 | ||
| ▲ 인터넷뱅킹, 스마트뱅킹, 텔레뱅킹, 자동화기기 상태를 ON으로 설정해 금융거래하는 우리은행의 원터치리모컨과(왼쪽) 이용할 금융거래 서비스 선택 후 상태를 ON으로 설정하는 비이소프트의 유니키(오른쪽). 사진제공 비이소프트 | ||
【투데이신문 박지수 기자】우리은행이 중소기업의 금융보안기술을 무단으로 도용했다는 의혹이 제기됐다.
우리은행은 지난 4월 10일 금융권 최초로 스마트기기를 이용해 전자금융거래를 사전에 제어할 수 있는 신개념 보안서비스 ‘원터치리모콘’을 출시했다.
그런데 우리은행의 ‘원터치리모컨’에 적용된 기술이 중소 보안전문업체인 비이소프트가 지난해 2월 특허출원한 보안솔루션 ‘유니키(Uni-Key)’의 기술과 유사하다는 것.
‘유니키’는 금융 거래시 고객 본인의 스마트폰을 이용해 계좌 상태를 ON 혹은 OFF로 지정할 수 있다. 즉 평소에는 계좌 상태가 OFF를 유지하며 고객이 금융 거래가 필요할 경우만 직접 계좌 상태를 ON으로 지정한다.
‘원터치리모컨’ 역시 스마트폰을 통해 계좌 상태를 OFF로 해놓으면 금융 거래를 할 수 없어 개인정보를 탈취하는 해커에게 돈을 빼앗기는 금융사기 피해를 막을 수 있다.
이처럼 비이소프트의 ‘유니키’와 우리은행의 ‘원터치리모컨’은 둘 다 스마트 기기로 금융거래를 승인해 본인이 계좌 상태를 지정할 수 있는 기술로 상당 부분이 흡사해 도용 의혹이 일고 있다.
하지만 우리은행은 두 기술 자체에 분명한 차이가 있다며 특허기술 탈취는 어불성설이라는 입장이다.
비이소프트, 우리은행에 ‘유니키’ 자료 수차례 제공
비이소프트는 지난해 2월 유니키를 특허 출원해 같은 해 3월 우리은행에 유니키 사업을 제안했다. 이후 지난 4월까지 1년 여간 비이소프트는 우리은행에 유니키와 관련한 풀자료를 수차례 제공했다.
유니키 사업 제안시 인쇄물을 통해 유니키 자료를 전달했으며, 우리은행의 요청에 따라 지난해 10월과 지난 4월에 이메일을 통해 네 번 등 총 5차례에 걸쳐 유니키 자료를 전달했다.
비이소프트가 제공한 자료에 따르면, 지난해 10월 2일 우리은행 고객정보보호부 직원은 비이소프트 측에 “2015년 사업계획을 수립 중에 있다”며 “최신 해킹 기법 등에 대응할 수 있는 보안 솔루션, 향후 기법 등을 미리 예측한 사전대응 솔루션, 평소 우리은행이 미흡하다고 생각한 부분, 알면서도 추진 안 하던 부분 등에 대한 고견을 부탁드린다”고 메일을 보냈다.
이에 비이소프트는 같은달 10일 엔드포인트 보안 위험과 관련한 보안 적용을 대상으로 화면 정보 해킹에 대한 방지를 위한 ‘유세이프온’, 엔드포인트 금융 거래정보 인증 보안을 위한 ‘유니키’ 등의 자료를 첨부해 답변 메일을 보냈다.
비이소프트 김종국 부사장은 <투데이신문>과의 통화에서 “스마트폰을 이용해 원격으로 계좌를 관리할 수 있으면 금융거래가 안전하게 이루어질 것으로 생각해 유니키 기술을 개발했다”며 “우리은행의 원터치리모컨과 비이소프트의 유니키 모두 스마트폰을 통해 원격으로 계좌를 여닫는 핵심기술이 동일하다”고 설명했다.
김 부사장은 “우리은행 고객정보보호부 요청으로 유니키 자료 전부를 발송했는데 우리은행측은 응답이 없었다”며 “그런데 유니키와 동일한 기술로 우리은행이 원터치리모컨 서비스를 시행했다”고 분통을 터뜨렸다.
또한 김 부사장은 우리은행 고객정보보호부의 요청에 따라 4월 6일~8일까지 3일간 유니키 특허출원내용을 메일로 발송하기도 했다.
김 부사장은 “4월 6일 우리은행이 유니키 특허청구항을 요구했는데 그날이 바로 우리은행의 원터치리모컨 서비스 관련 기사가 보도된 날”이라며 “이 사실을 모른 채 김 부사장은 우리은행에 유니키 관련 자료를 보냈으나 메일을 통해 자료를 보낸 후부터는 우리은행과 연락이 되지 않았다”고 토로했다.
이어 “5월에 우리은행이 아닌 타 은행에 유니키 사업 제안을 하려 들렀다가 우리은행에서 출시한 원터치리모컨이 비이소프트와 함께 개발한 기술이 아니냐는 질문을 받았다”며 “그때야 우리은행이 비이소프트의 유니키 기술을 도용한 사실을 확인했다”고 말했다.
그는 “괘씸하다. 우리은행은 6월이 돼서야 연락이 와 담당자끼리 오해가 있는 것 같으니 오해를 풀기 위해 우리은행으로 찾아오라고 요구했다”며 “우리가 잘못한 것도 아닌데 찾아오라고 하니 어이가 없어 이를 거절하고 다시 정식으로 만남을 요청하라고 했으나 이후 우리은행은 또다시 연락이 없었다”고 주장했다.
 | ||
| ▲ 원터치리모컨과 유니키 기능 비교 | ||
변리사들 “원터치리모컨-유니키 기술 똑같아”
김종화 변리사는 “유니키의 정보 단말기로부터 금융거래 사전승인 서비스 신청정보를 전달받아 회원 별 서비스를 신청하는 단계와 금융거래시 정보 단말기를 통해 서비스 신청 등록된 회원으로부터 금융거래 사전승인 정보가 접수되면 제한된 지정 시간 동안만 금융거래 승인 프로세스 실행 처리하는 단계가 원터치리모컨과 동일하다”고 판단했다.
이어 “원터치리모컨의 내용은 유니키의 특허청구항을 모두 포함하고 있으니 원터치리모컨 서비스가 유니키의 권리범위에 속한다”고 덧붙였다.
양두열 변리사는 “원터치리모컨의 서비스 가입단계(스마트뱅킹→원터치리모컨→서비스안내/가입→추가인증→보안수단 및 공인인증서 입력→가입완료)와 서비스 이용단계(원터치리모컨 ON/OFF 설정→우리은행 서버에 전송→회원 금융거래 승인→거래 실시)가 유니키의 신청 등록 단계 및 금융거래 승인 단계와 동일하다”며 “유니키의 특허가 청구항대로 등록될 경우 원터치리모컨 서비스는 유니키의 특허를 침해한 것으로 판단된다”고 밝혔다.
우리은행, 원터치리모컨 2년 전부터 출시 준비
반면 우리은행 측은 원터치리모컨과 유니키의 기술에 차이가 있다며 특허기술 도용의혹에 대해 정면 반박했다.
원터치 리모컨을 출시한 부서인 우리은행 스마트금융부 관계자는 <투데이신문>과의 통화에서 “비이소프트와 연락했던 부서는 고객정보보호부이고 원터치리모컨 서비스를 도입한 부서는 스마트금융부다”며 “기술을 베낀 적도 없고 기술 자체도 차이가 있다”고 밝혔다.
그러면서 “서비스를 이용하기 위한 선인증 방법과 계좌가 열려있는 시간이 다르다”며 “비이소프트는 계좌를 기반으로 해서 선인증을 하고 금융거래를 할 때마다 매번 계좌를 ON상태로 설정해야 하지만 우리은행은 ATM, 텔레뱅킹, 인터넷뱅킹 등 기기별로 잠금장치를 설치해 각각 인증을 받아야 거래가 가능하고 계좌 상태를 ON으로 설정할 경우, 몇 번이든 금융거래를 할 수 있다”고 말했다.
특히 이 관계자는 “비이소프트의 유니키가 특허등록이 되면 우리은행에 손해배상을 하는 등 법률적으로 해결할 기회가 충분히 있는데도 불구하고 현재 언론플레이를 하고 있다”고 지적했다.
비이소프트와 연락했던 우리은행 고객정보보호부 관계자는 “원터치 리모컨을 출시한 부서와 비이소프트의 유니키 관련 자료를 건네받은 부서는 다르다”며 “유니키 관련 자료를 스마트금융부에 전달한 적은 없다”고 밝혔다.
또한 “원터치 리모컨 출시 보도일인 4월 6일에 유니키 특허청구항을 요구한 적은 없다”며 “2013년부터 스마트금융부에서 출시를 준비하던 원터치 리모컨이 비이소프트의 유니키와 유사해 침해 여부를 물어봤는데 이에 대한 정확한 답변을 받지 못했다”고 말했다.
이 관계자는 “지난해 3월 비이소프트로부터 유니키 사업을 제안받았지만 아이디 및 패스워드 탈취로 인한 스미싱 피해를 막을 수 있는 솔루션은 아니라고 생각해 이를 거절했다”며 “2015 사업계획 관련한 솔루션 추천을 받을 때 역시 유니키 서비스가 3월과 변동사항이 없어 반영하지 않았다”고 설명했다.
또한 “6월에 비이소프트가 민원을 넣겠다고 해 전화를 드려 찾아가겠다고 했더니 이를 거절했고 전화를 주시겠다고 했으나 연락이 없었다”며 “명예훼손으로 법적 대응을 진행하고 있다”고 말했다.
심상정, 금감원·공정위 철저 조사 촉구
이에 대해 심상정 정의당 의원은 “대기업의 중소기업 특허기술 탈취는 공정한 시장질서 확립과 기술혁신을 통한 경제발전을 위해서 결코 있을 수 없는 일이다”고 지적했다.
이어 “우리은행과 같은 대형 시중은행이 중소기업의 특허기술을 탈취했다는 진술과 근거가 제기된 만큼 금융감독원과 공정거래위원회는 이 의혹에 대해 철저하게 진상을 조사해서 정말 억울한 피해자가 발생하지 않도록 신속히 조치를 취해야 한다”고 덧붙였다.