[MI 특별기획 ② 핀테크 시대, 보안이 성패좌우한다] 인터넷은행, 모바일 페이…“보안기술력이 관건”
여전한 소비자 보안 우려…“철저한 보안전략 필요”
2017-01-28 이수빈 기자
[매일일보 이수빈 기자] IT와 금융이 만난 ‘핀테크’가 인터넷·모바일뱅킹을 넘어 인터넷은행·삼성페이 등 각종 결제서비스로 확장되면서 ‘보안 기술력’이 관건으로 떠오르고 있다.특히 연내 출범을 위한 본인가 준비가 한창인 인터넷전문은행은 모든 거래가 비대면으로 이뤄지기 때문에 보안성이 높은 본인인증 수단이 더욱 중요해질 것으로 보인다.현재 카카오뱅크·K뱅크 등 인터넷은행 컨소시엄은 각각 보안 관련 업체를 일부 보유한 것으로 알려져 있다.카카오뱅크 컨소시엄에 참여하는 간편결제 솔루션 ‘코나아이’의 조정일 대표는 “카카오 컨소시엄에 코나아이가 합류한 후 인터넷전문은행 플랫폼 개발과 총괄 역할을 수행할 예정”이라고 밝힌 바 있다.‘코나아이’는 비접촉 기반 핀테크 결제 보안 규격(EMV)과 함께 비자·마스터카드의 클라우드 결제, 글로벌 표준 ISO 8583 등 높은 수준의 솔루션 기능을 탑재하고 있다.한편 K뱅크 컨소시엄에 참여하는 KG이니시스, KG모빌리언스, 다날, 한국정보통신, 인포바인 등은 이미 각 분야에서 역량을 인정받은 업체들로 K뱅크의 지급결제와 보안 영역을 상당부분 이끌어갈 것으로 보인다.그러나 인터넷전문은행은 완전 비대면 신원확인을 필요로 하기 때문에 빅데이터·생체인증기술 등의 보안강화가 더욱 강조된다.이를 위해 인터넷전문은행은 개별 은행이 정보를 수집·보관하는 방식, 제3의 공공성 있는 기관이 정보를 통합·보관하고 이를 공동 이용하는 방식 등이 논의되고 있는 것으로 알려졌다.한 업계 전문가는 “인터넷은행은 기존의 개인방화벽, 키보드보안, 백신 등 단편적인 보안 전략에서 벗어나 공개키기반구조(PKI), 이상거래탐지시스템(FDS), 자필서명 인식 등 다양한 수단을 활용해 보안을 강화하고 소비자 편리성을 높이는 전략이 필요하다”고 말했다.또한 삼성페이, 애플페이 등 모바일 결제 시장이 오프라인상의 모든 결제를 대신할 수 있도록 플랫폼 확장을 꾀할 것으로 보여 보안SW 등 관련업체의 성장이 가속화될 전망이다.특히 모바일 결제가 공격당하면 연쇄적으로 파급력을 미칠 수 있기 때문에 이중·삼중체계의 면밀한 보안관리가 요구된다.모바일 간편결제서비스의 강자인 삼성페이는 미국 모바일 솔루션업체 루프페이를 인수해 마그네틱보안전송기술(MST)을 확보한 바 있고, 애플페이의 근거리무선통신(NFC) 방식보다 간편한 온·오프라인 결제서비스를 제공하고 있다.또 삼성페이는 삼성전자의 모바일 보안 플랫폼인 녹스(KNOX) 기술을 통해 별도의 설치 없이 스마트 기기를 켜는 순간 실시간 보호 기능이 작동된다. 녹스는 스마트 기기의 하드웨어부터 운영체계, 애플리케이션까지 각 계층별로 보안 솔루션이 적용돼 세계적으로도 선진기술로 평가받고 있다.한편 애플페이는 아이폰을 NFC 결제 시스템에 갖다 대는 것으로 결제가 진행되며 지문터치ID 방식의 보안에 대해서는 이미 보안성이 우수하다고 다수 전문가들은 평가한다.그러나 ‘간편한’ 모바일 결제가 인기를 끌수록 이를 노리는 해커의 수도 많아질 것이라는 우려도 존재한다. 지난 2~3년간 정보유출이나 해킹 등의 금융 보안사고를 경험해온 소비자들은 이 같은 보안대책만으로 적절한가 하는 우려를 표할 수밖에 없다.조원균 F5네트웍스 코리아 사장은 “금융기관들은 날이 갈수록 교묘하고 치밀해지는 위협에 대응할 수 있도록 온라인 사기 방어, 확장 가능한 웹 애플리케이션 방화벽 기술, 데이터센터 보안 및 솔루션, 모바일 디바이스 등 다양한 경로로부터의 공격을 방어할 수 있도록 철저한 보안 전략과 갖추어야 할 것”이라고 제언했다.