핀테크(FinTech)가 전 세계 IT 트렌드의 한 축으로 자리잡고 있다. 핀테크는 금융을 뜻하는 파이낸셜(financial)과 기술(technique)의 합성어로 모바일 결제·송금, 개인자산관리, 크라우드 펀딩 등 ‘금융·IT 융합형’ 산업을 말한다.
핀테크는 전자지갑, 모바일 신용카드 등 금융결제와 관련된 기술뿐 아니라 사용자 결제정보와 전자상거래 기록, SNS 활동, 위치정보 등 다양한 빅데이터 활용이 가능한 기술로 발전하고 있다.
핀테크 시장은 페이팔, 구글, 애플, 페이스북, 알리페이, 텐센트 등 ICT 기업들이 주도하고 있는 가운에 다양한 아이디어로 무장한 스타트업들이 참여해 시장을 활성화하고 있다. 우리나라에서도 통신사와 포털사를 중심으로 핀테크 시장의 문을 두드리고 있으며, 여러 스타트업들이 시장 개화를 위해 뛰고 있지만, 보안성 심의와 같은 규제에 발목이 묶여있는 상황이다.
핀테크의 가장 중요한 기술요소는 ‘보안’
핀테크가 ICT의 새로운 시장을 열어가고 있으며, 정부도 규제완화를 통해 핀테크 시장 활성화를 지원하겠다는 의지를 강력하게 보이고 있다. 이 때문에 핀테크 사업의 가장 중요한 요소인 ‘보안’ 시장에도 새로운 기회가 생길 것으로 기대된다.
온오프라인 결제 시스템이 요구되는 핀테크는 거래가 본인에 의해 정상적으로 이뤄지고 있는 것인지, 소비자가 원하는 금융서비스가 제대로 제공되고 있는지 투명하게 관리될 수 있어야 한다. 이를 위해서는 사용자와 단말이 확실하게 맞는지 입증할 수 있어야 한다.
우리나라에서는 최근 전자금융사기로 은행에서 자신도 모르게 돈이 빠져나가는 사고가 잇달아 발생하고 있어 온라인 금융거래 보안 문제가 비상등이 켜진 상태이다. 개인정보와 금융정보 유출사고가 연이어 발생하면서 공격자들은 여러 경로로 입수한 개인정보를 마이닝해 고급화된 개인정보를 손에 넣게 됐으며, 이 정보를 이용해 정상적인 거래 프로세스를 거쳐 거래를 시도하게 된다.
전자금융거래에서 비정상 거래를 탐지하기 위해서는 ‘이상거래탐지시스템(FDS)’이 반드시 필요하며, 금융감독원의 금융보안 가이드라인에 따라 금융기관들이 FDS 구축 사업을 한창 진행하고 있다. FDS는 사용자의 평소 거래패턴을 분석해 평소 거래와 다른 거래가 시도되면 이상상황을 알려주는 시스템이다.
우리나라 온라인 금융거래는 실시간 처리가 가능해야 하기 때문에 해외 금융기관의 FDS보다 까다로운 조건의 요구사항이 있다. 사용자와 거래 데이터에 대한 정교한 빅데이터 분석 기술이 필요하며, 본인확인을 위한 인증 시스템의 정확도도 매우 높아야 한다.
금융거래시 반드시 설치해야 하는 보안모듈도 올해부터 금융기관이 자유롭게 선택하도록 했기 때문에 단말과 사용자 인증을 위한 기술, 이상거래 여부를 탐지하는 기술 등 새로운 기술이 다양하게 선보이게 될 것으로 보인다.
FDS 위한 다양한 기술 속속 등장
FDS의 가장 핵심적인 기술은 빅데이터 분석을 통한 사용 패턴 도출이다. 사용자마다, 사용하는 금융 서비스마다 다른 패턴을 도출해내야 하기 때문에 고도의 분석기술이 필요하며, 안정화 될 때 까지 상당한 기간이 소요된다.
FDS가 제대로 동작하기 위해서는 IP와 MAC 주소를 통한 인증 뿐만 아니라 단말부터 계정계 정보 등 모든 정보를 수집해 분석할 수 있어야 한다. 단말과 사용자 인증 기술도 매우 중요하게 요구된다. 공인인증서 뿐 아니라 사설인증서를 통한 본인인증과 함께 OTP, 보안카드, 휴대전화 SMS, QR 코드 등 사용자가 갖고 있는 다양한 인증 매체를 통한 인증이 함께 사용돼야 한다.
스마트폰에 탑재된 지문인식 기능을 이용하면 보다 확실한 본인인증이 가능하며, 전자서명, 안면인식 등 바이오 인식을 통한 인증 기술도 주목을 받는다. 기 유출된 개인·금융정보를 FDS에 연계해 유출정보를 통한 금융거래 시도 시 경고를 울리는 방안도 논의된다.
그러나 금융기관에서 구축하는 FDS 중 이러한 기술요건을 진지하게 고려하지 않는 측면이 있어 우려의 목소리가 높다. 규제때문에 어쩔 수 없이 저가의 FDS를 구축한 후 소비자 보호를 위한 책임을 다했다고 주장하면서 피해가 발생했을 때 소비자의 과실로 책임을 전가할 수 있기 때문이다. 또한 정확한 FDS를 위해서는 개인정보를 수집해야 하기 때문에 개인정보보호법과 정보통신망법 등 현행법을 개정해야 할 필요도 있다.
정부에서는 이러한 문제를 포함해 규제완화를 통한 금융거래의 안전성 확보와 산업 활성화를 지원한다는 방침을 밝히고 있어 2015년 시장의 변화가 주목된다.
