ICT 기획시리즈 ICT 기획시리즈 - 정보보안 핀테크 (Fintech) 시대의정보보호패러다임변화 장상수 KISA 정책연구단미래전략 TF 수석연구위원 ssjang@kisa.or.kr 1. 서론 2. 전자금융현황 3. 국내외핀테크산업현황 4. 국내외전자금융사고사례 5. 핀테크시대의정보보호패러다임변화 6. 결론및시사점 1. 서론금융과 ICT 기술이융합된핀테크 (Fintech) 시대에금융서비스혁신과함께정보보호패러다임또한새로운변화에직면하고있다. 핀테크는금융을뜻하는 파이낸셜 (Financial) 과 기술 (Technique) 의합성어다. ICT 기술기반금융서비스또는혁신적비금융기업이신기술을활용하여금융서비스를직접제공하는현상을지칭하는말이다. 다시말해기존금융권에서 ICT 를활용한스마트금융서비스방식의연장선이아니라 ICT 기업이혁신적인기술과아이디어로금융산업을혁신하는것이다. 금융과 ICT 의융합시대, 핀테크의신세계는우리앞에가까이와있다. 이는단순히새로운기술이나금융서비스의탄생이아니라지금까지와는다른접근방식, 가치관등이반영되는패러다임의전환으로받아들여야한다. 핀테크가발전한국가들은수년전부터중요성을인식하여정부, ICT 기업, 금융기관등을중심으로적극적인활성화방안을마련하고추진하여왔다. 국내에서도최근지급결제중심으로빠르게발전하고있으며, 많은기업들이핀테크산업활성화를위해신규서비스를개발하는등활발한움직임을보이고있다. 창조경제의신성장동력으로떠오르며많은기대속에열풍처럼연일이슈를생산하고있다. 이는세계적수준의금융인프라와경험을바탕으로국내시장뿐만아니라해외시장을블루오션으로삼아글 * 본내용과관련된사항은 KISA 미래전략 TF 장상수수석연구위원 ( 02-405-5320) 에게문의하시기바랍니다. ** 본내용은필자의주관적인의견이며 IITP 의공식적인입장이아님을밝힙니다. 정보통신기술진흥센터 13
주간기술동향 2015. 4. 22. 로벌시장을개척해야한다는기대가크기때문이다. 지금이바로금융서비스의혁신과함께국내 ICT 기술을세계적기업들과경쟁하여글로벌시장을석권할수있는절호의골든타임이다. 그러나핀테크산업이성공하기위해서는현실적으로실생활에녹아들어가야한다. 금융서비스는고객의재산과직결되기때문에해킹등으로인한금융사고나정보유출은핀테크기업입장에서는생존과도같다. 핀테크의특성상사물과금융서비스의융합으로많은접점과공유로인한보안위협은더욱확산될것으로우려되고있다. 이렇게금융서비스는고객의신뢰를바탕으로이루지기때문에가장근본이되는보안이담보되어야한다. 실질적인핀테크산업의성장모멘텀을위해서는고객들의신뢰의기반이되는편리함과안전성이확보되어야한다. 이를위해서는핀테크산업과보안이조화롭게발전해야한다. 본고에서는핀테크시대의정보보호패러다임변화와이에따른전망및시사점에대해살펴보고자한다. 2. 전자금융현황 가. 국내전자금융거래현황한국은행이발표한 (2015. 2.) 2014 년중국내인터넷뱅킹서비스이용현황을살펴보면 2014 년말현재인터넷뱅킹서비스 ( 모바일뱅킹포함 ) 등록고객수는 1 억 319 만명으로 2013 년대비 8.1% 증가하였으며, 이중스마트폰기반모바일뱅킹등록고객수는 2013 년말보다 29.6% 증가한 4,820 만명으로나타났다. 2014 년중인터넷뱅킹이용건수및금액 ( 일평균기준 ) 은 6,645 만건, 36 조 8,550 억원으로전년대비각각 22.4%, 9.5% 증가했다. 특히, 스마트폰뱅킹이용건수및금액이 3,099 만건, 1 조 7,976 억원으로전년대비각각 45.5%, 31.3% 증가하여전체증가세를주도하였다. 이용실적에서도 2014 년중인터넷뱅킹 ( 모바일뱅킹포함 ) 이용건수및금액 ( 일평균기준 ) 은 6,645 만건, 36 조 8,550 억원으로 2013 년대비각각 22.4%, 9.5% 증가하였으며, 2014 년중모바일뱅킹이용건수및금액은 3,116 만건, 1 조 8,326 억원으로 2013 년대비각각 44.4%, 29.7% 증가하였다. 특히, 모바일뱅킹이용건수및금액은지속적으로큰폭으로증가하고있으나아직핀테크시장활성화를위한규모측면에서는성장폭이작은편이다. 14 www.iitp.kr
ICT 기획시리즈 - 정보보안 나. 국내전자금융서비스현황 국내전자금융서비스시장에다음카카오나알리페이등국내외 ICT 기업들이뛰어들 고있어금융서비스산업에돌풍이예고되고있다. 지금까지국내전자금융서비스는금 융사별로공인인증서기반의인터넷뱅킹, 모바일결제등 ICT 산업과융합되어세계적수 준으로발전해왔다. 그동안국내전자금융서비스는 < 표 1> 과같이채널별 ( 온라인, 모 바일등 ) 로스마트금융이라는 ICT 기반의전자금융서비스로발전해오고있다. < 표 1> 국내전자금융서비스현황구분은행카드증권보험 전자금융서비스종류 - 온라인뱅킹서비스 - 모바일뱅킹서비스 - CD/ATM 서비스 - 금융 IC 카드서비스 - 기타서비스 - 온라인결제서비스 - 모바일결제서비스 - 모바일카드 - 전자지갑서비스 - 토큰결제 - 카드대출서비스 - 부가서비스 < 자료 >: 금융보안연구원, 금융보안현황과거버넌스강화방향, 2014. 6. 24, 재구성 다. 모바일지급결제서비스현황 - 폰트레이딩서비스 - 인터넷트레이딩서비스 - 모바일트레이딩서비스 - 기타온라인상품서비스 - 인터넷, 모바일및전화보험서비스 - 기타서비스 < 표 1> 과같이국내전자금융서비스중에서전세계적으로현재핀테크시장에서가 장치열한곳은전자지급결제시장이다. 특히핀테크의상징적인모바일결제서비스는 은행과카드사를거치지않고이용할수있어금융업과비금융업간의경계가허물어지고 있다는것이특징이다. 모바일지급결제서비스는스마트폰등모바일기기를이용하여 금융거래와소비거래등의지급결제업무를처리할수있도록하는새로운유형의지급결 제서비스이다. 현재국내모바일지급결제서비스는자금이체분야를중심으로활성화된 모바일뱅킹, 모바일신용카드, 휴대폰소액결제, 전자지갑 ( 모바일지갑 ) 으로크게나눌수있 < 표 2> 모바일쇼핑시지급수단별이용비중 ( 단위 : 건, 천원, %) 건수기준 금액기준 구분 신용카드 체크ㆍ직불카드 계좌이체 휴대폰소액결제 선불ㆍ전자화폐 건수 1.0 0.3 0.7 0.5 0.0 2.5 비중 38.3 13.8 27.4 20.2 0.4 100.0 금액 41.0 11.0 40.0 9.0 0.0 102.0 비중 40.7 11.0 39.4 8.6 0.3 100.0 건별거래금액 43.0 32.0 58.0 17.0 30.0 40.0 < 자료 >: DMC 미디어, 모바일지급결제시장현황및전망, 전자지급결제서비스동향및시사점, 금융보안연구원, 2014. 10. 재구성 합계 정보통신기술진흥센터 15
주간기술동향 2015. 4. 22. 다. 한국은행의 2014 년지급수단이용행태조사결과에따르면모바일쇼핑이용자의월 평균이용건수및금액은각각 2.5 건, 10.9 만원수준으로, 지급수단별이용비중 ( 건수기 준 ) 을보면신용카드가 38.3% 로가장높고, 그다음으로계좌이체 (27.4%), 휴대폰소액결 제 (20.2%) 등이며금액기준으로는신용카드 (40.7%), 계좌이체 (39.4%) 를주로사용하는 것으로나타났다. 국내모바일지급결제서비스중핀테크산업활성화기반이되는모바일카드에대해 서살펴보고자한다. 모바일카드는크게 USIM( 유심 ) 형과애플리케이션 ( 앱 ) 형으로나뉜다. 유심형카드는휴대전화에장착된유심칩에카드및개인정보를저장해결제하는방식이 다. 근거리이동통신 (NFC) 을통해휴대폰을단말기에갖다대는간단한결제방법이지만 별도단말기설치와통신사에발급수수료및이용수수료를내야한다는단점이있다. 앱 형카드는별도의카드발급없이보유하고있는플라스틱카드 ( 신용, 체크 ) 를앱에등록하 는방식이다. 스마트폰에먼저해당카드사의 앱 을내려받은다음휴대폰인증및신용 ㆍ체크카드를등록한뒤오프라인앱카드가맹점에서사용한다. 핀테크시대모바일지갑시대로가기위해서는모바일카드단독발급을하도록하여 < 표 3> 모바일카드방식별비교구분 USIM( 유심 ) 방식 APP( 앱 ) 방식 등록절차 가능휴대폰 신규모바일카드신청, 유심에저장 ( 발급및이용수수료 ) NFC 핸드폰 /NFC 유심핸드폰가능, 아이폰이용불가 기존신용카드를앱에등록 ( 추가비용없음 ) 모든스마트폰가능 결제방식 NFC 단말기접촉방식으로결제앱구동시 16 자리결제비밀번호입력 보안성휴대폰분실시카드번호유출결제시마다 1 회용카드번호생성 인프라 모바일용가맹점단말기설치 바코드스캐너등기존가맹점단말기 SW 업그레이드 카드번호저장위치 유심안에별도신용카드저장 카드번호저장없이서버에서결제시 1 회용카드번호생성 대표카드사 하나 SK, BC 카드 신한, 삼성, 현대, KB 국민카드, 롯데, 현대, NH 농협 장점 단점 - 단순터치로편리 - 휴대전화전원이꺼져도결제가능 - 신청및가입절차복잡 - 단말기별도설치, 통신사에의존 ( 수수료등 ), - 스마트월렛연계맴버쉽, 쿠폰등을결합한결제및카케팅가능 - 금융사독자적인모바일카드사업추진이가능 - 배터리부족시불가능 - 매번 16 자리의 1 회용카드번호를받아입력 ( 이용이불편 ) < 자료 >: 국내모바일신용카드시장동향및전망, 우리금융경영연구소, 2013. 9., DMC 미디어, 모바일지급결제시장현황및전망, 전자지급결제서비스동향및시사점, 금융보안연구원, 2014. 10. 재구성 16 www.iitp.kr
ICT 기획시리즈 - 정보보안 카드발급시간을없애고고객이더편리하게사용할수있도록인증수단도다양화하도록 해야한다. 가맹점 IC 단말기교체에있어 NFC 기능탑재방안도해결해야할과제이다. 2015 년예정된모바일카드단독발급허용이핀테크미래를여는새로운장이될것이다. 3. 국내외핀테크산업현황 가. 핀테크산업분류 핀테크관련사업은금융서비스유형, IT ㆍ금융융합, ICT 기술발전에따라다양한 산업이나올수있으나 < 표 3> 과같이핀테크산업을분류한다면송금, 결제, 자산관리, 투자, 보안및데이터분석서비스등으로구분할수있다. < 표 4> 핀테크산업분류구분종류특징 금융서비스 ICT 기술 송금 결제 자산관리 투자 보안및데이터분석 모바일및이메일송금 전자결제서비스 온라인펀드, 인터넷은행ㆍ보험ㆍ증권 금융투자플랫폼 ( 소셜트레이딩, 크라우드펀딩 ) 정보보안 금융빅데이터분석및금융 S/W < 자료 >: 핀테크의가치창출요건및시사점, 여신금융연구소, 2015. 1, 재구성 나. 해외핀테크현황 - 온라인으로거래가능한가상화폐 - 이메일과모바일을통해서개인과기업간송금 - 상품및서비스결제편의성향상 - 가상계좌, 신용카드, 실물계좌로결제가능 - 온라인으로다양한펀드를살수있는슈퍼마켓의역할 - 인터넷은행, 온라인전용으로여수신기능을제공 - 인터넷만을통해가입하는보험 - 온라인전용으로주식, 채권, 선물투자플랫폼제공 - 대출, 창업자금지원등투자관련금융을서비스하는온라인플랫폼 - 스마트폰등을이용하여투자정보교류를통한가치판단및투자활동에영향 - 개인간자금조달을중개해주는서비스제공 - 새로운금융서비스를보다편리하게사용하기위해서는보다고도화된금융보안기술이필요 - 빅데이터분석으로소비패턴의인식을통한소비활동증진 - 대규모데이터를활용한보다정교한대출금리산정 미국의페이팔과중국의알리페이와같은해외주요간편결제서비스제공업체들이최 근국내에진출하면서국내모바일결제시장에지각변동을예고하고있다. 해외간편결제 서비스제공업체인페이팔은 1 억 1,000 명, 알리페이는 8 억명의회원을보유하고있다. 이러한엄청난회원규모라는경쟁력을가지고세계여러나라의쇼핑몰을하나의아이디 로이용할수있다라는장점을내세워국내핀테크시장잠식이우려되고있다. 정보통신기술진흥센터 17
주간기술동향 2015. 4. 22. < 표 5> 해외주요핀테크기업현황 업체서비스설명 애플 텐센터 이베이 알리바바 아마존 구글 애플페이 텐페이 페이팔 알리페이 아마존페이먼트 안드로이드페이 애플계정에연동된신용카드정보를아이폰 6 에서도쓸수있게한것으로지문인식센서 터치 ID 와근접무선통신기술 (NFC) 를활용한기술로신용카드정보를먼저저장해둔후 아이폰 6 나 애플워치 로결제하는방식 중국최대모바일메신저서비스 위챗 을서비스중인텐센트는위챗내에탑재한자체결제플랫폼. 계좌이체, 전화요금충전, 항공권예매등이처리가능하며, 최근국내업체인다날과제휴모바일지갑업체페이던트 (Paydiant) 와보안스타트업인사이액티브 (CyActive) 를인수하였으며, 개인금융정보등록후부여받는아이디, 비밀번호를통해결제서비스를이용가능금융기관과제휴를통해간단한송금ㆍ결제뿐만아니라대출, 펀드상품가입까지가능. 국내 400 여온라인사이트와제휴를체결하였으며, KG 이니시스, 하나은행과제휴하여중국내소비자가국내쇼핑몰에서위안화로결제할수있는서비스를진행중 2014 년 6 월자사사이트내지급결제서비스를출시하여제공하고있으며, 국내법인을설립하여국내시장지출준비중최근미주요통신 3 사가세운 NFC 기반모바일결제기술컨소시움소프트카드를인수하여구글월렛을보강하고이를활용한모바일결제스시템인안드로이드페이를선보일계획 < 자료 >: 핀테크의가치창출요건및시사점, 여신금융연구소, 2015. 1, 재구성 다. 국내핀테크현황 국내에서도핀테크열풍으로기존 PG 업체, 은행, ICT 업체들의움직임도빨라지고있 다. 기존 PG 업체외에대형 ICT 업체들이모바일간편결제시장에뛰어들면서경쟁은 더욱치열해지고있다. 최근에는국내 PG 사를중심으로카드정보나인증정보를매번입 력할필요없이미리설정해둔비밀번호만으로간편하게결제할수있는 원클릭간편결 제 서비스를출시하고있다. 액티브엑스 (ActiveX) 나공인인증서없이최초 1 회만결제정 보를등록하면이후부터자체간편인증만으로쉽게결제할수있는서비스다. < 표 6> 국내주요간편결제서비스보안정책 업체 서비스 설명 다음카카오 뱅크월렛카카오 고객의주요금융정보를전구간에서암호화하여서비스운영자도고객의주요정보를전혀알수없도록하고카카오톡으로발송되는뱅크머니송금메시지에인증마크가부착되어스미싱을예방 삼성전자 네이버 삼성페이 네이버페이 결제할때카드번호대신임시번호인토큰정보를사용, 거래정보를단말기에저장하지않아안전. 특히세계최고의모바일결제보안솔루션인녹스 (KNOX) 를적용할예정네이버페이에입력한카드번호를저장하지않고, 네이버 ID 와연결된가상카드번호로결제하는방식으로실시간모니터링을실시하고만에하나있을제 3 자에의한도용등부정이용으로이용자가손해를볼경우 전액선보상정책 검토 < 자료 >: 네이버 Vs 다음카카오, 간편결제 - 송금핀테크경쟁, 아이티투데이, 2015. 3. 17. 18 www.iitp.kr
ICT 기획시리즈 - 정보보안 PG 사나금융권중심으로간편결제분야로집중되는양상을보이고있으나, 송금이나자산관리, 빅데이터, 보안등사업으로까지는아직초기단계이다. 그러나대기업을중심으로 2015 년본격서비스개시를예고하고있어국내핀테크산업이본격경쟁을통한성장기를맞게될것으로보인다. 4. 국내외전자금융사고사례 가. 국내전자금융보안사고사례지난해우리나라는카드 3 사개인정보유출사고, POS 시스템해킹, 텔레뱅킹을통한 1 억 2,000 만원인출사고등크고작은금융사고가지속적으로발생하고있다. 2014 년경찰청자료에따르면국내에서는금융정보를탈취하기위한전자금융사기수법중피싱ㆍ파밍공격의경로및방법이다양화되었다. 소액결제서비스를겨냥하여개인정보와통신사정보를탈취하던기존공격에서인터넷뱅킹을겨냥하여전자금융거래정보를탈취하는방향으로공격이변화하였다. 또한스미싱공격에사용된문자메시지내용도시기와사회적이슈에따라변화하는등갈수록정교해졌다. < 표 7> 국내전자금융사기피해현황 ( 단위건, 100 만원 ) 구분 보이스피싱피밍스미싱메모리해킹총계건수피해액건수피해액건수피해액건수피해액건수피해액 2009 6,720 62,100 - - - - - - 6,720 62,100 2010 5,455 55,400 - - - - - - 5,455 55,400 2011 8,244 101,900 - - - - - - 8,244 101,900 2012 5,709 59,500 - - - - - - 5,709 59,500 2013 4,749 55,300 3,218 16,424 76,356 4,807 463 2,762 84,786 79,293 2014.6 2,851 36,900 1,628 6,842 4,459 276 97 522 9,035 44,540 합계 33,728 371,100 4,846 23,265 80,815 5,083 560 3,284 119,949 402,733 < 자료 >: 경찰청 ( 스미싱은전화결제산업협회 )/ 파밍, 스미싱, 메모리해킹은 2012 년이후신종범죄 나. 해외전자금융보안사고사례여신금융협회조사에따르면 ( 해외정보유출현황과카드보안, 2014.6) 해외의경우, Neiman Marcus 는고객정보및카드정보 110 만건이악성코드에의해외부로유출된바있으며 (2014. 1.), 이베이 (ebay) 에서는고객정보 1 억 4,500 만건 ( 추정 ) 이해킹으로유 정보통신기술진흥센터 19
주간기술동향 2015. 4. 22. 8.1% Business Educational 34.3% 26.4% Government/Military Medical/Healthcare 15.8% 15.3% Banking/Credit/Financial < 자료 >: ITRC, Data Breaches Statistics 2014, 2015. 1. 35% 30% 25% 20% 15% 10% 5% 5% 0% Insider Theft Hacking Data on the Move Accidental Exposure Subcontractor/Third Party Employee Negligence 2007 2008 2009 2010 2011 2012 2013 2014 ( 그림 1) 분야별유출사고비율및유형 / 원인출되었다. Home Depot 도고객정보 5,600 만건이악성코드에의해외부로유출되었으며 (2014. 9.), 같은해 JPMorgan Chase 도고객정보 7,600 만건이해킹에의해유출된바있다. 최근미국 ID 도용리소스센터 (Identity Theft Resource Center, ITRC) 에따르면 2014 년미국에서는 783 건의데이터유출사고가발생하였다. 유출분야로는일반기업 33.0%, 정부ㆍ군사 11.7%, 교육 7.3%, 금융 5.5% 순으로나타났다. 유출원인으로는해킹이 29.0% 로가장높은비중을차지하였으며, 외주ㆍ서드파티 15.1%, 우연적유출 11.5%, 데이터처리 7.9% 순으로나타났다. 5. 핀테크시대의정보보호패러다임변화국내외전자금융사고사례에서살펴보았듯이핀테크시대는편하고안전한금융서비스를제공하기위해서결국 보안 을간과해서는안된다. 핀테크시대는모바일플랫폼과여러이해당사자간의연결로인해책임영역구분이모호해지기때문에전자금융서비스전반에걸쳐신뢰성, 투명성, 다자간협조유지가필수적이다. 핀테크시대에는어떠한위협이나타날지아무도모르기때문에핀테크에대한정확한이해와안전하며효율적인모바일금융보안인프라를구축해야한다. 2014 년한국은행의인터넷결제및모바일결제미사용이유에대한조사결과에따르면, 인터넷모바일결제미사용이유로정보유출및보안우려를가장중요시하는것으로나타났다. 새로운접근채널이확대됨에따라해킹, 개인정보유출, 금융사기등보안을가장중요시하는것으로보인다. 새로운지급수단및지급서비스제공여건개선을위한 20 www.iitp.kr
ICT 기획시리즈 - 정보보안 인터넷사용미숙 [ 점수 ] 인터넷사용 [ 점수 ] 미숙 구매절차복잡 구매절차복잡 실수로인한 실수로인한 손실우려 손실우려 인전장치불신 인전장치불신 정보유출및 정보유출및 보안우려 보안우려 0 20 40 60 80 0 20 40 60 80 100 인터넷결제미사용이유 모바일결제미사용이슈 < 자료 >: 한국은행, 2014 년지급수단이용행태조사결과및시사점, 2015. 1. ( 그림 2) 인터넷결제및모바일결제미사용이유규제는완화시키고해킹, 금융사기등을방지하기위해보안을강화하는한편, 피해발생시소비자보호대책을지속적으로보완할필요가있는것이다. 인터넷뱅킹등비대면거래의증가, 모바일간편결제기반의신규전자금융및결제서비스확대, 빅데이터를활용한금융데이터분석등국내금융 IT 환경은빠른속도로혁신과변화를거듭하고있다. 우리가추구하는핀테크의가치인편리하고안전한금융서비스의미래는정보보호와동반성장하지않고는불가능하다. 핀테크열풍으로새로운공인인증서등대체기술을개발하는데시간을소모하기보다는세계적으로안전성이검증된우리나라의금융인프라를잘발전시켜활용하는것도방안이다. 다만, 핀테크시대에핀테크보안기술도이제는패러다임이아래와같이변화할것으로예상된다. 가. 금융빅데이터분석기술개발비식별화된빅데이터를바탕으로신금융상품개발, 부가서비스제공, 마케팅활용, 금융관련부정행위방지, 신용평가, 리스크관리등금융빅데이터분석기술개발이필요하다. 금융정보의내외부의정보유출및침해사고에대한사전탐지및사후대응을위해서는국내금융환경에적합한 빅데이터분석솔루션 및 빅데이터플랫폼 등빅데이터기술개발을서둘러야한다. 규제패러다임의변화에따라사후관리강화방침으로금융사고에대해사전대응에대한핀테크기업들의책임이더욱더강화되었다. 금융사고위협을예측하고사전에대응하기위해서는빅데이터활용이절실하다. 이는이상거래탐지시스템 (Fraud Detection System: FDS) 을보완하는수단도될수있다. 정보통신기술진흥센터 21
주간기술동향 2015. 4. 22. 나. 첨단 FDS 기술개발해외대표적인핀테크기업인페이팔은 2001 년부터, 알리페이는 2005 년부터전자거래에사용되는단말기정보, 접속정보, 위치정보, 거래내용등을종합적으로분석하여의심거래를탐지하고이상거래를차단하는 FDS 을도입하여운영하고있다. 규제패러다임변화에따라국내에서도최근은행권을중심으로 FDS 구축을추진중이나국내금융인프라환경과정교해지는사기공격을탐지하기위해서는한국형첨단 FDS 개발이시급하다. 또한 FDS 를우회하여유입되는공격에대응하기위한기술개발도필요하다. 국내에서도핀테크글로벌시장진출을위해서는빅데이터분석기술과연계하여한국형 FDS 기술개발을서둘러야한다. 다. 혁신적인핀테크보안기술개발간편결제보안기술, 빅데이터와 FDS 기술뿐만아니라사용자인증기술 (OTP, 생체인식등 ), 암호기술, 내부정보유출방지, 모바일보안, 앱위변조방지기술등첨단핀테크보안기술이출현할것으로보인다. 세계적금융인프라인공인인증서기반을잘활용하는방안도마련되어야한다. 핀테크보안기술의치열한경쟁촉발로다양한보안제품출시등금융보안서비스의양적ㆍ질적업그레이드가될것이다. 핀테크보안제품에대한보안성평가기술확보도현실적으로필요하다. 또한보안서비스를비즈니스플랫폼으로하는보안또는빅데이터플랫폼기업이탄생할것으로기대된다. 플랫폼의중요성이날로높아지기때문에핀테크보안업체는생존전략으로핵심역량과가치를높일수있는보안플랫폼구축전략에집중할것으로보인다. 국내정보보호업체의대형화, 글로벌화진입을목표로혁신적인아이디어와기술력으로무장한핀테크보안스타트업기업들이탄생해야한다. 라. 금융정보보호거버넌스체계확립금융정보보호수준제고를위해서는보안제품도입도중요하지만무엇보다전사적인위험관리체계구축, 경영진의참여와책임, 지속적인모니터링, 전담조직구성등강화가필요하다. 금융보안에최적화하여보안사고에효과적으로대응할수있는체계적인정보보호거버넌스체계가구축되어야한다. 또한금융분야기반시설에대한정기적인취약점분석 22 www.iitp.kr
ICT 기획시리즈 - 정보보안 ㆍ평가, ISMS, PCI-DSS 체계구축등선제적예방중심으로패러다임도변화해야한다. 이를위해핀테크보안에도분석과직관을모두활용한사람들이공유하는문제를해결하 는프로세스인새로운정보보호디자인사고가필요하다. 6. 결론및시사점결론적으로금융산업의새로운모멘텀으로떠오르고있는핀테크산업을미래성장동력으로육성하기위해서는 ICT 와금융에대한정확한이해와철저한준비가필요하다. 앞의금융사고사례에서보듯이핀테크산업의미래는정보보호에달려있다. 보안이허술한핀테크라는우려를씻어내지않고는국내금융서비스혁신뿐만아니라신성장산업으로써글로벌시장개척도사상누각이되고말것이다. 보안사고를반드시 100% 막아야된다는사고에서벗어나어떻게최소화하고얼마나빨리사후처리를효과적으로할것인가등사고의패러다임변화도필요하다. 보안문제가핀테크혁신에걸림돌이되어서는안된다. 이를위해정보보호업계, ICT 기업등핀테크기업들은글로벌시장을내다보고, 금융과 ICT 라는융합생태계변화와새로운정보보호패러다임을분석하여블루오션인핀테크산업에보다체계적인준비가필요하다. 글로벌시장으로가기위해서는금융기업들은물론 ICT 기업, 핀테크기업ㆍ정부정책에도큰도전이아닐수없다. 이것은결국전세계모든이용자가원하기때문에일어나는것이며, 이용자를확보하기위한경쟁이다. 금융서비스경쟁력은소비자편의성과요구에맞춰변해가고있다. 이용자는자신에맞게다양한핀테크서비스에대한최적의선택을할것이다. 핀테크시대는기술에지배되는차가운미래가아니라더욱인간을존중하고가치를지향하는따뜻한사회로나아가야한다. < 참고문헌 > [1] 최신글로벌지급결제트렌드및시사점, 금융결제원, 2013. 10. [2] IT ㆍ금융융합지원방안, 금융위원회, 2015. 1. 27. [3] 전자지급결제서비스동향및시사점, 금융보안연구원, 2014. 10. [4] 핀테크의가치창출요건및시사점, 여신금융연구소, 2015. 1. 정보통신기술진흥센터 23
주간기술동향 2015. 4. 22. [5] 간편결제서비스확대에따른환경변화요인점검, 여신금융협회, 2014. 9. [6] 미국카드보안체계에대한분석과시사점, 여신금융협회, 2014. 6. [7] 해외정보유출현황과카드보안, 여신금융협회, 2014. 6. [8] 국내외핀테크산업의주요이슈및시사점, 우리금융연구소, 2015. 2. [9] 국내모바일신용카드시장동향및전망, 우리금융경영연구소, 2013. 9. [10] 국내전자금융사기피해현황, 경찰청, 2015. 1. [11] 규제완화와보안성강화조화가숙제, 조선비즈, 2015. 3. 9. [12] 2014 국내정보보호산업실태조사, 지식정보보안산업협회, 2014. 12. [13] 2014 년 4/4 분기및연간온라인쇼핑동향, 지식정보보안산업협회, 2015. 1. 29. [14] 2014 년지급수단이용행태조사결과및시사점, 한국은행, 2015. 1. [15] 2014 년중국내인터넷뱅킹서비스이용현황, 한국은행, 2015. 2. 25. [16] 핀테크 (Fintech) 가정보보호산업에미치는영향에대한고찰, 한국인터넷진흥원, 2015. 3. [17] ICT 업계의금융업진출에따른시장영향분석, KDB 산업은행, 2015. 1. [18] Data Breaches Statistics 2014, ITRC, 2015. 1. 24 www.iitp.kr