규제가 적용된다. 다만 아직까지 생체인증 자체가 베트남에서 익숙치 않은데다, 초기 등록이나 오류 발생 시 은행을 직접 방문해야 해 내방객 폭주로 오프라인 영업점 일시적으로 마비되는 등 다소 부작용을 겪고 있는 것으로 나타났다. 일부 사례의 경우 성형수술을 한 고객이 안면 인증을 문제 없이 통과한 것으로 나타났다.
현지에 진출한 신한베트남은행, 베트남우리은행 등도 해당 조치에 적용을 받는다. 신한은행의 경우 베트남 현지에서도 지난 2017년부터 지문, 홍채 등 바이오정보를 활용한 모바일뱅킹 서비스를 제공해왔다. 이밖에도 시유박스, 사이버링크 등 바이오인증을 위한 AI 영상인식 기술 업체 등의 현지 진출도 활발해지고 있는 상황이다.
해당 조치는 베트남 현지 보안 인식이 낮아 비밀번호 유출 등을 통한 금융사고가 잦았던 점을 고려한 것으로 해석된다. 베트남 정보통신부 산하 정보보안국(AIS)에 따르면 지난 2021년 기준 베트남 패스워드 유출 사례는 4210만건으로 집계됐다. 이 중 가장 많이 유출된 패스워드는 ‘123456’이며, 도용 횟수는 340만건으로 조사됐다. 이 때문에 패스워드 대신 생체 인식 등 다른 방식의 인증 체계 도입이 필요하다는 목소리가 높았다.
국내의 경우 지난 2022년 11월 발표한 ‘국내은행 내부통제 혁신방안’ 일환으로 생체인식 적용과 범위를 구체화한 내부통제 시스템 전략을 수립한 바 있다. 이는 횡령이나 직원의 고객 개인정보 유출 등에 대한 대응책으로, 은행 내부 인증방식 고도화에 대한 내용이다. 은행 고객에게 생체인증 등을 의무화한 사례는 아직 없다.
이형두 기자 dudu@etnews.com
댓글0