이재운 <삼성전자의 빅픽처> 저자

▲ 2019년 12월 서울 여의도 63컨벤션센터에서 열린 한-아세안 핀테크 콘퍼런스에서 참석자들이 발표 내용을경청하고 있 다. 연합뉴스

핀테크는 금융을 더 쉽게 다루자는 기술적 시도에서 비롯됐다. 서비스 측면에서 편리성을 강조하는 과정에 불거진 가장 큰 문제는 ‘안전성’, 바로 보안 문제다. 수많은 해커가 금융거래의 허점을 노리는 상황에서 간편함을 내세운 핀테크에 대한 불안감은 당연히 제기되는 문제다.
실제 주변에서 여전히 적잖은 이들이 불안감을 이유로 핀테크 서비스를 거부하는 모습을 심심치 않게 보인다. 서비스 이용자들도 “이용한 적 없는 거래가 이뤄졌다”는 피해 호소를 한다. 최근 신청하지 않은 이체가 이뤄지며 금전상 손해를 봤다는 신고로 경찰이 수사에 나서는 일이 계속되고 있다.
관련 업체들은 핀테크 보안의 새로운 대안을 제시하는 데 골몰하며 경쟁을 벌인다. 공인인증서 폐지, 신기술 도입에 대한 문호 개방 등 제도 변화가 이어지면서 관련 분야의 움직임 역시 활발해지고 있다.

공인인증서 폐지, 대체 시장을 잡아라
공인인증서 제도는 인터넷뱅킹을 빠르게 확산하는 데 기여했다는 공로 속에서도, 별도 프로그램(액티브엑스 등)을 잔뜩 설치해야 하고 사용자 불편을 야기한다는 지적을 받아왔다. 결국 전자서명법이 개정돼 2020년 ‘공인’ 자격을 잃으면서 인증서 시장은 무주공산이 됐다.
현재는 기존 (공인)인증서 이용자가 남은 유효기간을 활용하고 있지만, 더 편리한 방식의 인증 상품이 나오면서 새로운 구도가 펼쳐지고 있다.
가장 빨리 움직인 곳은 카카오다. 카카오는 자회사 카카오페이를 통해 ‘카카오 인증서’를 선보였다. 카카오톡을 이용해 본인 여부를 확인하고, 여기에 스마트폰에 기본 탑재된 생체인증을 활용하는 방식이다. 공인인증서 제도 폐지에 발맞춰 빠르게 움직였고, 2020년 안에 2천만 건 발급을 예상한다.
네이버 역시 네이버페이를 통해 ‘네이버 인증서’를 내놨다. 카카오 인증서와 마찬가지로 스마트폰의 다양한 기능을 활용하며 확장했고, 최근에는 컴퓨터(PC)에서도 자체 브라우저(웨일)로 이용할 수 있도록 하며 핀테크 서비스에 필요한 인증 시장을 잡아나가겠다는 포부를 보인다.

신기술 활용 활발, 합작 추진도
여기에 이동통신 3사와 손잡은 중소기업 ‘아톤’은 패스 인증서로 틈새를 파고든다. 모바일에서 본인 인증 분야로 저변을 넓힌 패스 인증서는 네이버와 카카오에 앞서 모바일 운전면허증 저장 서비스를 선보이며 입지를 다졌다. 최근에는 농협은행, 삼성증권, 제주은행 등과 공급 계약을 맺으며 기세를 올리고 있다.
다양한 최신 기술을 활용한 보안 역시 도입이 활발하다. 인공지능(AI) 등 신기술을 활용하면 이용자에게 부담을 주지 않으면서도 안전한 금융거래를 지원할 수 있기 때문이다.
최근 가장 화두는 ‘화이트박스 암호’ 기술이다. 금융거래 같은 민감한 정보를 다루는 데이터 전송은, 이를 있는 그대로(평문 형태) 전송하는 대신 암호화 작업을 거쳐 전송한다. 데이터를 일정 규칙을 가진 암호로 변환해 전송하기 때문에, 해독하려면 이를 풀어낼 ‘열쇠’(key)가 필요하다. 해킹 공격자는 이를 알아내기 위해 다양한 방법을 동원하고, 보안 담당자는 그 공격을 무력화하기 위한 방안을 생각하는 상호 대응이 지금까지 이어졌다.
이런 암호화에서 기존에 활용하던 ‘블랙박스’ 방식은 하드웨어 형태의 암호화 장치를 이용하는 형태다. 해커가 이에 대한 정보를 한번 획득하면 모든 정보가 고스란히 노출되는 단점이 있다. 이 점을 보완하기 위해 나온 화이트박스 방식은 소프트웨어 형태로 암호화를 진행한다. 주기적으로, 혹은 별도 작업을 통해 암호화 규칙 등을 바꿀 수 있다. 해커가 혹여 암호화 해독 정보를 확보하더라도 이에 대비해 새로운 암호 체계를 적용할 수 있어 안전하다.
이 기술은 핀테크뿐 아니라 자동차, 산업용 장비, 저작권 보호 등 다양한 분야에 쓰이기 때문에 최근 구글, 현대오토에버 등 대기업도 높은 관심을 보인다.
합작으로 협업을 추진하는 사례도 있다. 케이비(KB)증권과 줌인터넷은 최근 주식투자 플랫폼 개발을 위한 합작법인 설립 소식을 전했다. 각각 국민은행과 이스트소프트라는 모회사를 등에 업은 업체들로, 미국에서 이름을 떨치는 ‘로빈후드’라는 서비스처럼 국내에서도 쉽고 빠른 주식투자를 돕는 것을 모색한다. 이 과정에서 이스트소프트가 보유한 보안 기술을 접목하는 게 이들의 구상이다.

금융 진보를 위한 요구
핀테크 흐름은 금융의 근본적인 변화를 이끌며 금융거래를 앞으로 더욱 쉽고 직관적으로 바꿔갈 것이다. 하지만 폰뱅킹과 인터넷뱅킹이 처음 도입됐을 때를 생각하면 여러 금융사기 피해 역시 사전에 방지해야 할 핵심 요소라 할 수 있겠다.
업계 최고 수준의 보안을 갖췄다고 자랑하던 업체의 서비스조차 무단으로 결제됐다며 피해를 호소하는 것이 아직 핀테크 보안의 현실이다. 다른 한편으로는 신기술을 도입해 피해를 예방하고, 나아가 사고 발생 뒤에 대처를 빠르게 하는 과정을 확립하는 등 개선된 모습도 보여준다.
이제 핀테크는 모든 계좌를 한번에 관리하는 오픈은행업 시대를 맞이했다. 그만큼 보안이 제대로 갖춰지지 않으면 이 모든 서비스에 대한 불신으로 더는 진보하기 어려워질 수도 있다. 새로운 길을 만들기 위해서는, 그만큼 안전 보장에 대한 욕구 역시 완벽하게 갖춰나가야 한다. 완벽할 수 없는 게 보안이라지만, 사람들은 완벽해지길 바란다.

* 금융이 파격적으로 변화하는 시대, 핀테크라는 새 세상이 펼쳐지고 있다. 기존 아성이던 금융권과 새롭게 부상하는 정보기술(IT) 기업 사이에 치열한 경쟁이 계속되고 있다. 시장의 빈틈을 찾아 파고들며 사람 마음을 사로잡기 위해 뛰는 핀테크의 진화를 살펴본다. 글쓴이는 경영학 전공 뒤 산업과 기술 분야 전문기자로 (뜻하지 않게) 일해왔다.

ⓒ 이코노미 인사이트 2020년 11월호