[김다운기자] 금융감독원이 '제2차 핀테크 기술진단 포럼'을 18일 서울 여의도 금감원 대강당에서 개최했다.
금감원이 지난해 11월 중순 개소한 핀테크지원센터에서 진행된 150여 건의 상담업체 중 우수한 신기술을 보유한 핀테크 업체들을 선정해 이번 포럼을 진행하게 됐다.
은행, 보험, 증권사 등 금융회사에서 약 200명이 참석해 높은 관심을 나타냈으며, 포럼 전에 진행된 핀테크 업체들의 시연회장에서도 실무자들 간의 활발한 상담이 이뤄졌다.
김유미 금융감독원 IT정보단장은 "지난달 개최된 1차 포럼 이후 다수의 금유업체들이 핀테크업체에 대한 문의를 하는 등 긍정적 성과를 거둬, 이번에 다시 핀테크업체와 금융사 간의 만남의 장을 마련하게 됐다"고 말했다.
김 단장은 "금감원은 금융거래 안전성을 해치지 않는 선에서 핀테크 제약 요인을 살펴보고, 불필요한 규제는 걷어낼 수 있도록 노력하겠다"며 "민간 차원의 자발적인 협역체계도 구축돼야 할 것"이라고 강조했다.
이 자리에서는 7개 인증매체 보안솔루션 업체들이 참석해 핀테크에 이용될 수 있는 새로운 보안기술을 소개했다.
사이버씨브이에스가 개발한 'NFC-사인' 기술은 스마트폰에 비밀번호 등 사용자 금융정보를 저장하지 않음으로써 해킹이 되더라도 보안정보가 유출되지 않게 하는 기술이다. 사용자가 직접 데이터를 입력하는 것을 최소화하고 푸시(Push)나 터치만으로도 앱이 구동할 수 있도록 편리성도 강조했다. 금융회사들이 자동응답서비스(ARS)나 문자메시지(SMS) 인증에 따른 비용을 줄일 수 있는 장점도 있다.
시큐브는 본인인증수단을 대체할 수 있는 'Q인증'과 모바일 즉석응답(QR)터치 간편인증 결제 기능을 소개했다. Q인증은 해킹될 수 있는 SNS인증을 보완한 방식으로 인증 코드를 일회용 QR코드로 변환해 전송한다. 이규호 시큐브 연구소장은 "사용자들은 간편하게 터치만으로도 인증을 완료할 수 있다"고 말했다. QR터치는 결제시 사용자가 최종적으로 직접 승인해야 거래가 이뤄질 수 있도록 하는 시스템으로 보안성을 높였다.
안심 SMS서비스 인증 기술 업체인 벨소프트는 기존 2채널 인증 서비스의 해킹과 스미싱 등을 방지하고 보안성을 높인 기술을 선보였다. 최형석 벨소프트 부사장은 "SMS 인증은 편리하지만 단순한 평문으로 보내짐으로써 해커에 의해 탈취될 수 있는 위험이 있다"고 말했다. 벨소프트의 기술은 인증번호를 암호화해 보내 사용자만 인식할 수 있도록 했다. 기존 은행과 카드사의 SMS 인증 서비스에도 그대로 적용할 수 있다.
한국프레이밍연구소는 해커의 도용이 불가능한 일회용패스워드(OTP) 기술에 대해 발표했다. SMS나 ARS 방식을 사용할 필요 없이 OTP 방식만 갖고도 충분한 보안성을 갖췄다. 알고리즘 없이 무작위로 숫자를 생성하기 때문에 설사 OTP가 탈취되더라도 안전하다는 설명이다. 공인인증서를 대체할 수 있는 수단으로도 사용될 수 있을 것으로 봤다.
쿠노소프트가 소개한 '시큐어투키'는 카드나 은행 거래 전 본인확인 기술이다. 정해국 쿠노소프트 이사는 "해외직구 등을 통해 카드정보가 탈취되거나 카드 복제 등으로 결제피해가 발생하는 것을 막을 수 있다"고 강조했다. 카드 결제시 사용자가 앱을 통해 승인을 해야 결제가 이뤄지기 때문에 도난에 대한 결제피해 가능성을 막았다. 또 사전승인 등록으로 현장에서 시간이 지연되는 번거로움을 줄일 수도 있다고 전했다.
에스에이치에스는 지문 코드만으로 본인인증과 결제, 송금을 할 수 있는 핀(FIN) 코드 기술을 소개했다. 기존 지문인식은 데이터량이 많고 인식할 때마다 상이한 정보가 나오며 복제가 용이하다는 단점이 있었지만, 지문의 영상을 저장하는 것이 아니라 특징점을 추출해 일정 자리수의 코드로 변환하는 '순차지문' 기술로 문제점을 해결했다는 설명이다. 이도훈 에스에이치에스 대표는 "열 손가락 모두를 제3자가 복제할지라도 소비자가 처음 등록한 지문숫자와 순서를 모르면 사용할 수 없다"고 말했다.
한은호 인포틱스 대표는 공인인증서와 액티브X가 필요없는 2채널 분할입력 안전금융거래 방안에 대해 발표했다. 현재는 금융거래시 계좌번호와 비밀번호 등을 PC나 모바일 등 한 기기에서 입력한다. 하지만 이 정보를 둘로 쪼개 일부는 PC에서 입력하고 나머지는 등록한 휴대폰 전화를 통해 입력하면 정보 유출 시에도 불법사용을 막을 수 있다는 아이디어다.
포럼에 참석한 핀테크 업체들은 "금융권 실무자들과 한 자리에서 소통할 수 있는 기회가 마련돼 매우 도움이 됐다"는 소감을 전했다.
이종일 벨소프트 대표는 "3개 은행과 기술 도입 여부를 활발히 얘기하고 있다"며 "정부에서 이런 행사를 마련하는 등 핀테크 산업에 드라이브를 걸고 있는 것은 다행이라고 생각한다"고 설명했다.
김유민 쿠노소프트 선임연구원은 "카드승인 보안 앱에 대해 카드사와 금융결제원 등에서 관심을 많이 가져주고 있어 긍정적인 분위기"라고 말했다.
김다운기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기