본문 바로가기

보안 이야기

핀테크 시대, 금융보안은 어떻게?


4차 산업혁명이 글로벌 경제의 핵심 주제로 자리 잡았는데 금융업도 예외는 아닙니다. 


금융업의 4차 산업혁명 원동력 중 하나가 바로 핀테크 인데요,

직접 대면하지 않고 송금, 대출, 자산관리 등 다양한 금융 서비스를 이용할 수 있기 때문에

사용자 편의성을 높였다는 평가뿐만 아니라 금융 산업의 미래를 이끌 디지털 기술로 떠오르고 있습니다.


하지만 이렇게 편한 서비스도 안 좋은 점이 있기 마련!

편해진 만큼 보안 부분에서 많은 의심과 우려의 목소리가 나오는데요~

오늘은 핀테크의 정의, 분야, 앞으로의 보안 방법에 대해 알려드리겠습니다.




핀테크의 정의



금융(financial)과 기술(technology)이 결합한 서비스 또는 그런 서비스를 하는 회사를 가리키는 말로

IT 기술을 기반으로 한 금융 서비스 입니다.

출처 : 네이버 금융용어사전


최근 들어 스마트폰으로 물건을 사거나 현금인출을 하는 모습을 종종 볼 수 있죠?


이런 모습들이 IT 기술(스마트폰)과 금융서비스(결제)의 결합, 핀테크의 한 모습이라고 생각한다면

좀 더 이해가 쉬우실 겁니다^^


2000년대 초반부터 전자거래와 신용카드 등 비 현금 지급수단 결제 증가로 발전했던 핀테크 시장은

스마트폰의 탄생과 함께 급속도로 성장하고 있습니다. 


아직까지는 결제 수단으로의 간단한 모습만이 익숙하겠지만

자산도 관리해주고 대출도 중개해 주는 등

핀테크의 영역은 우리가 생각하는 것 보다 굉장히 넓고 깊습니다. 


그러니 IT 기업과 금융업계 종사자들이 함부포 포기할 수 없는 시장이겠죠?




핀테크의 이용 범위


 

핀테크로 이용할 수 있는 서비스는

크게 지급 결제, 송금, 자산 관리, 대출 중개 입니다.



▲ 지급 결제 

지급 결제 서비스는 단순 비밀번호만 입력하면 물건을 쉽게 살 수 있는 서비스 인데요

최근 공인인증서와 ActiveX 의무화 폐지로 인해

다양한 IT 기업이 금융 업체들과 제휴하여 시장을 넓혀가고 있는 분야입니다. 


인터넷으로 결제를 하려 할 때마다 뜨는 수 많은 ActiveX, 공인인증서 확인 창들!

정말 생각만 해도 끔찍한데요,

그런 경험들을 떠올려 보면 핀테크의 결제 서비스가 큰 편의를 제공하는 서비스라는 것을 

바로 알 수 있습니다.



▲ 송금

송금자와 수탁자를 직접 연결해

송금 수수료를 낮추고 송금 시간도 단축할 수 있는 송금 서비스 입니다.


지금은 모바일 뱅킹으로 예전보다는 간편하게 송금할 수 있지만

공인인증서 로그인, 암호 입력 등 번거로운 절차가 아직도 많지요.

게다가 간혹 수수료라도 지불해야 하면

모바일 뱅킹 이라도 시간과 비용이 상당히 많이 드는데요,

핀테크를 도입한 서비스를 이용한다면 이런 걱정과 부담은 끝!


은행에서 제공하는 모바일 뱅킹을 사용하지 않고

간단한 암호만 입력하면 송금이 가능합니다. 

여기에 수수료 또한 지불하지 않거나 은행보다 매우 저렴하다고 하니

아주 반가운 서비스겠죠?



▲ 자산 관리

자산관리를 하는 핀테크 서비스는 들어보셨나요?

아마 지급 결제, 송금 서비스는 들어보셨겠지만 자산관리 서비스는 생소하실 것이라 생각합니다.


자산관리라고 하면 고액의 자산을 관리하는 서비스라고 생각할 수 있겠지만

핀테크를 이용한다면 소액 자산도 관리할 수 있습니다. 


핀테크를 통해 제공되는 자산 관리 서비스는 몇 가지 질문을 통해 

우리가 가진 자산과 투자 성향을 파악하고 주가지수 등락, 채권·부동산 가격 변화 등의

데이터를 분석해 최적의 투자 포트폴리오를 제공합니다. 


이러한 핀테크 서비스는 해외에서는 활성화 되고 있지만

아직 국내는 서비스 준비 중인데요,

하지만 최근 금융권도 핀테크 자산 관리 서비스에 관심을 보이고 있다고 하니,

앞으로의 발전을 기대해 봐도 되겠죠?



▲ 대출 중개

개인 대 개인 방식으로 대출자와 차입자를 직접 연결하는

대출 중개 서비스도 핀테크 서비스 입니다.


영국에서 만든 P2P(개인 대 개인) 대출 서비스 ZOPA가 그 중 하나인데요

ZOPA는 개인이 계좌를 개설하면 한 사람 당 2만원 정도의 금액이 넘지 않는 범위에서

다수의 사람들이 공동으로 돈을 입금하여 빌려 주는 방식으로 서비스를 제공하고 있습니다. 


그리고 이 과정에서 대출자와 차입자는 금융 회사를 거치지 않고 직접 거래할 수 있지요.


이런 방식으로 대출자들은 시중 금리보다 싸고 신속하게 돈을 빌릴 수 있고

채권자들은 시중 이자보다 높은 이자를 받을 수 있겠지요?


물론 대출 서비스이니만큼 신용 평가도 적용이 되는데요

핀테크에서는 기존 금융권의 신용 평가에 소셜 미디어와 모바일 빅데이터 분석을 더해

더욱 입체적이고 즉각적인 신용 평가 시스템이 가능합니다. 




핀테크와 보안

 


보수적인 금융권에서 새로운 아이디어와 기술을 도입하면서

빠르고 간편한 금융 서비스들이 탄생하고 있는데

아무리 편한 서비스라도 고객의 자산을 안전하게 지켜내지 못한다면 무용지물 입니다.


보다 편리하고 좋은 핀테크 서비스를 누리기 위해 최근 다양한 보안 기술을 선보이고 있는데

크게 지식 기반 인증, 소지 기반 토큰 인증, 생체 기반 인증, 특징 기반 인증으로 나눌 수 있습니다.



▲ 지식 기반 인증

문자, 숫자 등 텍스트 기반의 비밀번호 방식 인데요

키보드로 직접 입력하는 이전의 방법과는 달리 가상 키패드 화면을 이용하거나

사전에 등록한 패턴, 이미지를 선택해 화면에 그림을 그리는 방법도 해당됩니다.

알고 있는 정보를 이용해 OTP(On Time Password)를 생성하는 

OTP 코드북도 지식 기반 인증방식이라 할 수 있습니다.



▲ 소지 기반 토큰 인증

소지 기반 토큰 인증은 다른 채널을 활용하는 인증방식으로

SMS, 음성, 이메일 등으로 인증하는 방식을 말합니다. 


최근 인터넷 뱅킹에서 공인인증서와 함께 많이 사용하는 방식인데요

OTP도 별도의 인증매체에 인증하기 때문에 비슷한 방법이라고 볼 수 있습니다. 



▲ 생체 기반 인증

최근 가장 주목 받고 있는 방법으로 스마트폰 지문인식 기능이 대표적인 사례 입니다. 


최근 홍채인식 기능을 도입한 스마트폰도 나오면서 

얼굴 형태, 홍채, 지문, 정맥구조 등 개인의 고유한 생물학적 특성을 금융에 접목하려는 노력이 보이고 있습니다. 



▲ 특징 기반 인증

특징 기반 인증은 Q&A 방식으로 사용자의 정보를 이용하기 때문에 지식 기반 인증과 유사할 수 있지만

사용자의 고유 정보가 아닌 특징을 활용한다는 점이 가장 큰 차이점 입니다. 


여기서의 특징은 사용자의 답변이 사용자만 유일하게 아는 정보가 아니라 

사실에 기반한 정보 입니다.