한국금융학회 2016 공동학술대회 (Cloud First Policy) 현금없는사회대비클라우드핀테크육성정책연구 A Study on the Cloud FinTech Policy for Cash-Free Society 2016. 12.17 최성, 김미주, 고웅, 이태진 남서울대학교컴퓨터학과교수한국인터넷진흥원연구원 sstar@nsu.ac.kr 금융학회공동학술대회 1
목차 Ⅰ. 현금없는국가현황 Ⅱ. 클라우드서비스기술혁신 ( 공유경제 ) Ⅲ. 그동안국내클라우드서비스 ( 금융 ) 저해요인 ( 대한민국 Cloud First Policy: 클라우드발전법 ) Ⅳ. 국가별금융핀테크산업육성정책 V. 금융IT정책방향 금융학회공동학술대회 2 2
I. 현금없는국가현황 ( 덴마크, 노르웨이, 스웨덴등 ) 2016.1.1.
포와태그를통해결제하는모습. < 출처 : 포와테그홈페이지 >
II-1. 클라우드컴퓨팅 : IT Trend 11 금융학회공동학술대회
II-2. 클라우드컴퓨팅 : IT Paradigm Shift Data Explosion에따른유연한 IT 환경의필요성증가로 Computing Service는 Web IT를지나 Cloud IT로급격히진화하고있음 Enterprise IT Web IT Cloud IT Expert only Everyone 사용환경 HW/SW Network 1 2 내부전용 (Silo) 구축형, Manual Appliance HW License SW Service 용 ( 외부판매 ) 확장성 Data Traffic 210X Open API 임대형, 자동화 IOPS 예측가능 IOPS 예측불가 소용량 Data 대용량 Data App 에서 Network 이슈없음 표준화 / 통합화 System Network 중요 고집적화 Platform 화 Commodity HW Open Source SW 교환망 / 전송망중심 전용 Network CDN IP망 (Shared Network) 금융학회공동학술대회 1985 1995 2005 2015
II-3. 클라우드컴퓨팅 : 클라우드서비스구성요소
II-4. 클라우드컴퓨팅 : 클라우드서비스 금융학회공동학술대회 14
II-5. 클라우드컴퓨팅 : 국내외시장규모 세계클라우드컴퓨팅시장 ( 응용 / 서비스, 플랫폼, 인프라 ) 규모는 2008년 $590억에서연평균 34.2% 성장하여 2013년에는 $2,563억규모에달할전망국내클라우드컴퓨팅시장 ( 응용 / 서비스, 플랫폼, 인프라 ) 규모는 2008년 4,773억원에서연평균 32.5% 성장하여 2013년에는 1조 9천억원규모에달할전망 세계클라우드컴퓨팅시장 국내클라우드컴퓨팅시장 ( 억달러 ) 2,563 ( 억원 ) 19,525 CAGR 34.2% CAGR 32.5% 590 클라우드컴퓨팅인프라 클라우드컴퓨팅플랫폼 4,773 클라우드컴퓨팅응용 / 서비스 2008 2013 * 출처 : IBM(2008), Gartner(2008), IDC(2008) 참조 2008 2013 * 출처 : IDC(2008), KRG(2009) 참조 금융학회공동학술대회 15
II-6. 클라우드서비스 : 해외기업동향 응용 / 서비스기업플랫폼서비스기업인프라서비스기업 IaaS : Infrastructure as-a-service SaaS : Software as-a-service PaaS : Platform as-a-service Salesforce.com CRM 소프트웨어를 SaaS 형태로서비스 Google 워드, 엑셀등온라인 SW 를제공하는구글 Docs 등과같은 Google Aps 서비스 Apple 전세계적으로 2 억대이상판매된아이폰, 아이팟을기반으로클라우드컴퓨팅시장에진입 Palm 모바일을위한 OS 플랫폼인 Web OS 를기반으로개인정보를연동하는기술보유 Google App Engine 제공으로구글플랫폼에서웹응용을개발할수있는플랫폼비즈니스전략 Microsoft.NET 기반으로서비스를생성하여탑재시킬수있는 Azure 서비스플랫폼제공 INRIA 유럽은 INRIA 등의연구소중심으로 SW 재사용과서비스기반설계등의연구에착수 * INRIA : the french national institute for research in computer science and control Amazon 서버, 스토리지등 IT 자원을구매하지않는중소기업과개발자대상으로 IT HW 자원서비스와검색엔진서비스제공 IBM 기보유한 HW 시장을발판으로사설 (Private) 클라우드솔루션을제공하고있으며글로벌클라우드시장확대 HP Yahoo, Intel, ETRI 등과함께오픈클라우드테스트베드인오픈시러스를운영하고있으며, 데이터중심클라우드서비스개발 금융학회공동학술대회 16
II-7. 클라우드컴퓨팅 : 국내기업동향 응용 / 서비스기업플랫폼서비스기업인프라서비스기업 SaaS : Software as-a-service SKT 기업용 / 모바일 SaaS 와클라우드컴퓨팅육성추진 삼성, LG 애플, 노키아등의모델을따라스마트폰기반고객대상클라우드서비스준비중 KT 비즈니스응용의온라인서비스인비즈메카를 SaaS 로제공하기위한플랫폼구성 PaaS : Platform as-a-service 다음, 네이버 대규모인터넷포털업체는자체데이터센터및응용콤포넌트를클라우드플랫폼으로활용모색 네이버 N 드라이버 다음클라우드 IaaS : Infrastructure as-a-service 삼성 SDS, LG CNS 관련조직신설, 데이터센터가상화및투자계획수립 KT 개인사용자용 U 클라우드 LG U+ U+ 박스 SKT 중소기업용 T 클라우드비즈 국외기업의국내시장진출현황 ( 한국 IBM) : HW, SW 로구성된클라우드컴퓨팅토털서비스제공을위한블루클라우드전략추진 ( 한국 MS) : 인천송도모바일오피스에클라우드플랫폼과인프라서비스제공을위한클라우드컴퓨팅센터건립추진 ( 한국 HP) : 자사의 HW 와시스템인프라를활용하여서비스에서단말까지클라우드컴퓨팅토털솔루션제공업체로의전략추진 금융학회공동학술대회 17
II-9. 클라우드컴퓨팅 : 국외기술동향 Google App Engine App App App App User Image Datastore Service APIs Mail Memcache URL Fetch Python Runtime: 서비스실행환경 Memcache: 글로벌메모리캐시 Bigtable: 분산데이터베이스 GFS: 분산파일시스템 Commodity 서버클러스터 저가서버클러스터기반 Flat & Shared-Nothing 구조 대용량데이터저장과처리최적화 Google 검색플랫폼기술활용 컬럼기반데이터스토어 Google 서비스 API 제공 Python 개발환경과런타임 Amazon EC2 & S3 EC2 Manger AWS Interface (SOAP, REST) EC2 Instance S3 Manger Xen Hypervisor EC2 Instance Pool EC2 Host EC2 Instance Amazon S3 AMI 저가서버클러스터기반 컴퓨팅클라우드와스토리지클라우드의철저한분리 Xen 공개 SW 서버가상화시스템이용 스토리지클라우드 (S3) 기술로 DHT 기반 Dynamo 개발 AMI 시스템이미지제공 표준 SOAP/REST I/F 서비스 공개 SW 플랫폼 Hadoop Apache 프로젝트 Google 플랫폼클론 저가서버클러스터기반 분산파일시스템, 분산 DB, 분산처리외에도다양한서브프로젝트에의해기능추가 Eucalyptus UCSB 프로젝트 Xen 서버가상화기반 Rocks Cluster provisioning 도구활용 Amazon EC2 인터페이스제공 OpenNebula 데이터센터가상화및클라우드솔루션을위한엔진 Xen, KVM 가상화지원 Amazon EC2 인터페이스 VM 자원관리 Enomalism, Reservoir, OpenCirrus 등공개 SW 와프로젝트최근시작됨 금융학회공동학술대회 18
II-10. 클라우드컴퓨팅 : 모바일클라우드정의 개념 : 클라우드컴퓨팅 + 모바일서비스 = 모바일클라우드구성 : 단말, 애플리케이션제공자, 클라우드컴퓨팅 모바일단말 고부가모바일앱서비스 모바일게임 클라우드컴퓨팅은모바일산업을위한파괴적인기술로서모바일단말의데이터와처리작업을클라우드에서저장및수행하는 모바일클라우드 로진화할것이며이로인해발생하는매출과시장규모는향후 5 년동안폭발적으로성장할전망이다. - 세계적시장조사 / 분석기관 - 서버, 스토리지개발 / 운영환경모바일공통기능 위치기반모바일광고 모바일오피스 아이폰등장이후스마트폰사용자수는폭발적으로증가하고있으며 2014 년 4.4 억명의가입자확보가가능할것으로전망되며이를기반으로한모바일앱역시 2013 년 200 억회이상다운로드될전망이다. - 세계적시장조사 / 분석기관 - 모바일 AR 금융학회공동학술대회 19
II-11. 거래방식의변화 ( 내손안의거래 ) 금융학회공동학술대회 20
II-12. 클라우드컴퓨팅 : 미래전망 ( 공유경제 ) 금융학회공동학술대회 21
II-13. 전자금융채널이동 q 금융회사의전통적인대면영업채널이모바일뱅킹등의비대면채널로대체 - 국내은행은 12 년말을정점으로점포감축지속 & 모바일뱅킹이용은폭발적으로증가 국내은행점포수현황 모바일뱅킹이용현황 금융학회공동학술대회 22
II-14. 비금융회사의금융업진출 q 금융회사와제휴하여전자지갑, 모바일결제중심의제한된금융서비스제공 외국경우애플, 구글등 IT 기업이자사플랫폼기반으로활발하게금융업진출 - 애플 ( 아이폰 ), 구글 ( 검색엔진 ), 페이스북 ( 소셜네트워크 ), 아마존 알리바바 ( 전자상거래 ) 등 금융학회공동학술대회 23
II-15. 글로벌지급결체업체의국내진출 q 중국알리페이는 14 년부터중국관광객을대상으로국내에서결제서비스제공 - ( 온라인 ) 초기 K-pop티켓, WiFi사용권결제 롯데닷컴등해외판매전문쇼핑몰과제휴 - ( 오프라인 ) 14.5월롯데면세점과가맹점계약체결후명동 / 동대문상권으로영업확대 알리페이의국내 Off-line 결제흐름도 페이팔, 구글, 애플등도국내지급결제시장진출준비중 금융학회공동학술대회 24
III. 그동안국내클라우드서비스 ( 금융핀테크 ) 관련활성화저해요인 16 금융학회공동학술대회 25
정보처리및전산설비위탁제한 금융회사의정보처리및전산설비위탁에관한규정 } 정보처리위탁제한 ü 국내위탁 ( 해석 ) 자본금이 1 억원이상으로인력및물적시설과보안대책을갖춘기업 금융위원회신고 ü 해외위탁 위탁금융회사의본점 지점및계열사로한정. 다만, 인력및물적시설과보안대책을갖추어야함 금융위원회신고 } 전산설비위탁제한 ü 국내위탁 원칙적으로전산설비위탁을금지 * 금융회사업무위 수탁해설서 p.25 예외 ⅰ) 동일그룹내전산전담자회사에위탁 ⅱ) 국내금융회사해외영업을위한보조전산시설해외위탁 ⅲ) 재해복구센터설치및운영업무 ü 해외위탁 위탁금융회사의본점 지점및계열사로한정 금융위원회승인 * 전산설비국외위탁승인심사매뉴얼 18 금융학회공동학술대회 26
정보기술 (IT) 인력및예산규제 금융회사정보기술 (IT) 부문보호업무모범규준 } 정보기술인력확보 ü 정보기술인력 총임직원수의 100 분의 5 이상 * 내부인력, 전산자회사, 파견인력 ü 정보보호인력 정보기술인력의 100 분의 5 이상 * 내부인력, 전산자회사, 파견인력 } 정보기술예산 ü 정보기술부문예산의 100 분의 7 이상을정보보호예산으로확보 20 금융학회공동학술대회 27
전산설비등자가구비의무 은행업, 보험업, 신용카드업등의인. 허가요건 } 은행업의인가요건 ( 은행법제 8 조 ) ü 은행업을경영하기에충분한전산체계, 통신수단, 보안설비등을갖출것 ü 세부요건은금융위원회가고시 } 보험업의허가요건 ( 보험업법제 6 조 ) ü 보험업을경영하는데에필요한전산설비를갖출것 전산설비의개발 운영및유지 보수에관한업무를외부에위탁하는경우에는전문인력과물적시설을갖춘것으로간주 ü 세부요건은금융위원회가고시 } 신용카드업의허가요건 ( 여신전문금융업법제 6 조 ) ü 거래자를보호하고취급하려는업무를하기에충분한전문요원과전산설비등을갖추고있을것 ü 세부요건은금융위원회가고시 21 금융학회공동학술대회 28
문제점 : 국내클라우드이용제한 Ø 정보처리위탁 ü 동일그룹내뿐만아니라제 3 자에대한위탁도가능 ü 위탁정보의범위등을금융위원회에신고 Ø 전산설비위탁 ü 동일그룹내전산전담자회사로한정 ü 다만, 다른회사 ( 용역회사등 ) 소속근로자를금융회사가파견받아금융회사의지휘 명령하에근로에종사하게하는경우는위탁으로보지아니함 Ø 클라우드서비스활용범위 ü 정보처리만수반되는업무는계열사뿐만아니라제 3 자가제공하는클라우드서비스도이용가능 PaaS 와 SaaS 는가능하나 IaaS 는제한 ü 전산설비위탁은그룹내전산전담회사에게만위탁이가능하고, 금융회사는자가설비를구비해야하므로, 제 3 자의시설및설비를공유하는클라우드는이용곤란 자가시설을이용한프라이빗및커뮤니티클라우드는가능하나, 제 3 자제공프라이빗및커뮤니티클라우드와퍼블릭클라우드는불가 ü 원칙적으로재위탁이금지되므로다수의서비스제공자가참여하여하나로써제공하는레이어드 (layered) 클라우드는이용불가 22 금융학회공동학술대회 29
문제점 : 해외클라우드이용제한 Ø 정보처리위탁 ü 위탁금융회사의국외본점 지점및계열사로한정 ü 위탁정보의범위등을금융위원회에신고 Ø 전산설비위탁 ü 위탁금융회사의국외본점 지점또는계열사로한정 ü 금융위원회의승인 Ø 클라우드서비스활용범위 ü 원칙적으로제 3 자가제공하는클라우드서비스는이용불가 본 지점및계열사에대해서만위탁이가능하므로, 프라이빗및커뮤니티클라우드만가능 계열사외에제 3 자가제공하는클라우드서비스는이용불가 재위탁이안되므로레이어드 (layered) 클라우드도이용불가 ü 자가시설및그룹내계열사시설만이용이가능하므로제 3 자의시설 ( 하드웨어, 네트워크등 ) 을공유하는클라우드는이용불가 PaaS 와 SaaS 는가능할것으로보이나 IaaS 는제한 23 금융학회공동학술대회 30
III-1. 클라우드컴퓨팅발전및이용자보호에관한법률안 ( 일명클라우드발전법 2015.9.28 시행 ) 조항 제 4 조 제 6,7 조 제 9 조 제 10,14 조 제 15 조 제 17 조 제 18~20 조제 22 조 제 21, 27 조 주요내용 5 년마다클라우드컴퓨팅기본계획및매년소관별시행계획수립 / 시행 클라우드컴퓨팅기술과서비스연구개발사업및시범사업추진 중소기업을위해정보제공 / 자문등지원, 정부서비스연구개발참여확대 서비스안정성확인전제하에국가기관등의클라우드컴퓨팅도입노력 클라우드컴퓨팅서비스를통한전산시설등의구비의무완화 클라우드컴퓨팅서비스성능, 정보보호에관한기준을고시하고제공자에게권고 이용자보호를위해클라우드컴퓨팅서비스관련표준계약서제정 / 개정, 정보유출발생시알림, 해소조치, 손해배상근거마련, 정보저장상황을공개권고가능 이용자정보를동의없이제 3 자에게제공및서비스제공목적외의용도로이용금지, 이용자와계약종료및사업종료시정보반환등 클라우드발전법내세제지원 ( 제 8 조 ), 중소기업지원 ( 제 9 조 ), 전문인력양성 ( 제 11 조 ), 국제협력과해외진출촉진 ( 제 12 조 ) 등을통한국내기업경쟁력향상기대
Ⅲ-2. 클라우드컴퓨팅발전및이용자보호에관한법률및시행령해설 전산시설등의구비 ( 제 21 조 ) 다른법령에서인 허가 등록 지정등요건으로 전산시설등 을규정시 해당전산시설등에클라우드컴퓨팅서비스가포함되는것으로본다. 다만, 다음각호의어느하나에해당하는경우에는그러하지아니하다. 1. 해당법령에서클라우드컴퓨팅서비스의이용을명시적으로금지한경우 2. 해당법령에서회선또는설비의물리적분리구축등을요구하여사실상클라우드컴퓨팅서비스이용을제한한경우 3. 해당법령에서요구하는전산시설등의요건을충족하지못하는클라우드컴퓨팅서비스를이용하는경우 금융학회공동학술대회 32
IV. 국가별핀테크산업육성전략 금융학회공동학술대회 33
IV -1. 글로벌핀테크동향 q ICT 기업의금융업진출가속화및핀테크산업이미래성장동력으로각광 - 5 년간핀테크기업투자규모는 3 배이상성장 ( 08 년 9.2 억달러 13 년 29.7 억달러 ) - 특히, 영국은 5 년간 7.8 억달러가투자되는등 600% 이상의성장률기록 금융학회공동학술대회 34
IV -2. 영국의핀테크지원정책 q 08~ 13년동안영국의핀테크스타트업 ( 신생벤처기업 ) 에대한연평균투자증가율 (51%) 이실리콘밸리 (23%) 보다앞서는등영국을핀테크스타트업중심지로부상 [ 핀테크산업육성프로그램운영 ] - 핀테크기업육성및기술개발을위한핀테크혁신연구소설립후원 ( 12년, 런던시 ) - 인큐베이터 ( 창업지원 ) 및엑셀러레이터 ( 벤처성장지원 : 행정 법률자문, 외부투자자유치등 ) 육성 [ 금융당국및정부지원 ] - FCA내핀테크지원전담조직 (Innovation Hub) 설치 ( 14.10.28, 핀테크업체금융규제환경조기적응지 - 영국재무부는핀테크활용대부업자와중소기업을연결하여지원하는법안마련발표 ( 14.8.6) [ 혁신적창업지원정책 ] - 법인설립요건완화및온라인법인등기 ( 법인등기절차 DB 화 ) 가능등창업절차대폭간소화 - 정부는 11 년테크시티조성안을발표하고런던동부지역을핀테크스타트업중심지로개발 금융학회공동학술대회 35
해외 FinTech 지도 금융학회공동학술대회 36 출처 : Venture Scanner
IV-3. 국내핀테크동향 q 10년부터전자지갑시장중심으로모바일금융이발전, 최근정부의규제완화로간편결제가활성화되기시작, P2P대출중심으로크라우드펀딩산업형성 [ 전자지갑시장경쟁격화 ] - 10년 SKT의전자지갑출시후국내시장은통신사 ( 유심카드 ) 와금융사 ( 앱카드 ) 간경쟁구도 - 14.11월 SNS업체카카오가뱅크월렛카카오를출시하면서경쟁이심화 [ 간편결제활성화시작 ] - 가맹점표준약관개정 ( 14.8.28) 및카드정보저장 PG사보안 재무적기준등마련 ( 14.10.1) - 최근 PG 社들이새로운간편결제서비스를다수개발하여출시를앞두고있음 ( 14.11월 9개社 ) [ P2P 대출위주의크라우드펀딩산업 ] - 11년부터본격성장, P2P대출이가장큰비중차지 ( 대출 1,787억원, 기부 후원 16억원, 지분투자 14억원 (~ 12. - 국내 P2P 대출시장은대략 500~800억원으로추정되어매우영세 ( 13년전세계약 16.5조원 ) 금융학회공동학술대회 37
국내 FinTech 지도 금융학회공동학술대회 38 출처 : StartupAlliance
V. 금융 IT 정책방향 전자금융거래의안정성확보및이용자보호 사전예방적 IT 감독 검사실시 IT 감독 지원강화 현장중심검사강화 핀테크 (FinTech) 를통한금융혁신지원 혁신창출 IT 보안 전자금융안전성확보를위한감독정책추진 새로운전자금융서비스보안수준향상 정보유출재발방지 금융분야개인정보보호관련총괄 조정 금융학회공동학술대회 39
V-1. 금융 ICT 융합으로혁신창출및 IT 보안역량강화 가. 핀테크 (FinTech) 를통한금융혁신지원 q 핀테크창업기업에대한감독적지원강화 - ICT 융합에의한금융산업성장기반마련을위해전자금융업자등록제도등규제개선추진 - 신종금융 결제서비스확대에따른이용자보호대책마련 q 핀테크상담지원센터운영활성화 - 인허가및보안성심의절차, 금융법규안내등핀테크업체의금융규제환경조기적응지원 - 국내 외핀테크동향및상담결과등을토대로핀테크지원방안도출 금융학회공동학술대회 40
V-2. 금융 ICT 융합으로혁신창출및 IT 보안역량강화 나. 전자금융안전성확보를위한금융 IT 정책추진 q 자율성확대에상응하는관리감독강화 - 카드정보저장 PG업자에대해 FDS 운영실태및정보유출방지대책등을상시모니터링 - 원칙중심의감독정책전환에따른 전자금융감독규정시행세칙 개정추진 - 전자금융감독정책에대한전자금융업계의이해도제고를위해업계와의소통확대 q 비금융회사의금융업진출에따른감독사각지대방지 - 글로벌업체의국경간거래등새로운전자금융거래위협요소모니터링및대응방안마련 - 非금융회사의금융업진입에대한시장모니터링및법제조사 연구강화 금융학회공동학술대회 41
V-3. 금융 ICT 융합으로혁신창출및 IT 보안역량강화 다. 새로운전자금융서비스에대한보안수준향상 q 금융권이상금융거래탐지시스템 (FDS) 고도화로드맵 추진 - 금융권 FDS 및동관리체계단계별구축및고도화 - 금융권 FDS 구축협의체 를운영하여금융회사 FDS 구축독려및우수사례공유등 - 전자금융사고현황분석및대응방안마련 전파 q 금융권공인인증서의무사용폐지및 Non-ActiveX 환경구축 - 전자금융거래법개정안 ( 14.9.30.) 에서는공인인증서등특정기술을강제할수없도록명시 - 전자상거래상의 Non-ActiveX 환경구축 ( 14년말) 및全금융권전자금융서비스로확산 ( 15년 q 전자금융서비스에대한보안성심의제도개선 - 보안성심의업무신속성 전문성강화및창업기업의신종금융서비스안전성검토지원 금융학회공동학술대회 42
V-4. 금융권정보유출사고재발방지 q 개인정보유출재발방지대책의차질없는수행 - 금융분야개인정보유출재발방지종합대책 ( 14.3) 의 76 개세부과제이행상황종합관리 - 신용정보법등관련법령개정상황모니터링및세부과제이행을위해관련부서와협력 q 금융분야개인정보보호제도의합리적인개선 - 금융회사의주민번호수집 이용을최소화하도록개선 - 개인정보보호관련금융회사의불합리한업무관행 제도파악및개선방안마련 시행 q 금융회사개인정보의안전한관리및침해예방 - 금융회사가주민번호암호화를적극추진하도록독려및주민번호암호화실태조사실시 - 개인정보보호관련감독 검사업무수행시활용할수있는 개인정보상담사례집 발간 - 금융소비자권익증진및개인정보보호교육활성화 금융학회공동학술대회 43
금융소프트웨어 신용카드분실 / 도난사고, 위변조사고를예방하기위하여사고예방을위해모니터링시스템 (FDS,Fraud Detection System) 365 일,24 시간운영 * 이미지출처 : 금융보안연구원 FDS 세미나신한카드사발표자료 " 異常거래탐지시스템 (FDS) 적용사례 " 발췌 금융학회공동학술대회 44
모바일결제의향후전망 간편하게한번에결제끝! 금융학회공동학술대회 45
모바일결제의향후전망 금융학회공동학술대회 46
금융핀테크미래 Your kids will not know what money is. 한국은행도 2020 년까지 동전없는사회 를준비하고있습니다. 여기에서우리의금융서비스산업으로미래먹거리 (Business Model) 를만들어야합니다. *** This work was supported by Institute for Information & communications Technology Promotion(IITP) grant funded by the Korea government(msip) (No.R0132-15-1004) Development of Profiling-based Techniques for Detecting and Preventing Mobile Billing Fraud Attacks) 금융학회공동학술대회 47