[강호성, 허준, 성상훈 기자] '핀테크 산업의 성패는 보안에 달려 있다'
아이뉴스24가 오는 8일 여의도 사학연금회관에서 개최하는 '핀테크 핵심 이슈와 사업추진 전략' 콘퍼런스 참여 전문가들은 보안이슈 해결이 핀테크 산업의 성패를 좌우할 것이라고 전망한다.
이날 콘퍼런스는 핀테크 활성화를 위한 생태계 조성방안, 금융 당국의 규제 개선 및 완화 방안 등 생태계 전반에 대한 전문가들의 강연이 잇따를 예정인 가운데 핵심 과제로서 보안 이슈가 주목받을 것으로 보인다.
◆인증방식 고도화-전단계 모니터링 필수
이날 오후 강연에 나서는 KTB솔루션 한필규 상무는 핀테크 시대는 물론 사물인터넷(IoT), 빅데이터 분석 등 스마트 환경이 가속화될수록 보안이 더욱 중요한 화두로 떠오를 것이라고 강조한다.
특히 온라인이나 모바일 상에서 본인임을 인증하는 방식의 고도화는 반드시 필요하다는 것이 한 상무의 설명이다. 고정 비밀번호 방식에서 보안카드를 활용한 방식, 1회용 비밀번호인 'OTP' 등 인증방식은 계속 진화하고 있다.
한 상무는 보안 인증 기술을 ▲OTP 인증 등의 소지기반 ▲비밀번호나 그래픽 인증 등의 지식기반 ▲지문이나 홍채, 서명 등을 활용한 생체기반 ▲디바이스 인증이나 Q&A 인증 등의 특징기반 등 크게 네가지로 구분하며 이같은 기술을 모두 담은 자사 인증 시스템인 '스마트사인'을 소개할 예정이다.
KTB솔루션의 '스마트사인'은 처음에 자신의 사인을 직접 등록한 뒤 이후 결제시마다 처음 등록한 사인과 같은 사인을 해야만 결제가 이뤄지는 방식의 인증 시스템이다.
한필규 상무는 "스마트사인은 핀테크는 물론 모바일 보안서비스와 계정보안 서비스, 본인확인 서비스 등 다양한 비즈니스 분야에 적용할 수 있다"는 점을 강조한다.
한국EMC 보안사업본부 RSA 이준희 부장은 핀테크를 안전하게: 리스크 기반 핀테크 보안 강화방안을 주제 발표에서 핀테크 보안의 각종 방안에 대해 전문적인 분석을 제공한다.
이날 강연에서는 핀테크 보안 방안으로서 가시성(사용자 행위 모니터링, 다양한 형태의 접속에 대한 행위 분석방안) 탐지/분석(사용자 행위추적, 위험분석엔진), 대응(학습을 통한 위험탐지, 추가인증 등 대응방안 제공) 등을 진단한다.
그는 발표에서 온라인 웹의 접근에서부터 로그아웃 할 때까지 전 과정에 대한 피싱, 유출 계정 탐지 및 차단, 모니터링 등 단계별 보안강화 체계를 조목조목 다룬다. 위험분석 엔진과 위험분석 데이터를 통한 분석 방식, 위험도에 따른 추가인증, 그리고 위험도 기반 대응에 따른 효과 등을 확인할 수 있다.
아울러 사용자 행위분석 대응(Web Threat Detection)의 관점에서 접속-클릭속도-MITB 탐지 등 다양한 온라인상의 이상행위와 각각의 모니터링 결과에 대한 상세 분석과 이에 대한 대응의 핵심 열쇠를 제시하고 핀테크 보안 강화 에코시스템의 큰 그림을 제시할 예정이다.
◆자율보안 기반 O2O 확산 가능
안랩 제품기획팀 백민경 차장은 '핀테크 시대의 보안의 트렌드 변화 및 자율 보안의 방향' 주제발표를 통해 자율 금융과 보안에 대한 통찰력을 제공할 예정이다.
그는 글로벌 모바일 결제의 확산과 국내 모바일 결제 시장의 양적 성장, 이를 기반으로 국내에서의 핀테크 급성장 배경을 진단한다.
IT 성장에 따른 금융환경 변화, 소비자들의 금융 독해력 상승, 휴대폰 보급확대가 맞물린 핀테크의 확대는 금융기업의 자율성과 책임이 증대되면서 동시에 공격의 위험성도 증가하는 상황이다. 이에 따라 사용자 보안환경은 낮아지고 있는 것이 현실이다.
백민경 차장은 금융보안원이 지난 4월 제시한 금융보안 거버넌스 가이드와 올해 보안 이슈들을 분석 진단하고 스피어피싱(Spear Phishing) 랜섬웨어(RAnsomeware), POS 해킹, 무선공유기 악성코드 등 확대되고 있는 새로운 보안 위협에 대해서도 다룬다.
아울러 개인정보 보호와 사생활 침해와 관련한 앞으로의 보안 이슈와 자율 금융 시대의 보안의 핵심이 무엇인지 짚어 나간다.
모바일을 활용한 O2O(온라인to오프라인) 가속화로 향후 오프라인에서의 모바일 결제는 더욱 활발해질 전망이다. 금융 규제 완화와 비금융 사업자의 결제시장 진출로 온라인 기반에서 오프라인 영역으로 확대되면서 O2O 서비스 제공을 추구하는 특징을 보이고 있다.
SK플래닛 페이먼트기획그룹 강형문 팀장은 이런 관점에서 '지불결제분야 핀테크 추진전략' 주제 발표에서 O2O 추진전략의 실제 사례를 발표한다.
국내 B2C 지급 결제 시장 규모는 약 690조원으로 추산되고 있으며 모바일 지급결제는 지난 2013년 앱방식 결제 도입이후 급증하고 있는 추세다. 다양한 사업자의 페이먼트 시장 진입이 가속화되고 애플페이, 삼성페이, 알리페이, 페이팔 등 오프라인 결제의 디지털화가 빨라지고 있다.
올해부터 내년까지 신규 사업자의 시장 진입으로 초기 주도권 확보를 위한 공격적인 마케팅이 경쟁시점이라면 내후년부터는 영역별로 제1사업자와 제2사업자 등 성공 사업자의 고착화가 시작될 것으로 예상하고 있다.
이같은 간편결제 시장의 폭발적 성장은 보안 이슈에 대한 사회적 신뢰가 바탕이 돼야 가능한 서비스라고 할 수 있다.
강 팀장은 5년 후에는 독점적 사업자가 등장하면서 기존 벨류 체인(Value Chain)이 파괴될 것이라는 예상도 내놓는다. 현재 SK플래닛은 간편결제 '시럽페이'를 통해 오프라인 시장을 기반으로 회원을 확보하고 모바일 시장으로 확대되는 전략을 추진하고 있다.
SK플래닛은 내년 말까지 시럽페이 가입자 1천만명을 확보하고 온라인, 모바일 T멤버십 제휴사를 대상으로 가맹점 확보 및 가입자 확보를 추진한다는 계획이다.
강호성기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기