기술동향자료실
중요성 커지는 핀테크 보안 기술 |
||||
---|---|---|---|---|
글쓴이 고동환 2016.01.29 09:14 | 조회수 2427 1 | |||
금융과 IT가 결합한 핀테크 열풍이 불고 있다.보수적이었던 금융가를 둘러싼 장벽이 조금씩 무너지면서 새로운 아이디어와 기술을 바탕으로 더 빠르고 간편한 금융 서비스들이 속속 선보이고 있다. 은행에 가지 않아도 계좌를 개설하고 거래를 할 수 있는 인터넷 전문은행도 올해 내 등장할 것으로 보인다. 하지만 제 아무리 편리한 서비스라 할지라도 고객의 자산을 안전하게 지켜내지 못한다면 무용지물이다. 이용자 보호를 위한 보안기술 강화는 필수다.
|
우리나라에서도 생체인식 기술을 보유한 기업들이 금융 분야로 눈을 돌리고 있다. 5월 IBK기업은행과 바이오 인증 기술 도입·정착을 위한 양해각서(MOU)를 맺은 이리언스는 홍채인식 결제 시스템을 선보였다. 국내에서 바이오 인식 기술 관련 알고리즘, 하드웨어, 소프트웨어를 모두 내재화한 기업으로는 유일하다.
이리언스는 한국정보통신(KICC)과 생체인증센터를 공동으로 구축하고 있다. 이리언스의 기술은 인증센터와 연동해 홍채를 등록한 사람만이POS(Point of Sales)로 결제할 수 있고, 스마트폰에서 본인 등록을 통한 로그인, 자금이체 등이 가능하다. 황정훈 이리언스 본부장은 “바이오정보 분산관리 표준안 제정에 회사 연구진이 참여를 하고 있다. 우리 회사의 핀테크 기술은 표준안에 맞춰 서비스할 예정”이라고 말했다.
얼굴인식 보안 솔루션을 개발한 파이브지티는 최근 하나ㆍ외환은행의 핀테크지원센터 원큐랩에 입주했다. 파이브지티의 기술은 카메라를 통해 입력되는 디지털 이미지 중 얼굴 특징이라는 생체정보를 이용해 사람을 자동으로 식별하는 생체인식방법이다. 1초 이내에 어두운 환경에서도 인증이 가능하다는 장점이 있다. 파이브지티의 기술은 그동안 주로 사무실이나 관공서, 신규 아파트 및 고급빌라에 적용됐다.
금융규제가 풀리면서 새로운 활로를 찾은 셈이다. 파이브지티는 안면인식 보안솔루션 도입을 추진해 현재 영업1부 PB센터에 안면인식 입출시스템을 시범 설치한 상태다.
사용자보다 기업이 먼저 보안 챙겨야
그동안 우리나라 결제 서비스는 사용자 인증이 보안의 중심에 있었다. IT업계 한 관계자는 “핀테크가 제대로 굴러가려면 거래 처리에 대한 보안 모니터링 강화는 필수적이다. 공인인증서, OTP를 이용한 소극적 보안에서 적극적 보안을 위해 실시간 사기탐지 시스템을 구성해야 한다”며 “모든 거래를 추적하고 쌓여있는 모든 데이터를 분석해야 하는데, 국내에는 아직 그만한 실력을 갖춘 곳이 없다”고 말했다.
해외에서는 결제 사업자의 서버 보안에 신경을 쓴다. 데이터를 안전하게 보관하는 방법을 고민하는 것이다. 이미 PCI-DSS(Payment Card Industry-Data Security Standard) 표준을 준수하고 있다. PCI-DSS는 카드정보 해킹이나 도난ㆍ분실 사고로부터 신용카드 정보를 보호하기 위해 마련된 카드산업 보안 표준이다. 국내 PCI-DSS 인증을 획득한 회사는 KG이니시스, LG CNS, LG유플러스, 퍼스트데이타코리아, 한국사이버결제 등이 있다.
FDS(Fraud Detection System, 이상행위 탐지시스템)도 최근 주목받는 기술이다. FDS의 이상행위(Fraud)는 속임수나 거짓말로 돈이나 금융 혜택을 얻는 범죄를 말한다. FDS는 이용자의 금전적 손실이나 정보 유출 등을 탐지하고 차단하기 위해 고안된 시스템이라고 할 수 있다. FDS는 크게 정보수집, 분석 및 탐지, 대응의 과정으로 구성된다.
이용자 단말기나 네트워크 등을 통해 정보를 수집하고 정보들 사이의 상관관계를 분석해 그와 어긋나는 행위를 탐지하는 것이다. 이상행위가 발생하면 2차 확인 절차를 더 거치게 한카드 승인 요청이 들어온다면, 이상행위에 해당된다. 이를 금융에 응용하면 소액거래를 주로 이용하던 사람이 고액을 거래가 없던 수신자에게 보낼 경우 이상거래로 의심해 볼 수 있다.
사실 FDS는 1990년 이미 도입된 기술이다. 해외에선 이 기술을 고도화시켜 금융 범죄 방지에 힘쓰고 있다. 이에 비하면 우리나라는 아직 걸음마 수준이다. 8개 카드사는 FDS를 모두 구축했지만, 은행과 증권사는 2013년부터 구축에 나섰다. 지난해 12월 금융감독원을 중심으로 FDS 구축과 고도화를 위한 협의체를 구성해 준비하고 있다.
물론 FDS가 금융 보안 문제를 모두 해결해 주지는 않는다. 금융보안원 측은 “FDS가 만능은 아니다. 전자금융거래에 있어서 부정 이용자에 의해 발생되는 거래의 이상 유무를 판단해 거래를 차단하거나 혹은 추가 인증 등의 절차를 추가해 사기를 예방하는 차원”이라고 설명했다.
블록체인, 핀테크 보안기술로 주목
최근 들어 가상화폐 비트코인의 ‘블록체인(Block Chain)’ 기술도 새로운 핀테크 보안기술로 주목받고 있다. 블록체인은 쉽게 블록을 잇따라 연결한 모음이라고 생각하면 된다.
기본 구조는 일정 시간 동안 과반수 이상의 사용자가 동의한 거래내역만 하나의 블록으로 묶고, 새로 만든 블록은 이전 블록체인 뒤에 덧붙이는 과정을 반복하는 것이다.
블록체인은 서버 없이 개인 컴퓨터끼리 연결하는 P2P(Peer to Peer) 방식을 기반으로 한다. 비트코인의 경우 거래가 공개 키 암호 방식으로 이뤄진다. 한번 쓰여진 블록은 조작이 불가능하고 누구나 볼 수 있는 공공장부의 성격을 갖고 있어 안전하고 투명한 관리가 가능하다. 이에 따라 비트코인뿐 아니라 P2P 대출, 주식거래(거래인증), 공인인증서 등 기존 금융 중개자 역할을 대체하는 분야에서 활용될 수 있다.
[본 기사는 테크엠(테크M) 2015년 9월호 기사입니다. 더 자세한 내용은 매거진과 테크M 웹사이트(www.techm.kr)에서 보실 수 있습니다.]
출처: http://www.mt.co.kr/view/mtview.php?type=1&no=2015082810372397425&outlink=1
등록된 태그가 없습니다.
이전글 | 스마트 시티, 유럽과 아시아의 차이 |
---|---|
다음글 | 뉴앤뉴 ‘립타투팩’ 중국, 일본 시장 ‘러브콜’ |