액티브X 기반 플러그인, 공인인증서를 쓰지 않고서도 금융서비스를 활용할 수 있게 하는 간편결제, 금융과 IT를 융합한 핀테크 스타트업들에 대한 관심이 높다.
액티브X를 활용한 보안 플러그인의 경우 사용자들의 불편을 유발해왔던터라 없어져야 한다는데는 사회적인 공감대가 형성된 듯 하다. 아마존이나 페이팔 같은 회사는 액티브X 쓰지 않고도 나름 안전한 보안 환경을 제공하고 있다는 점을 고려하면 액티브X에 의존하는 보안은 지금의 시대정신과 맞지 않음이 분명하다.
보안 현장을 취재하는 기자 입장에서는 일련의 진행 상황이 불안해 보이는 것도 사실이다. 액티브X를 활용한 보안 플러그인 문제를 해결해야 한다는 지적은 오래 전부터 제기돼왔다. 생각과 달리 상황은 쉽게 바뀌지 않았다. 금융권은 사용자 보안을 명분으로 내세웠다.
그러나 지난해를 기점으로 분위기가 급반전됐다. 박근혜 대통령이 직접 외국인은 천송이 코트를 살수 없는 불편한 전자상거래 서비스를 서비스를 언급한 것이 계기였다. 이후 금융위원회와 금융감독원, 미래창조과학부 등은 관계부처 간 협의를 거쳐 이달 말까지 인터넷 환경에서 액티브X 기반 플러그인을 모두 걷어내라는 지침을 금융권에 전달했다.
바람직한 변화라는 평가 속에서도 아래로부터의 목소리를 외면하던 정부가 위로부터의 지시를 적극 수용하는 장면을 불편해 하는 이들이 적지 않은 것도 사실이다.
정부의 결정은 이제 한국의 보안 환경이 큰 틀에서 변화를 겪게 될 것임을 의미한다. 사용자 단말기에 일일이 보안 SW를 까는 것이 아니라 서비스 회사에서 보안을 강화해 사용자들을 보호할 수 있는 패러다임으로 바뀐다는 얘기다.
허나 지금 국내 상황이 사용자들을 불편하지 않게 하면서도 어느 정도 안정성을 제공할 수 있는 환경인지에는 고개가 갸우뚱해진다. 간편결제, 핀테크 스타트업들이 등장하면서 보안성을 높이기 위한 대안으로 나온 것이 이상금융거래탐지시스템 혹은 비금융권에서 부정사용방지시스템이라고 불리는 FDS다.
여러 은행들이 앞다퉈 FDS를 구축해 보안성을 높였다는 점을 강조하고 나섰다. 그러나 FDS는 구축 자체보다도 얼마나 많은 이상행위에 대한 패턴을 분석하는가가 핵심이다. 운영의 묘가 중요하다는 것이다. 이 시스템을 운영할 수 있는 분석인력을 뽑고, 장기적인 운영비에 대한 투자도 이뤄져야 한다.
관련기사
- 해킹 무방비 공공아이핀, 활용처 제한된다2015.03.26
- 보안성 책임 커진 핀테크 스타트업, 어쩌나?2015.03.26
- 핀테크 ‘역풍’ …“보안사고 대비하라”2015.03.26
- 스마트폰 시장에 '보안' 마케팅 바람 분다2015.03.26
지금은 투자 규모가 부족하다는 것이 전문가들 지적이다. 구축된 FDS 수준도 좀 더 고도화될 필요가 있다. 온라인 결제 대표 업체중 하나인 페이팔의 경우 결제사기 방지를 위해 지금도 인공지능 기술 중 하나인 딥러닝에 공격적으로 투자하고 있다.
편리한 보안은 보이지 않은 곳에서 이뤄지는 투자에 기반하는 법이다. 액티브X를 없앤다고 편리한 보안 환경이 뚝딱 만들어지는 것은 아니다. 지금 대세는 편리함과 안전함을 모두 제공하는 것이다. 간편결제, 핀테크에 대한 관심이 커지고 있는 가운데, 편리함을 훼손하지 않는 안전함에 대한 인식도 확산됐으면 하는 바람이다.