"핀테크, 한국 정보보호 패러다임 변화 요구"

김인석 고려대 교수 지디넷 SNC 기조연설

컴퓨팅입력 :2015/08/20 17:13    수정: 2015/08/20 17:38

황치규 기자

"핀테크의 핵심은 비즈니스와 보안이다. 보안을 유지하면서, 기존에 없는 새로운 금융 서비스를 만들어내는 것이 관건이다."

김인석 고려대학교 정보보호대학원 교수는 19일 지디넷코리아가 코엑스 그랜드볼륨에서 개최한 시큐리티 넥스트 컨퍼런스에서 핀테크의 성패는 보안과 새로운 비즈니스 창출 역량에 달렸다고 강조했다. 페이팔이나 알리페이와 유사한 간편결제 서비스를 내놓는 것만으로는 한계가 있다고도 지적해 눈길을 끌었다. 기존에 없는 서비스를 만들어내는 것이 중요하다는 것이다.

yong2

김 교수에 따르면 보안이 받쳐주지 못하는 핀테크 서비스는 의미가 없다.

대표적인 핀테크 회사로 통하는 페이팔의 경우 보안에 적지 않은 투자를 하고 있고, 신뢰할만한 이상거래탐지 시스템을 갖췄다는 평가에도 하루 평균 3만3천건의 결제사고가 발생하는 있다는 것이다.

김 교수는 "최근 국내 카드 3사에서 개인 정보 유출 사고가 터졌고 POS 시스템 해킹, 앱카드 사고 등 다양한 금융사고가 발생하고 있다"면서 "핀테크 시대에는 다양한 보안 위협 가능성이 존재한다"고 경고했다. 금융 서비스 특성상, 보안 사고가 터지면 대규모 경제적 손실로 이어질 가능성이 크다는 얘기다. 보안에 취약하다는 인식이 확산되면 핀테크의 설자리 자체가 사라질 수 있다. 김인석 교수는 "통계청 조사를 보면 사용자들은 디지털 결제를 쓰지 않는 가장 큰 이유로 정보 유출 및 보안 우려를 꼽고 있다"면서 "핀테크 산업 발전을 위해서는 무엇보다 보안이 선결되어야 한다"고 거듭 강조했다.

핀테크는 보안 시장 활성화 측면에서 매력적인 주제다. 김 교수는 핀테크가 보안 시장에 미칠 효과에 대해 ▲규제 방식 개선에 따른 정보보호 활성화 ▲핀테크 보안 및 플랫폼 기업의 등장 ▲금융권, ICT업체, 정보보호 업체 인수합병 등을 꼽았다.

우선 핀테크 활성화 정책으로 인해 저성장 상태인 국내 보안 시장 전체 규모가 커질 것으로 예상된다. 또 기존 오프라인 및 온라인에서 이뤄지던 금융보안이 모바일 금융보안으로 재편되고, 금융보안 서비스를 제공하는 보안 플랫폼 전문 기업도 등장할 것으로 보인다. 김 교수는 "삼성전자의 루프페이 인수, 옐로모바일의 제이티넷 인수 등 제조사, 플랫폼 회사, 통신사들과 보안 업체간 M&A가 활발해지고 있다"면서 핀테크발 업체간 합종연횡도 주목할만한다고 전했다.

국내 핀테크 시장은 지급결제 분야로 발전해왔다. 이런 가운데 최근 인터넷전문은행 설립이 허가되면서 금융사화 ICT 업체간 제휴가 활발해지고 있는 상황이다. 보안 측면에서도 걸림돌이 꽤 있다.

김인석 교수는 "국내의 경우 문제 발생 시 책임 및 입증이 대부분 이용자에게 주어지는 불합리한 부분이 있는데다 복잡하고 어려운 결제 프로세스를 사용자에게 강제하여 편의성도 떨어지고 있다는 점도 문제"라고 지적했다. 또 "사용자 단말에 보안이 집중되고 있는 것도 문제로 꼽힌다"고 덧붙였다.

문제 해결을 위한 키워드로는 보안 표준, 편의성, 창의성, 사후조치가 제시됐다. 보안 표준 측면에선 글로벌 기준을 따르지 않는 국내 보안 정책이 개선될 필요가 있다는 지적이다. 김인석 교수는 "보안 평가 인증 제도가 국제용과 국내용으로 이원화돼 있고, 국제적으로 인증 받을 수 있는 핀테크 보안 기술이 부재한 상황이다"고 말했다.

사용자 편의성도 이제 보안에서 중요한 요소가 됐다. 김인석 교수는 "사용자 편의성을 등한시하고, 금융 보안 필수 프로그램 설치만을 강조하는 것에서 벗어나 보안 수준을 유지하면서도 사용자 편의성을 높이는 것이 중요하다"고 강조했다.

관련기사

보안과 관련해 핀테크 기업의 자율성도 요구된다. 김인석 교수는 "정부 규제에만 맞춘 형식적인 보안 정책을 갖고 있다보니 유연성이 부족하다"면서 "기업이 보안 문제에 적극적으로 개입하도록 유도할 필요가 있다"고 말했다.

IT특성상 완벽한 보안은 없다. 김 교수는 "그런만큼 한번 뚫린 보안에 대한 사후조치 프로세스에 대한 고민이 필요하다"고 말했다.