오피니언 사외칼럼

[포럼] 핀테크 보안, PKI 기술도 활용하자

박춘식 서울여대 정보보호학과 교수


금융과 정보기술(IT) 간 결합인 핀테크에 세계의 이목이 집중되고 있다. 국내에서는 이미 세계 최고 수준의 인터넷뱅킹 서비스를 이용하고 있어 이제 걸음마 수준의 핀테크가 얼마나 활성화될 수 있을지에 의문을 제기하는 시각도 있다. 이러한 우려를 불식시키려면 국내 핀테크 기업이 간편함과 편리함을 강점으로 급성장하는 글로벌 핀테크 시장에서 생존할 수 있도록 산업을 육성하고 경쟁력을 키워야 한다.

안전성 검증 현존 최고 암호기술


이에 최근 우리 정부와 국회·금융권에서 산업 활성화를 도모하기 위해 관련 법·제도 개선에 발 빠르게 나서고 있는 것은 다행이라고 생각한다. 금융당국은 세세한 부분까지 가이드라인을 제시하던 사전규제 보안 정책에서 금융회사가 직접 보안에 대한 책임과 권한을 가지고 적극적으로 대처하되 사고 발생시 책임을 묻는 사후규제 방식으로 보안 정책을 바꿨다. 이번 개선은 다양한 핀테크 서비스가 활성화될 수 있는 환경을 만들었다는 점에서, 금융사가 자사 환경에 맞는 최적의 보안대책을 선택할 수 있도록 규제가 완화됐다는 점에서 바람직하다.

다만 금융환경에 불고 있는 이러한 순풍 속에서 잊지 말아야 하는 것은 핀테크의 핵심이 보안이라는 점이다. 금융 서비스는 특히 신뢰에 기반을 둔다. 안전이 보장되지 않으면 산업이 일어설 수 없다. 편리하고 간편한 서비스를 제공하되 피싱, 해킹, 개인정보 유출 등 각종 사고로부터 이용자를 안전하게 보호해야 한다.


현재 글로벌 핀테크 기업들은 보안성 강화 수단으로 우리나라 공인인증서의 기반이 되는 기술인 공개키 기반(PKI) 기술을 이용하고 있다. 애플페이, FIDO(Fast IDentity Online·온라인 간편인증)협의회, 국제 은행 간 결제(SWIFT) 등이 사용한다. 공개키 기반 기술은 현존하는 암호 기술 중 가장 뛰어나다는 평가를 받는다. 바이오 인식 기술과 융합해 한 단계 업그레이드된 보안을 제공한다.

관련기사



아이러니하게도 국내에서는 공개키 기반 기술을 액티브X와 동급으로 취급하고 있다. 공개키 기반 기술을 낡은 규제의 상징으로 인식하면서 핀테크 보안수단 논의 과정에서 배척하거나 외면하는 것은 아닌지 우려된다. 우리가 오랜 시간 노력하고 연구해 고안한 공개키 기반 기술을 스스로 외면하거나 평가절하해서는 안 된다. 이 경우 안전한 핀테크 보안 기술 개발의 길은 멀어질 수 있다.

'낡은 규제' 치부 말고 이용 늘려야

금융사와 금융 관계기관 등은 소비자 보호와 서비스 생존을 위해 미래 상황에 맞는 안전한 보안 기술을 선택하고 보안대책을 수립해나가는 과정에서 다양한 환경을 거치며 오랫동안 안전성을 검증받은 공개키 기반 기술을 제대로 활용해야 한다.

공개키 기반 기술을 제공하는 공인인증서 관리기관과 관련업체에서도 HTML5 기반의 웹 표준 기술을 사용해 액티브X 없이도 이용할 수 있도록 하고 지문과 홍채 등 바이오 인식 기술과 접목해 편의성과 보안성을 더욱 개선해야 한다.

안전하면서도 편리한 보안환경이 구축돼야만 글로벌 경쟁력을 갖춘 핀테크 금융 서비스가 가능하다. 특히 관련산업이 세계 금융시장으로 뻗어 나가는 데는 필수다. 보안이라는 견고한 날개를 달고 우리 핀테크 산업이 세계 시장으로 날아오르기를 기대해본다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기