본인확인 절차가 또 늘었다 — 개인정보 인증 강화, 실제로 뭐가 달라지나

결론부터 말하면, 최근 강화되는 본인확인·개인정보 인증 절차는 보안성 측면에서는 분명한 개선이지만, 이용자 입장에서는 '거래 한 건당 클릭 수'가 늘어나는 마찰 비용으로 먼저 체감된다. 금융권에서 일하면서 인증 로그를 들여다보면, 인증 단계가 하나 늘 때마다 중도 이탈(인증 도중 포기)이 눈에 띄게 올라가는 게 현실이다. 보안과 편의는 트레이드오프(둘 중 하나를 얻으면 다른 하나를 잃는 관계)라는 말이 괜히 나온 게 아니다.

제도적 배경부터 정리하면, 개인정보보호법 개정과 전자금융 분야 가이드라인이 누적되면서 '단순 비밀번호 + 휴대폰 인증' 조합으로는 부족하다는 기조가 강해진 것으로 알려져 있다. 여기에 명의도용·계정 탈취 사고가 끊이지 않으면서 사업자들이 자발적으로 2단계 인증(2FA, 비밀번호 외에 추가 인증을 한 번 더 요구하는 방식)이나 기기 인증을 기본값으로 깔기 시작했다. 2026년 기준으로 보면 은행 앱, 간편결제, 공공 마이데이터 서비스까지 인증 레이어가 두세 겹씩 쌓인 곳이 적지 않다. 정확한 수치나 시행 시점은 서비스마다 다르므로 각 약관과 공지를 직접 확인하는 게 좋다 [최신 정보 확인 권장].

체감 영향은 집단별로 갈린다. 디지털 환경에 익숙한 2030 세대는 생체인증(지문·얼굴)이 깔리면 오히려 더 빨라졌다고 느끼는 경우가 많다. 문제는 고령층과 외국인, 그리고 명의자와 실제 사용자가 다른 가구다. 부모님 명의 휴대폰으로 본인확인을 받아야 하는 상황, 해외 체류 중 SMS 인증이 막히는 상황, 기기 변경 후 인증 수단이 초기화되는 상황에서 마찰이 집중된다. 통계를 따로 찾아보지 않아도, 콜센터 문의가 '인증이 안 된다'는 유형으로 쏠리는 건 업계에서 공공연한 사실이다.

논쟁 지점은 두 가지다. 첫째, 보안 강화의 부담을 누가 지느냐다. 사업자는 사고 책임을 줄이려 인증을 늘리는데, 그 불편은 고스란히 이용자가 떠안는다는 비판이 있다. 둘째, 인증을 위해 수집·연계되는 개인정보가 오히려 늘어나는 역설이다. 본인확인을 깐깐하게 하려면 더 많은 식별정보(주민번호 연계, 통신사 정보, 생체정보 등)를 모아야 하는데, 이게 정작 정보 집중과 유출 위험을 키운다는 지적도 만만치 않다. 보안을 위해 위험을 늘린다는 모순이 핵심 쟁점인 셈이다.

개인적으로 투자·금융 앱을 여러 개 쓰는 입장에서 솔직히 말하면, 인증 강화 자체는 환영한다. 계정 하나 털리면 복구 비용이 인증 몇 초보다 훨씬 크기 때문이다. 다만 이용자가 점검할 항목은 분명히 있다. 인증 수단을 두 가지 이상 등록해 한쪽이 막혀도 우회할 수 있게 해두고, 기기 변경 전에 인증서·생체정보 이전 방법을 미리 확인하고, 출처가 불분명한 '인증 요청' 문자나 링크는 절대 누르지 않는 것이다. 인증 절차를 사칭한 피싱이 오히려 늘고 있다는 점은 주의해야 한다. 제도가 어디까지 강화될지, 그 부담을 사회가 어떻게 분담할지는 앞으로의 관전 포인트로 남는다.