모바일 활용 지급결제 시장이 지속 성장하는 가운데 지난해 사이버 리스크와 외부 리스크 등의 운영리스크 우려가 확대된 것으로 평가됐다.
한국은행은 26일 발표한 '2018년 지급결제 보고서'에서 정보통신기술 의존도 심화와 핵심기능의 아웃소싱 활성화 등에 따라 이같은 위험 요인이 존재한다고 지적했다.
사이버 리스크는 지급결제시스템상의 고객 계좌잔액, 금융거래 내역 등 정보가 탈취나 변조당하는 등 사이버공격으로 인해 발생하는 운영리스크다. 지난해 국내 한 금융회사에서 75만회 부정 로그인 시도가 적발됐고, 인도에서는 비정상적인 지급지시가 처리돼 자금 유출 사고가 발생했다.
한국은행은 "사이버 공격은 다양한 경로로 이뤄질 수 있어 식별과 근절이 어렵고, 지급결제시스템에서 발생한 사이버리스크는 금융시스템 전반으로 확산할 가능성도 있다"고 지적했다.
아웃소싱에 따른 외부 리스크는 결제자금의 지급·수취와 관련된 메시지 송수신 체계, 즉 전산망의 이상 발생 등으로 나타난다. 지난해 11월 KT 화재로 일부 지역의 지급결제 관련 메시지 송수신이 중단되면서 카드단말기와 ATM 등 작동이 정지된 게 이에 해당한다.
한국은행은 "아웃소싱은 규모의 경제에 따른 효익을 제공하는 반면 리스크의 집중도를 높이는 요인"이라며 "특정 부문에 리스크 집중도가 높아지면 외부 사업자가 '단일 실패점'(시스템 전체에 문제를 일으키는 단 하나의 취약요인)으로 작용할 소지가 있다"고 지적했다.
사이버 공격 위협에 대해서는 사이버 복원력(예측·극복·억제·신속복구) 확보가 필요하고, 외부 요인에 의한 운영리스크의 경우 감독 당국과 업체들 간 긴밀한 협조 체제 확립이 필요하다고 밝혔다.
이를 위해 지급 및 시장 인프라위원회(CPMI), 국제증권감독기구(IOSCO), 바젤은행감독위원회(BCBS) 등 금융 분야 국제기구들도 각 리스크에 대한 관리원칙을 공표하고 각국에 이행을 권고하는 등 국제적 노력이 진행되고 있다고 한국은행은 설명했다.