올해 초 취임한 이광희 행장은 SC제일은행의 디지털 혁신을 내세우며 빠르게 마이데이터 서비스를 도입하고, 앱 고도화에 나섰지만 결과는 사용자 외면이었다.

신분증 인증 오류, 복잡한 사용자 경험(UX) 디자인, 보안 소켓 레이어(Secure Sockets Layer)와 전송 레이어 보안(Transport Layer Security) 장애 등 앱 불편이 잇따랐고, 마이데이터는 존재감조차 미미해 ‘디지털 전략’의 본질적 한계가 노출됐다는 평가가 나온다.

◆ 혹평 쏟아진 모바일 앱, 사용자 중심 설계는 부재

22일 은행업계에 따르면, 아이폰 앱스토어의 SC제일은행 앱 사용자 리뷰를 보면, 가장 많은 지적이 쏟아진 부분은 신분증 인증 기능이다. 인증 과정에서 카메라 초점이 맞지 않거나 화면 인식이 제대로 작동하지 않아, 사용자들이 여러 차례 시도 끝에 결국 인증을 포기하는 일이 반복되고 있다는 것이다. 심지어 앱이 자동으로 종료되거나, 계정 생성을 하지 못했다는 불만도 제기됐다. 

SC제일은행 앱 한 사용자는 “시간만 낭비하고 결국 인증에 실패했다”며 강한 불만을 표출했다. 

UX에 대한 비판도 적지 않다. 다른 이용자들은 “쓸데없는 시각 요소 때문에 정보를 찾기 어렵다”며 “스마트폰에 익숙하지 않은 중장년층에게는 특히 불친절한 앱”이라고 지적했다. 정보 배치의 혼란스러움과 접근성 부족은 앱 개편 이후에도 여전히 해결되지 않은 문제로 보인다. 

4월에는 SSL/TLS 인증 관련 오류로 인해 앱 로그인이 막히는 문제가 발생했다. 당시 일부 고객은 고객센터조차 연결되지 않아 불편을 가중시켰다고 지적했다. 또 다른 이용자는 “35년째 제일은행을 써왔지만, 이런 앱은 처음”이라는 평가가 나올 정도였다. 

이에 대해 SC제일은행 측은 각 리뷰에 대해 공식 답변을 통해 사과의 뜻을 밝히고, 문제 해결 방안도 함께 안내하고 있다. 특히 신분증 인식 오류와 관련해 조명과 배경 색상 등 촬영 조건을 조정해 볼 것을 권장했고, SSL 오류는 이미 조치를 완료했다는 입장이다.

다만 SC제일은행 앱 사용자 혹평을 두고 사용자 중심의 근본적인 개편이 요구된다. 전문가들 사이에선 “‘땜빵 메우기’ 수준의 부분 수정만으로는 회복되지 않는 신뢰의 문제라는 지적이 잇따른다. ‘기술적 안정성뿐 아니라, 고객의 실제 사용 흐름을 고려한 설계가 우선돼야 한다’는 것이다. 

이광희 행장은 취임 직후부터 '디지털 전환'을 강조해왔지만, 결과적으로 남은 것은 고객의 불만, 반복되는 논란, 그리고 실효성 없는 시스템이라는 평가다. SC제일은행의 디지털 전략은 고객 중심의 UX 설계가 아닌, 기능 위주의 개발에만 집중돼 있다는 것이다. 

은행업계 한 관계자는 “이광희 행장이 직접 두눈으로 앱스토어에서 사용자들의 혹평을 확인했다면 이렇게 디지털 서비스를 방치하진 않았을 것”이라며 “앞에서는 디지털 혁신을 외치고 있지만 실제론 전혀 관심이 없다는 방증”이라고 말했다.

이어 “이 행장이 말하는 디지털 전략은 실제로는 고객 중심이 아닌, 글로벌 본사의 데이터를 위한 전략”이라며 “SC제일은행이 고객 신뢰를 회복하려면, 이제라도 디지털 전략의 방향을 재조정해야 할 것”이라고 꼬집었다.

그는 “고객의 편의성과 신뢰를 얻지 못한 디지털 전략은 결국 보여주기식 구호에 그치고 만다”며 “이제는 SC제일은행이 고객 동의 없는 데이터 수집, 해외로의 무분별한 정보 이전, 비효율적인 앱 환경 등에 대해 진지한 성찰이 필요하다”고 덧붙였다.

UX디자인학계 한 관계자 역시 “‘제작자 관점에서 디지털 플랫폼을 잘 만들었다는 것’과 ‘실제로 사용자가 쓰기 좋은 플랫폼을 만들었다는 것’ 사이에는 큰 격차가 있다”고 설명했다.

◆ ‘디지털 혁신’ 외친 이광희 행장, 실제론 고객 외면

SC제일은행은 최근 몇 년간 ‘디지털 혁신’을 주요 경영 슬로건으로 내세웠다. 특히 올해 초 취임한 이광희 행장은 “모바일 중심의 미래형 은행”을 강조하며 디지털 채널 고도화를 주도해왔다. 그러나 실상은 고객의 체감과는 거리가 먼 ‘은행 중심’의 전환이라는 비판이 잇따르고 있다.

SC제일은행이 모바일 앱을 통해 강조해온 디지털 전환은 그 시작부터 어긋났다. 고객이 은행 앱을 설치하는 순간부터 마주하게 되는 건, 일반적인 금융 서비스 이용과 무관한 광고 식별자(IDFA), 기기 정보, 위치정보 수집에 대한 동의 요구다. 사용자가 이를 거부하면 앱 이용 자체가 불가능한 구조다. 사실상 ‘선택 동의’가 아닌 ‘강제 동의’에 가까운 셈이다.

이러한 수집 방식은 개인정보보호법상 ‘최소 수집 원칙’을 위반할 소지가 있다는 지적이 꾸준히 제기돼 왔다. 개인정보는 꼭 필요한 범위 내에서 수집하고, 선택 동의 항목은 사용자에게 실질적인 선택권을 줘야 한다는 원칙과는 거리가 멀다.

이보다 더 큰 문제는 수집된 정보가 국외로 이전되고 있다는 점이다. SC제일은행은 고객의 금융 데이터를 SC그룹 본사가 위치한 홍콩과 싱가포르 등으로 전송하고 있다. 은행 측은 “모든 정보는 암호화된 상태에서 분석 목적으로만 활용된다”고 설명하지만, 고객들은 여전히 불안하다.

이유는 단순하다. 누가, 언제, 왜, 어떤 방식으로 이 데이터를 분석하는지에 대한 설명이 매우 부족하기 때문이다. 특히 외국계 본사의 IT 인프라로 정보가 넘어간 뒤에는 국내법의 직접적 통제에서 벗어날 수 있다는 우려도 함께 제기되고 있다. 고객의 데이터 결정권이 무시된 채, 글로벌 그룹의 이익을 위한 데이터 수집만이 남는 구조라는 지적도 나온다.

SC제일은행의 디지털 전환 전략은 기술적인 수준에서는 일정 성과를 이뤘을지 모르지만, 사용자 경험(UX)에서는 혹평을 면치 못하고 있다. 앱 실행 속도가 느리거나 메뉴가 복잡하게 구성돼 있어 접근성이 떨어진다는 평가가 많다. 인증 방식도 번거롭고 절차가 많아 ‘간편함’과는 거리가 멀다는 의견이 지배적이다.

SC제일은행의 모바일 앱이 사용자들로부터 잇따른 혹평을 받고 있다. 인증 절차의 불편함부터 직관성 부족한 디자인, 기술적 오류까지 문제점이 전방위적으로 제기되면서, 일부 고객은 “차라리 다른 은행으로 옮겼다”는 반응까지 내놓고 있다.

◆  마이데이터 ‘선도 은행’ 자처한 과거, 활용도 낮고 홍보도 실종

SC제일은행은 2021년 국내 시중은행 중 가장 빠르게 API 기반 마이데이터 서비스를 선보이며 업계의 주목을 받은 바 있다. 특히 SK텔레콤, 마이크로소프트 애저, 베스핀글로벌 등과 협업해 클라우드 기반 인프라를 구축하고, 금융 데이터를 안전하게 통합 관리할 수 있는 구조를 만들었다는 점에서 초기에는 ‘디지털 전환 선도 은행’이라는 이미지도 형성됐다.

하지만 시간이 흐르면서 이러한 초기 성과는 점차 희미해지고 있다. 최근 업계 평가를 종합해 보면, SC제일은행의 마이데이터 서비스는 실질적인 시장 존재감이 거의 느껴지지 않을 정도로 약화된 상태다. 경쟁 은행들이 앞다퉈 마이데이터를 기반으로 한 맞춤형 자산관리, 소비 분석, 연금 설계, 실물자산 추적 등 고도화된 서비스를 잇달아 출시하고 있는 반면, SC제일은행의 서비스는 여전히 자산 조회나 단순 통계 수준에 머물러 있다는 평가가 지배적이다.

사용자 체감도 역시 낮다. 마이데이터 기능이 SC제일은행의 모바일 앱에 통합돼 있긴 하지만, 고객 기반 자체가 크지 않고 앱 UX 자체도 불편하다는 평가가 많다 보니, 마이데이터 역시 활용률이 저조하다. 실제로 사용자 리뷰나 금융 커뮤니티에서 SC제일은행의 마이데이터가 언급되는 경우는 드물고, 관련 홍보나 서비스 고도화에 대한 소식도 거의 없다.

이처럼 SC제일은행의 마이데이터는 빠른 출발에도 불구하고, 이후 전략적 방향성과 기능 확장 면에서 뚜렷한 경쟁력을 보여주지 못하면서 시장에서 사실상 존재감을 상실한 상태다. 고객의 데이터를 모으는 것에 그칠 것이 아니라, 그 데이터를 어떻게 분석하고, 어떤 인사이트를 제공하며, 실질적인 금융 결정을 어떻게 도울 수 있는지에 대한 고민이 절실히 필요한 시점이다. 

SC제일은행의 디지털 전략 한계는 결국 치명적인 결과로 이어졌다.  SC제일은행은 지난달 24일 공시한 130억 원 규모의 금융사고가 그 대표적인 사례다. 2021년부터 약 2년간 내부 직원이 거액의 자금을 부정 인출했지만, 은행 측은 이를 제때 감지하지 못했다. 감시 시스템은 제대로 작동하지 않았고, 디지털 보안은 허점투성이였음이 드러났다.

금융감독원은 이번 사고에 대해 내부통제 미비를 명확히 지적했고, SC제일은행은 일부 제재 조치를 받았다. 단순한 범죄 사건을 넘어, 은행 시스템 전반의 신뢰도에 심각한 의문이 제기된 순간이었다. 디지털 전략을 강조하면서도 정작 중요한 보안과 감시 체계는 뒤처져 있었다는 점에서, 이 전략의 본질적 허점을 드러낸 사건이다.

SC제일은행의 디지털 전략은 분명 글로벌 그룹의 전략적 방향과 맞물려 있다. 하지만 ‘SC제일은행의 디지털전략이 고객 편의와 신뢰를 희생하면서까지 추진될 일인가’에 대한 의문은 갈수록 커지고 있다. 

[스트레이트뉴스 조성진 기자]