[기고]가짜 신분증에 뚫린 금융앱…모바일 신분증이 해법

최근 모바일뱅킹 애플리케이션에서 실물 신분증을 위조해 불법 대출 사고가 발생했다. 피해액은 5000만원에 달했고, 피해자는 “허술한 확인 체계 때문에 가짜 신분증이 통과됐다”고 지적했다. 그러나 금융사는 “규정을 준수했다”는 입장을 내놨다. 규정을 지켰음에도 사고가 발생했다는 점은 현행 신원확인 체계가 이미 정교해진 범죄 수법을 따라가지 못하고 있음을 보여준다.

금융권의 비대면 본인확인 절차는 실물 신분증 촬영, 계좌이체나 휴대전화 인증, 생체인증 등 두 가지 이상을 거친다. 실물 신분증 촬영의 경우 은행에서 광학문자인식(OCR) 판독 후 금융결제원을 통해 행정기관의 신분증 진위 확인 과정을 진행한다. 그러나 최근 범죄 조직은 고해상도 장비와 위조 기술을 활용해 육안이나 단순 조회로는 구분이 어려운 수준의 가짜 신분증을 만든다. 결국 금융사가 규정을 철저히 지켜도 제도적 공백이 있는 한 사고는 반복될 수밖에 없다.

금융당국도 이를 인지해 영상통화 확인이나 안면인식 시스템을 권고하고 있다. 그러나 이 방식은 금융사가 고객의 얼굴·지문 같은 민감한 생체정보를 직접 보관해야 한다는 점에서 또 다른 문제를 낳는다. 데이터가 유출되면 되돌릴 수 없는 피해가 발생하고, 개인정보 규제와 충돌할 위험도 있다. 보안을 강화하려던 조치가 오히려 새로운 보안 위협으로 이어질 수 있는 것이다.

이 문제를 근본적으로 해결할 대안은 모바일 신분증이다. 모바일 신분증은 디지털 서명을 기반으로 발급·검증되기 때문에 금융결제원이나 행정정보 공동이용센터를 거치지 않고도 진위 확인이 가능하다. 여기에 안면인증 기능까지 결합돼 있어 금융사가 별도로 생체정보를 저장하지 않아도 된다. 모바일 신분증 하나로 위조 차단과 본인확인을 동시에 해결할 수 있다.

금융권에도 이점이 크다. 복잡한 절차를 줄여 고객 편의성을 높이고, 생체정보 보관 부담에서 벗어나 법적 리스크를 낮출 수 있다. 위조 신분증 기반 사고를 예방해 신뢰도와 브랜드 이미지도 강화할 수 있다.

과제는 제도적 기반이다. 일부 금융사는 여전히 기존 계좌 인증이나 영상통화 방식에 의존하고 있고, 일부 규정은 모바일 신분증을 보조 수단으로만 취급한다. 이는 디지털 전환 흐름과 맞지 않는다. 금융당국은 모바일 신분증을 비대면 본인확인의 표준 절차로 명확히 규정하고 제도를 정비해야 한다. 그래야 금융권이 안심하고 도입할 수 있다.

현재 모바일 주민등록증·운전면허증·국가보훈등록증 등은 이미 5000만 국민에게 발급 가능한 상태다. 이를 금융권 본인확인에 활용한다면 국민은 더 간편하고 안전한 인증을 경험할 수 있다. 나아가 행정·통신·의료 등 다양한 산업으로 확장되며, 글로벌 시장에서도 한국이 디지털 아이디(ID) 인프라 선도국가로 자리매김할 수 있다.

이번 사건은 단순히 한 금융기관의 문제가 아니라 금융 시스템 전반이 혁신해야 한다는 신호다. 정부는 모바일 신분증을 1순위 확인 수단으로 명시하고, 금융권과 정보기술(IT) 보안 전문가가 참여하는 협의체를 조속히 구성해야 한다. 금융사도 선제적으로 모바일 신분증을 도입해 나가야 한다. 모바일 신분증이 본인확인의 표준으로 자리 잡는 순간, 위조 신분증 범죄의 고리를 끊고 안전한 디지털 금융 환경으로 도약할 수 있을 것이다. 나아가 이는 한국 금융의 신뢰도를 높이고 국가 경쟁력을 강화하는 기반이 될 것이다.

이기혁 중앙대 교수 kevinlee010@cau.ac.kr