[MI 특별기획 ③ 핀테크 시대, 보안이 성패좌우한다] 비식별정보 허용·블록체인 등…“금융권 보안 과제 산적”
2017-01-31 이수빈 기자
[매일일보 이수빈 기자] 금융당국은 올해 핀테크 성장에 발맞춰 빅데이터 사용을 독려하기 위한 금융 개인정보 활용을 추진한다. 비식별정보(본인을 식별할 수 없도록 한 개인정보)에 대해 금융회사들이 상업적으로 이용할 수 있도록 규제를 완화한 것이다.이에 따라 금융사들은 블록체인과 같은 신기술을 활용한 다양한 보안 기술을 개발할 것으로 기대되지만 비식별정보의 안정성이 검증되지 않은 상태에서 정보보호 규제를 완화해 ‘고양이에게 생선 맡긴 꼴’이 아니냐는 지적도 나온다.금융위는 “미국, 유럽연합 등의 경우 개인을 식별할 수 없는 비식별정보는 개인정보에서 제외해 상대적으로 활용이 자유롭다”며 “현재 신용정보법령은 비식별정보가 개인신용정보인지 명확하게 정의하지 않아 금융회사가 비식별정보를 활용하는데 어려움이 있다”고 설명했다.현행 신용정보법상으로는 개인을 식별할 수 없는 정보도 개인정보로 간주돼 빅데이터를 이용한 상품개발이나 마케팅에 한계가 있다는 것이다.하지만 과거에 반복되어 온 개인정보 유출 사태로 금융권에 신뢰를 잃어버린 고객들은 비식별 개인정보가 금융 빅데이터에 활용되는 것을 우려하는 시각이 많다.금융권 데이터관리 전문가들은 “현재 국내 은행, 카드사 등 금융업체들은 이미지, 영상(CCTV), 로그(결제데이터), 보이스(콜센터) 데이터 등 비정형화된 데이터에 대한 비식별화나 암호화를 실행한 금융업체는 거의 없다”고 지적한다.정희수 하나금융경영연구원 팀장은 “개인정보를 이용한 빅데이터는 활용도가 높아 금융산업 발전에 상당 부분 기여할 수 있기 때문에 규제 완화는 적절하다고 본다”면서도 “하지만 고객관리 등 사후관리 부분에서는 규제가 보완·강화돼야한다”고 말했다.더불어 그는 “금융사고가 생겼을 때 그 책임소재를 분명히 하고 그에 따른 피해보상 체계를 손 볼 필요가 있다”고 덧붙였다.이와 관련해 비트코인의 핵심기술인 블록체인의 중요성이 재조명받고 있다. 최근 금융보안원이 발표한 2016년 IT·금융보안 10대 이슈에서도 블록체인 기반의 금융 서비스의 등장을 언급한 바 있다.블록체인은 기존 보안시스템과 달리 중앙집중형 서버 보관이 아닌, 거래 참여자 네트워크에 똑같이 저장된다는 것이 특징이다. 거래참여자의 네트워크 중 하나라도 승인이 이뤄지지 않는다면 해당 거래는 이뤄지지 않는다.따라서 블록체인을 활용하면 금융회사는 시스템 유지비용을 대폭 줄이면서도 해킹을 원천 차단할 수 있는 장점이 있다.블록체인 기술이 금융업에 본격적으로 도입될 경우 기존 통화운용 및 지급결제시스템에 상당한 변화가 발생할 것으로 예상되면서 해외 금융당국과 금융회사들은 블록체인 기술에 대한 본격적인 연구와 투자를 확대하기 시작했다.KB금융그룹은 지난해 9월 블록체인 기반 비트코인 거래소 ‘코인플러그’에 15억 원을 투자한데 이어 블록체인 기술 기반의 외환송금서비스 등 관련 제휴를 추진 중이다.BNK금융그룹 부산은행과 경남은행도 코인플러그와 블록체인 기반 금융서비스 개발을 위한 업무협약을 체결한 바 있다.KEB하나은행은 핀테크 업체 육성센터인 ‘원큐랩’에 블록체인 플랫폼을 구축해 인증체계, 송금 등에 활용하는 방안을 검토하고 있다.김종현 우리금융경영연구소 선임연구위원은 최근 ‘블록체인의 개념 및 국내외 금융회사 도입 사례’란 보고서에서 “글로벌 22개 은행들의 블록체인 연합체는 미국의 비트코인 선두업체 ‘R3’와 제휴해 올 10월부터 워킹그룹을 가동시켜 향후 1~2년내 블록체인 공통 시스템을 선보일 예정”이라고 전했다.그러나 국내 금융시장에서 블록체인의 활용은 아직 초기 단계인 만큼 앞으로 헤쳐나가야 할 과제는 산적해있다.보고서는 “블록체인이 갖고 있는 고유한 인증방법의 특성상 거래 건이 대량으로 발생할 경우 거래 완료 시간이 지연되는 등 기술 보완이 필요하다”고 지적했다.또 “기존 은행 전산시스템과의 호환 등 충분한 사전 검토는 물론 현행 전자금융거래법 및 감독규정의 개정이 필요하다”고 덧붙였다.