우리 학교 컴퓨터공학과 최형기 교수 인터뷰
‘호사다마’, 모든 좋은 일에는 방해와 위험이 따른다는 말처럼 핀테크의 급속성장을 저해하는 요인으로 규제와 보안이 꼽힌다. 핀테크 기술을 활용해 시장에 진입하려는 신생기업들은 획기적인 서비스를 만들어도 각종 규제들 때문에 시장에 내놓을 수 없다고 불만이다. 하지만 금융당국은 규제 완화로 인해 생겨나는 해킹, 사칭 등의 문제 때문에 규제를 무턱대고 완화할 수는 없다는 입장이다. 이러한 상황에서 대두하는 것이 바로 ‘보안기술’이다. 이에 우리 학교 컴퓨터공학과에서 보안을 연구하는 최형기 교수를 만나, 핀테크와 보안에 관한 이야기를 들어봤다.
최근 국내에서 논란이 된 공인인증서나 Active-x와 같은 추가 인증 절차의 문제점은 무엇인가.
공인인증서나 Active-x는 은행 업무를 온라인에서 처리할 때의 안전성을 확보하기 위해 만든 절차다. 하지만 인터넷에서 거래할 경우 거래자의 실물을 확인하지 못하고 공인인증서로 판별하기 때문에 공인인증서에만 접근하면 본인인 척할 수 있다. 또한, Active-x라는 프로그램의 경우 호환성이 없어 은행마다 요구하는 프로그램이 다르므로 은행이 10개면 30개가 넘는 프로그램을 깔아야 하는 불편함이 있다. 최근 이를 폐지하자는 여론이 있었고, 실제로 실행 계획 중에 있다.
간편 결제는 첫 결제에 사용된 정보를 저장하여 이후 거래에 사용한다. 저장된 정보의 암호화는 어떻게 이루어지는지.
수학 계산을 어렵게 만드는 것과 같은 암호학적 기술을 사용해 보안된 정보를 풀 수 없게끔 한다. 정확히 말해, 이론적으로 언젠가 보안된 정보를 풀 수는 있지만 풀리는 시간을 300년 정도로 잡아 실제적으로는 풀지 못하거나 풀어도 소용없도록 만든다. 하지만 모든 정보 보안은 사용자가 설정한 비밀번호에서 시작되므로 아무리 개인정보를 어렵게 암호화해도 비밀번호를 풀면 소용이 없어진다. 따라서 비밀번호는 사전에서 찾을 수 없고, 개인정보와 관련되지 않은 무작위의 암호로 설정하려는 사용자의 노력이 필요하다.
생체인식이 도입된다면, 실효성 있는 대안이 될 수 있는가.
요새는 지문이나 홍채 등의 생체인식을 확대하려는 추세다. 다른 사람의 지문이나 홍채가 자신의 지문이나 홍채와 같을 수는 없으므로 현재로써는 강력한 보안방법이다. 지문은 이론적으로나 실제로 복제할 수 있다지만 홍채는 굉장히 안전한 편이다. 다만, 인식장치를 단말기에 추가하게 되면 기계 설치비용이 추가될 수 있으므로 기업들이 보안만을 위해 자발적으로 인식장치를 넣을지는 단정할 수 없다.
핀테크 산업으로 인해 파생된 보안 문제 외에 우리나라 자체의 보안상 문제는 무엇이 있는가.
국내외를 막론하고 보안에는 정해진 틀이 없어 매번 보안 위협요소가 달라지기 때문에, 발생한 문제에 대해 사후 수리 식으로 대응할 수밖에 없다. 그런데 우리나라는 특히 보안에 대응하는 회사가 다른 회사에 비해 규모가 매우 작은 편이다. 이렇다 보니, 보안을 책임지는 회사가 오히려 보안에 취약한 경우가 있다. 우리나라가 보안의 위협에서 조금이라도 더 안전해지려면 보안회사가 영세에서 탈피해야 한다.
핀테크 기업이 주도권을 잡음으로써 생기는 추가적인 수수료가 있는지, 있다면 기존의 거래 비용보다 더 비싸지는 것인지.
핀테크 기업이 주도권을 잡는다고 해서 그 자체로 추가적인 수수료가 발생하지는 않는다. 다만, 카카오택시나 여러 편리한 핀테크 서비스는 수수료 없이 시작했지만, 서비스가 익숙해지고 확대되면 수수료가 추가될 가능성이 있다. 하지만 경쟁업체가 등장한다면 일정수준 이상 추가되지 않을 것이다. 그리고 궁극적으로 핀테크 트렌드의 본질은 고비용의 금융 수수료 구조를 파괴하려는 IT 기업들의 움직임이기 때문에 핀테크의 성장이 바로 고수수료로 이어지진 않을 것이라고 본다.
핀테크 산업이 각 산업에 많이 스며들 텐데, 핀테크 산업의 미래는 어떠한가.
IT산업 초기만 해도, 기술력이 부족했던 우리나라는 사업 아이템을 기획하는 것을 중요하게 여겼다. 하지만 현재는 새로운 아이템을 구상해도 이미 시장에 나와 있는 상태다. 사진과 관련된 애플리케이션은 많지만, 그중에서도 편리하고 기능이 좋은 것이 결국 시장에서 우위를 차지한다. 이제는 기획보다는 기술의 싸움이다. 예전에는 기획을 위한 경영공부에 곁들여 소프트웨어나 기술은 껍데기만 공부했었다. 하지만 이제는 기술이 더 중요해진 만큼 관련 분야에서 우위를 차지하기 위해서는 기술의 본질적 내용을 공부해야 한다.
핀테크를 비롯한 신기술과 마주한 사용자들은 어떤 인식을 해야 하는가.
사용자들은 보안위협과 편리성을 동시에 고려해야 한다. 편리성을 포기할 수는 없으나, 생길 수 있는 위협에 대해 알아야 한다는 것이다. 지속해서 발생하고 있는 전화금융사기와 같은 문제들은 사용자가 조금만 주의하면 손해를 입지 않을 수 있는데, ‘금융회사에서 알아서 보호해주겠지’하고 안일한 태도를 보이기 때문에 생겨난다. 모든 것을 사용자 선에서 예방할 수는 없지만, 최소한 비밀번호를 어렵게 설정하는 등 많이 알려진 보안 대책에 대해선 스스로 알아보려는 노력이 필요하다. 핀테크란 새로운 패러다임은 분명히 편리함을 제공하지만, 그것이 가져올 부작용에 대해 잘 알아야 한다.