[김영기 금융보안원 원장] 디지털 혁신 이끌 전자금융 트렌드·보안 이슈

[김영기닫기김영기기사 모아보기 금융보안원 원장] 지난 1월 라스베이거스에서 개최된 세계 최대 IT가전 전시회인 CES에서는 5G 통신기술, 디스플레이 등과 더불어 인공지능(AI), 자율주행차 같은 것들이 핵심 주제가 되었다. 3년 전 다보스 세계경제포럼에서 4차 산업혁명이 처음 언급된 이후 올해 다보스 포럼에서도 인공지능이 인간을 본격적으로 대체할지에 대한 논의가 뜨거웠다.

새로운 신기술들이 이미 엄청난 속도로 세계 곳곳에서, 그리고 우리 주변에서 혁명적 변화를 몰고 오고 있음은 이제 새로운 뉴스거리가 아니다.

미래를 예측한다는 것은 미래에 발생 가능한 수많은 변수들을 모두 반영하기 어렵기 때문에 어느 정도 한계를 지닌다.

그러나 우리가 현재의 상황을 객관적으로 살펴보고 미래의 변화를 대비하고 창조해 나가기 위해서는 미래를 전망할 필요가 있다.

금융보안 전담기관인 금융보안원은 매년 정기적으로 보안 위협 전망을 발표해 왔으며, 올해는 금융권이 주목해야 할 10대 전자금융 트렌드를 함께 선정하였다. 금융IT 전문가, 정보보호 전문가들이 모여 심도 깊은 논의를 거쳐 전문성과 객관성을 확보하였다. 그 주요 내용을 소개한다.

첫 번째, “지갑이 없어도 결제 가능한 사회, 오프라인 간편 결제”이다. 간편 결제는 그동안 온라인 거래를 중심으로 발전되어 왔으나, 결제의 편의성이나 카드가맹점 수수료 절감 등의 이슈가 확대되면서 NFC, QR코드 등을 활용하여 오프라인 영역으로 크게 확산될 전망이다.

다만 오프라인 간편 결제가 성장하기 위해서는 QR코드를 이용한 정보 탈취나 부정결제인 큐싱(Qshing) 등에 대한 안전성 확보도 중요할 것으로 보인다.

두 번째, “불편한 인증은 이제 끝, 쉽고 빠른 간편 인증”이다.

전자금융거래 시 공인인증서 의무 사용이 폐지되면서 편리성과 보안성 측면에서 강점을 지닌 생체, 블록체인 등 신기술을 기반으로 한 간편인증서비스가 더욱 보편화될 것이며, 동시에 생체정보 유출, 위변조 등 간편인증서비스 보안 위협에 대한 대비가 더욱 강화될 필요가 있다.

세 번째, “IT를 만나 더 똑똑해진 보험서비스, 인슈어테크(InsureTech) 본격화”이다.

사물인터넷(IoT)이나 인공지능 등의 기술을 보험서비스에 접목한 인슈어테크 서비스가 출시되고 있고, IT에 익숙한 밀레니얼 세대를 공략하기 위해 보험사들은 핀테크와의 협업 등을 통한 서비스 개발에 박차를 가할 것으로 보인다. 한편 대량의 고객 정보를 수집, 처리함에 따라 이에 상응한 고객정보 보호 노력이 중요하다.

네 번째, “금융권 클라우드 전면 도입, 앞으로의 변화 예측”이다. 올해 금융당국은 중요 정보까지도 클라우드 컴퓨팅을 이용할 수 있도록 규제를 완화하였다.

한편 금융서비스가 인공지능 등 신기술과 연계되고 IT 인프라의 유연성 확보가 중요해지고 있어 금융권에서도 보다 다양한 형태로 클라우드를 활용할 것으로 예상되고, 금융권 클라우드 시장을 선점하기 위한 국내외 업체 간 경쟁 또한 심화될 것으로 전망된다. 아울러 클라우드 이용 확대에 따른 새로운 보안 과제를 잘 해결해 나갈 필요가 있다.

다섯 번째, “기계가 업무를 하는 시대, 로봇프로세스 자동화”이다. 비대면 금융거래 비중이 확대되고 주 52시간 근무제 시행 등으로 인해 업무자동화 수요가 증가함에 따라, 금융권의 로봇프로세스 자동화(RPA, Robotic Process Automation) 적용이 더욱 확대될 것으로 전망된다.

여섯 번째, “컴퓨터가 알아서 보고서 작성 제출, 레그테크(RegTech) 본격화”이다. 복잡해지고 다양해지는 금융규제를 준수하기 위해 IT 기술을 활용하는 레그테크가 금융권에 본격화될 것이다. 또한 금융회사 내부통제, 업무보고서 제출 등 금융당국과 금융회사 간 또는 금융당국과 해외 감독기구 간의 협력이 더욱 강화될 전망이다.

일곱 번째, “높아지는 데이터 국경, 데이터 보호주의 확산”이다. 데이터의 자산 가치가 높아짐에 따라 세계 각국은 데이터 국외 이전을 제한하거나 강한 보안 조치를 요구하는 등 데이터 보호주의(Data Protectionism)를 강화하고 있다. 따라서 금융권에서는 해외 진출 시 각국의 데이터 규제 상황을 면밀히 파악하여 안전하게 데이터를 활용할 수 있는 전략적 대응이 요구된다.

여덟 번째, “마이데이터 서비스 추진, 안전한 활용 필요”이다. 데이터 활용 가치가 증가하면서 금융회사, 통신사 등에 흩어져 있는 자신의 정보를 활용하여 보다 나은 금융서비스를 받고자 하는 금융이용자의 요구가 확대되고 있어 이를 대행하는 마이데이터(MyData) 산업이 등장할 것이다. 그 과정에서 금융권과 핀테크 기업 간 주도권 경쟁도 다양하게 전개되고, 보안 이슈도 과제가 될 것이다.

아홉 번째, “포용적 금융 정책에 발맞추어가는 디지털 금융서비스”이다. 포용적 금융(Financial Inclusion)은 전 세계적 과제이다. 우리 금융당국도 포용적 금융을 금융혁신 전략의 하나로 추진하고 있고, 금융의 디지털화가 진전됨에 따라 계층 간 디지털 격차(Digital Divide) 문제 또한 부각되고 있어 금융권에서도 이를 반영한 디지털 금융서비스가 등장할 것이다.

마지막으로, “진짜 같은 가짜, 지능화되는 전자금융 사기 수법”이다. 인공지능 기술을 활용한 가짜 동영상이나 가짜 오디오 등을 제작하여 이용자의 지인을 사칭하거나, 악성 앱의 진화 등으로 전자금융 사기 수법이 갈수록 지능화되고 있어 전자금융 사기는 지속적으로 확대될 전망이다. 따라서 금융권에서는 전자금융 사기를 예방하기 위한 보다 적극적인 노력이 필요하다.

미래를 예측하는 최선의 방법은 미래를 창조하는 것이라고 한다. 글로벌 은행인 골드만삭스의 CEO인 로이드 블랭크파인은 2015년 4월에 이미 “골드만삭스는 금융회사가 아닌 기술 기업이다.”라고 선언했다. 우리나라도 인터넷전문은행이 출현한지 3년 동안 모바일 금융의 편의성 측면에서 금융권에 많은 변화를 촉발시켰다. 금융회사들은 너도나도 디지털 전환을 표방하면서 변신을 도모하고 있다.

그러나 신뢰가 생명인 금융 산업에서 디지털 혁신이 성공하기 위한 전제 조건으로 무엇보다 중요한 것은 신기술들을 적용함에 있어 보안성이 반드시 확보되어야 한다는 것이다. 보안을 강화·유지하기 위한 투자는 비용이 아닌 미래를 위한 투자이고, 보안 사고로 잃게 될지도 모르는 천문학적 피해를 예방하는 보험이다.

금융 보안은 최고경영자의 관심을 먹고 자라는 만큼, 디지털 혁신이 모래 위에 성을 쌓는 사상누각(沙上樓閣)이 되지 않도록 균형적인 노력을 기울여야 할 것이다.