[뉴스워커_금융특집] 4차산업과 금융 ⑤보안 편…下. 주목받는 금융 보안 기술들
[뉴스워커_금융특집] 4차산업과 금융 ⑤보안 편…下. 주목받는 금융 보안 기술들
  • 신지영 기자
  • 승인 2017.08.08 08:50
  • 댓글 0
이 기사를 공유합니다

[뉴스워커_신지영 기자] 4차산업이 발달하면서 금융권에도 새바람이 일고 있다. 최근 국내에는 카카오뱅크, K뱅크 등 인터넷전문은행이 문을 열면서 낮은 대출금리를 무기로 수백만 명의 가입자를 만들어 내고 있는 상황으로 곧 천만명의 가입자 확보가 눈앞에 실현될 것으로 기대되고 있다. 이렇게 많은 사용자를 만들어내면서 더욱 주목받게 되는 부분이 안전한 금융 거래를 위한 ‘보안’의 문제이다. 뉴스워커는 금융특집을 이어가면서 금융 보안기술에는 무엇이 있는지 알아봤다.<편집자 주>

◆ 주목받는 보안기술 홍체 등 ‘생체인식’

은행에 직접 가지 않는 비대면 거래가 일상화되면서 무엇보다 인증 기술이 중요해졌다. 이와 관련하여 다양한 생체인식 기술이 빠른 속도로 발달하고 있다. 생체인식 결제(biometric payment)는 손가락의 지문이나 눈의 홍채, 음성이나 표정 등 신체를 이용해 개인의 신원을 확인하는 기술을 말한다. 생체인식 관련 업계의 수익은 2013년 5천만 달러 수준에서, 매년 40% 가까이 성장해 2019년에는 4억 달러에 다다를 것으로 전망된다.

▲ 미래를 앞당기는 기술의 선택은 기업이 살아가야 할 절대적 존명 중의 하나다. 특히 4차산업과 연동하여 금융의 보안기술은 그 무엇보다 뒤 설 수 없는 절대절명의 생존게임이 되어가고 있다. <사진츨처_LGCNS, letstalkpayments.com /그래픽_진우현 기자>

생체인식에 사용되는 신체 부위는 얼굴, 지문, 음성 등 다양하다. 가장 기본적으로 쓰이는 것은 얼굴이다. 중국 최대 전자상거래 업체 알리바바는 얼굴을 신용카드처럼 사용하는 ‘스마일 투 페이’ 서비스를 선보이기도 했다. 지문 역시 널리 쓰이는데, 다만 인구의 5% 정도는 지문이 없다는 것이 약점이다. 눈동자 주변의 홍채를 이용하는 방법은 위조가 불가능해 안전성이 높지만, 눈을 갖다 대야 하는 점이 불편하고, 고해상도의 기기가 필요하기 때문에 초기 비용이 많이 드는 한계가 있다. 또한 소리나 움직임을 통해 구별하기도 한다. 음성 인식 기술이 대표적인데, 개발비용이 저렴하다는 장점이 있지만 주변 소음이 없어야 하고 건강 상태나 기분에 따라 결과 값이 다르게 나오기도 해서 일반화시키기 어려운 측면이 있다. 이밖에도 글씨를 쓰는 필체로 판별하기도 하며, 걸음걸이나 체취를 이용한 생체인식이 얼굴이나 지문보다 정확도가 높다는 연구 결과도 있다.

생체인증의 장점은 무엇보다 간편함이다. 금융거래를 하거나 온라인 쇼핑을 할 때, 웹사이트를 이용할 때나 도서관에서 책을 빌릴 때 등 다양한 경우에 이용되고 있다. 특히 2015년 공인인증서 의무화가 폐지되면서 간편결제를 이용하는 온라인 거래에서 생체인증의 활용도가 높아졌다. 금융감독원은 지난해 8월 금융회사들이 공인인증서나 일회용비밀번호(OTP) 외에 다양한 인증수단을 도입하도록 유도하겠다고 밝혔다. BC카드는 다음 달 목소리로 본인 인증을 하는 서비스를, 롯데카드는 손바닥에 흐르는 정맥으로 결제하는 서비스를 각각 시작할 예정이다. 홍채나 안면, 몸짓 등을 통한 인증도 준비되고 있다.

◆ 가장 주목받는 금융 보안 기술 ‘블록체인(Block chain)’

가장 주목받고 있는 금융보안 기술은 블록체인이다. 블록체인은 사용자 모두의 거래 내역이 담긴 디지털 장부를 특정 기관의 중앙 서버가 아닌 개인 간(P2P) 네트워크에 분산해 모든 참여자가 공유ㆍ관리하는 방식이다. 거래에 참여하는 모든 사람이 똑같은 거래 내역을 갖고 있고, 거래할 때마다 전 과정을 대조하게 된다. 체인으로 연결된 중간거래를 고의로 누락시키거나 변경하려면 네트워크 참여자가 가지고 있는 모든 해당 블록을 동시에 바꿔야 하는 셈이다.

그동안 금융기관은 고객의 거래 정보를 안전하게 보관하기 위해 강력한 보안 장비와 시스템을 구축하는데 엄청난 투자를 해야 했으나, 블록체인은 거래 장부를 저장할 중앙 컴퓨터가 필요 없을 뿐만 아니라 거래 내역을 분산 저장하기 때문에 더 낮은 비용으로 더 우수한 안전성을 확보하는 것이 가능하다. 특히 다수의 이용자에게 분산해 데이터를 저장하기 때문에 서버가 다운되거나 폭파로 인해 웹 작동이 멈추는 일은 없으므로, 향후 분산서비스거부(DDoS·디도스) 공격 등을 해결할 수 있는 대안으로도 기대를 모으고 있다.

이미 해외에서는 금융뿐만 아니라 음악·게임·유통·건강관리 등 다양한 산업 분야에 블록체인 기술이 활용되고 있다. 개인인증, 신용관리, 지불결제, 송금, 증권거래정산 등의 핀테크 분야를 넘어, 부동산, 유통, 귀금속 거래 등 다양한 산업 분야로 적용이 확대되는 추세다. 온라인 선거, 식품 안전망, 우편 서비스 등 미래형 전자정부에도 사용이 시도되고 있고, 궁극적으로 미래사회가 나아갈 방향이라고 극찬하는 사람들도 있다.

중국의 경우 지난해 산업과 정보화 영역을 담당하는 공신부에서 블록체인 기술 및 응용 프로그램 개발 백서를 발표해 산업화를 위한 가이드라인을 내놓았다. 미국에서도 공공 분야 헬스케어 연구, 의회 법률안 처리 등 정부 차원에서 블록체인을 활용할 구상을 발표했다. 에스토니아는 주민관리나 건강·금융정보를 국가 차원의 블록체인으로 구성할 계획이며, 두바이는 2020년까지 모든 공문서를 블록체인으로 관리하도록 할 방침이다.

◆ 국내의 금융 보안 기술들 ‘신한은행 블록체인 기반 발급서비스 선뵈’

우리나라에서도 블록체인을 활용하려는 시도가 활발하다. 신한은행은 지난해 8월 금괴(골드바)를 거래할 때 받는 구매교환증과 보증서를 블록체인 기반으로 발급하는 서비스를 선보였다. 블록체인 기술을 상용 금융거래에 적용한 첫 사례로, 교환증과 보증서의 위·변조 가능성을 차단하고 분실 위험을 없앤 것이다.

삼성SDS는 기업이 블록체인을 신속히 적용할 수 있는 엔터프라이즈 블록체인 플랫폼인 넥스레저(Nexledger™)를 삼성카드에 적용해 운영하고 있으며 제조, 물류, 무역 등으로 확장 중이다. 또한 넥스레저에 더해 블록체인 디지털 신분증, 블록체인 금융 결제 서비스를 선보였다. 세 가지 기술 모두 자체 개발한 것으로, 블록체인 신분증에 결제 서비스까지 결합시켜 상용화한 것은 삼성SDS가 처음이다.

그밖에 다른 국내 ICT 대기업들도 블록체인 상용 기술 개발에 박차를 가하고 있다. LG CNS는 2015년 국내 최초로 블록체인 기술을 적용한 비상장 주식 거래 플랫폼(B-Trading) 개발에 성공했다. 주주에게 문서 형태의 증명서를 발급해주는 대신 블록체인을 이용해 전자증권을 발행하는 방식이다. 또한 카카오는 지난달 말 카카오톡으로 전달된 메시지를 고객이 전자서명하면 이를 제휴 금융기관에서 이용할 수 있는 서비스를 선보였다. 개인인증 내용이 담긴 문서를 암호화해 블록체인에 올려두면 위·변조가 안 된다는 특성을 이용해 한 번만 인증하면 다른 금융사에서 간단히 로그인할 수 있게 한 것이다. 신한생명과 한화손보·대신증권 등 7개 금융기관이 이를 사용할 예정이다.

◆ 미래의 핀테크와 보안 ‘리스크 관리가 무엇보다 중요’

금융은 다른 산업에 비해 가장 강력한 규제가 적용되는 분야다. 그만큼 리스크 관리가 중요하며, 개인정보나 거래내역의 유출로 인한 직·간접적 피해가 막대하기 때문이다. 4차 산업혁명이라는 시대적 흐름 속에서 우리나라의 핀테크는 급속도로 성장하고 있다. 미국이나 영국 등 핀테크 선진국에 비해 시작은 다소 늦었지만, 세계최고 수준의 초고속 인터넷과 스마트폰 보급률 등을 바탕으로 쉽고 간편한 금융 서비스는 빠르게 확산되고 있다. 그러나 그 편리함의 이면에는 언제나 보안 사고의 위험이 도사리고 있음을 간과해서는 안 된다.

이와 관련하여 최근 미국 등 선진국을 중심으로 금융보안에 대한 규제 강화를 추진하고 있는 점에 대해 주의 깊게 검토할 필요가 있다. 미국 뉴욕주는 주정부 차원에서 최초로 금융기관의 최고정보보호책임자 지정, 사이버보안 시스템 설치 등을 의무화한 '금융회사 사이버보안 요구사항'을 제정해 올 3월부터 시행 중이고, 중국 역시 금융, 에너지 등 중요 인프라에 대한 보안 강화를 위한 '네트워크 안전법'을 제정하여 6월부터 시행할 예정이다. 또한 지난 3월 독일 바덴바덴(Baden-Baden)에서 열린 G20 재무장관 및 중앙은행 총재 회의에서도 금융분야 사이버보안 규제 강화 필요성이 제기돼 금융안정위원회(FSB) 주관으로 국가별 사이버보안 규제현황 조사가 실시되고 있다. 핀테크가 이미 자리잡은 상황에서, 향후 기술 발전을 저해하지 않는 선에서 필수적인 보안 기준을 반드시 유지하자는 것이다.

4차 산업혁명 시대, 금융 산업의 가장 큰 과제는 간편함과 안정성 사이의 적절한 균형이다. 핀테크의 핵심은 더 간단하고, 더 편리한 금융 거래다. 하지만 그 전에 반드시 안전한 거래에 대한 신뢰가 확보되어야만 한다. 더 간편해지는 만큼 더 위험해진다는 사실을 잊어서는 안 된다. 새로운 금융 기술을 지원하는 혁신적인 자세와 더불어, 거래의 안전을 담보할 새로운 보안 기술의 튼튼한 토대가 조화를 이뤄야 할 것이다.


관련기사