김 윤 정 금융거래를 기존의 은행 시스템 경유가 아닌 인터넷을 통하여 수행하는 인터넷 금융거래 시스템이 근래 활성화되고 있 다 본 논문에서는 대표적인 인터넷 금융거래시스템인 페이팔 비트코인 핀테크의 현황 및 세부 내용에 대하여 살펴본다 그리고 이들 내용을 기반으로 앞으로의 인터넷 금융거래 시스템이 나아가야 할 전망에 대하여 살펴본다 이들 전망은 온 라인만으로 운영되는 은행의 등장 인터넷은행이 불법 온라인 돈세탁 도구로 악용되는 것 방지하는 장치 필요 정당한 사용자가 불법으로 인정되지 않는 방안 마련 필요 공개 사설 모듈의 안전성 검증 방안 마련 모바일 기기 이용 서비 스 지원 사용자들의 안전한 거래 이용 자세 확립을 위한 교육 마련 등이다 인터넷의 사용이 보편화되고 기술적으로 안정화 되면서 인터넷 금융거래 시스템에 대한 요구가 꾸 준히 기되고 있다 여년 전만 해도 이동통 신 장치를 통한 결 방법이 태동기였다면 요즈 음은 스마트폰의 대중화로 스마트폰을 이용한 인 서울여자대학교 정보보호학과 부교수 본 논문은 학년도 서울여자대학교 교내학술연구비에 의해 수행된 것임 터넷 금융거래도 활발히 이루어지고 있다 인터넷 응용 프로그램에서는 보안이 중요 구성 요소 중의 하나라면 인터넷 금융거래에서는 보안이 필수 요 소이다 보안이 구비되지 않고 진행되는 금융거래 는 그 사후 복구 비용이 천문학적일 수 있다 따라 서 보안이 구비되지 않은 금융거래는 진행하지 않 아야 함은 몇 번을 강조해도 모자라지 않는다 현 재 인터넷에서는 피싱이나 파밍 공격 등 침해사고 가 빈번히 발생하고 있다 악의적인 목적을 갖 고 행동하는 공격자들로부터 안전한 인터넷 금융 거래를 위한 시스템 구축은 안정적인 경생활의
필수 요소이다 본 논문에서는 우선 현재 대표적으로 이용되고 있는 인터넷 금융거래시스템인 페이팔 비트코인 핀테크의 개념에 대하여 살펴본다 다음으로 향후 인터넷 금융거래 시스템이 나아갈 전망을 예측해 보고 이를 위한 연구 방향을 소개한다 생하는 등의 문점을 지적한 바 있다 페이팔 은 인터넷을 이용한 결나 송금 을 할 수 있는 서비스 또는 이 서비스를 수행하 는 회사이다 회사는 년 월에 설립 되었고 이베이 가 모회사이다 페이팔은 세계에서 가장 큰 인터넷 지불 회사 중 하나이다 은 온라인 판매자나 경매사이트 그리고 상 업적인 사용자를 위하여 지불 동작을 수행하며 그 댓가로 수수료를 받는다 페이팔 사용은 나라마다 자국의 특성을 고려하 여 이용되고 있다 예를 들어 인도에서는 년 월 에서의 국가간 송금이 불허되었다 이 유는 국가간 온라인송금이 관계 당국의 허가를 필요로 하나 은 이 허가를 갖고 있지 않기 때문이라고 한다 페이팔의 인도 자회사인 는 국가간 송금서비스를 지원하며 사용자 들은 계정을 이용하여 이를 이용할 수는 있다 년 월 은 독립적인 비디오 게임 개발자인 의 계정을 동결 한 바 있다 은 이에 대한 설명을 받지 못 했다고 공개한 바 있는데 그 당시 이 계정에는 억원이 들어 있었고 무언가 잘못된 부분이 있다 면 그 돈을 보관하겠다고 이 위협했다고 하여 논란이 된 바 있다 한편 과 같은 온라인 결 도구의 취약 점이 밝혀져 주의가 요구되기도 했다 등은 년 그림 과 같은 일반적인 결과정에 서 를 사용하는 시스템에서 작은 금액을 결하고 비싼 물건을 사는 취약점이 발
비트코인 은 년 나카모토 사토시 가 만든 디지털 통화로 통화를 발행하고 관리하는 중앙장치가 존재하지 않는 구 조를 가지고 있다 대신 비트코인의 거래는 기반 분산 데이터베이스에 의해 이루어지며 공개 키 암호 방식 기반으로 거래를 수행한다 인터넷 통화 시스템에서 중복 사용 방지가 보통 신뢰할 수 있는 자에 의하여 수행되는 것이 일반적이라면 비트코인 시 스템에서는 의 분산 타임 스탬프에 의 하여 수행된다 즉 그림 와 같이 프라이버시 보 호가 의 신뢰기관을 이용하는 전통시스템과 달리 비트코인 시스템에서는 대중에 의하여 이루 어진다 비트코인에서 전자동전은 디지털 서명의 체인 으로 정의된다 각 소유자는 자신의 동전을 그림 과 같이 서명하여 옆 사용자에게 넘겨주고 이 전 트랜잭션과 다음 사용자의 공개키를 해쉬한 값을 전자서명하여 전송 돈을 지불받는 사람은 소유 체인을 검증하기 위하여 서명을 검증할 수 있다 이 과정에서의 문는 돈을 지불받는 사람이 동전의 소유자 중 누군가 동전을 이중지불 하지 않았음을 검증할 수 없다는 점이다 이 문에 대 한 일반적인 해결안은 신뢰할 수 있는 중앙 인증 기관을 두고 모든 트랜잭션마다 이중소비가 되는 것인지 검사하는 것이다 비트코인에서는 중앙 인 증 기관을 두지 않고 이중소비를 방지하기 위하 여 트랜잭션들을 공개적으로 알린다 그리고 비 트코인 이용자들이 그들이 받은 트랜잭션들에 대 한 순서의 기록을 동의하는 시스템을 필요로 한 다 돈을 지불받는 사람은 각 트랜잭션의 순간 다수의 노드가 동의하는 트랜잭션을 먼저 도착한 트랜잭션으로 간주한다 기반으로 분산 타임스탬프 서버를 구현하기 위하여는 의 와 유 사한 작업 증명 을 사용한다 작업 증명은 다수결에 의한 결정을 표현하는 문 도 또한 해결해 준다 비트코인에서 네트워크를 운영하는 단계는 다 음과 같다 새로운 트랜잭션은 모든 노드들에게 전송된 다 각 노드는 새 트랜잭션들을 블록에 모은다 각 노드는 자신의 블록에 대한 어려운 작업 증명을 찾기를 수행한다 노드가 작업 증명을 찾게 되면 이 블록을 모든 노드들에 보낸다 노드들은 블록에 있는 모든 트랜잭션들이 유효하고 이전에 소비된 것이 아닐 때에만 그 블 록을 받아들인다 노드들이 블록을 받아들이는 것은 체인에
다음 블록을 생성하여 추가하는 것이다 이 때 그 림 와 같이 받아들인 블록의 해쉬를 이전블록의 해쉬값 이전 해쉬 로 이용한다 노드들은 항상 가장 긴 체인을 올바른 것으로 생각하며 그것을 확장하는데 작업을 집중한다 통상적으로 블록에 있는 첫 번째 트랜잭션은 특별한 트랜잭션으로 그 블록을 생성한 생성자가 소유자인 새로운 동전이 된다 이것은 네트워크를 지원하는 노드들에게 인센티브가 되며 통화정책 에 새로운 동전을 분산시키는 방법이 된다 왜냐 하면 비트코인 시스템에서는 동전을 발행하는 중 앙 인증기관이 없기 때문이다 새로이 추가되는 동전의 양은 금을 생성하기 위해 자원을 소비하 는 채굴업자에 비례한다 여기서 자원은 소비되 는 시간과 전기가 된다 비트코인은 나라마다 다른 통화정책에 기반한 금융자본주의에 대한 반발로 생겨났으며 금융위 기 이후 부각된 기본의 금융시스템에 대한 근복 적인 불신과 그 대안에 대한 열망의 틈새를 뚫고 빠르게 확장됐다 비트코인은 익명성을 갖고 있으 며 이것은 이점과 위험성을 모두 가지고 있다 비 트코인은 자유로운 발상과 과감한 도전 그리고
사회적인 수용력 에 기반한 혁신성을 갖고 있다 비트코인에도 여전히 공격 가능성은 남아 있으 며 실로 년 월 세계 최대 비트코인 거래 소였던 마운트곡스는 해킹으로 만 비트코인 당 시 가치 약 억원 을 도둑맞아 거래소를 폐쇄 하고 파산한 바 있다 년 월에는 비트스탬프 가 보유한 비트코인 가운데 인 만 천개 정 도의 비트코인을 도난당한 바 있다 불법거래 가 능성도 열려 있으며 불법거래 가능성은 추후 불 법거래로 밝혀질 경우 해당 계좌를 동결시키는 등의 보완책이 마련되어야겠다 핀테크는 지원을 위한 소프트 웨어 사용에 기반한 비즈니스이다 이 분 야에 대한 국적 투자는 년 억 천만달러 에서 년 천억달러로 성장하는 등 급성장 세에 있다 아일랜드 더블린에 위치한 는 핀테크를 금융 서비스 의 혁신 이라고 하며 소비자 생산 현존하는 기 술들과 경쟁하는 새 기술들 그리고 비트코인과 같은 새로운 패러다임을 포함하는 것으로 정의하 고 있다 유명한 핀테크 관련 회사에는 등이 있다 신윤 금융위원장은 금융이 를 도구로 활용 했던 과거와 달리 가 금융에 진입하는 새로운 양상을 띄고 있다고 밝히고 있다 즉 금융 시장에서 기술이 차지하는 비중이 매우 커진 상황이다 에 의해 지원되고 있는 에서는 다음의 가지를 핀테크에 있어서 주요 가지 주로 열거하고 있다 빅데이타 분석 및 예측 모델링 이동성 지불 위험 관리 보안 쇼설 미디어 및 협업 구조 및 호스팅 데이터베이스 저장장치 네트워크 관리 등의 운영기술 향후 인터넷 금융거래는 온라인만으로 운영되 는 은행의 등장 불법 온라인 돈세탁으로 악용되 는 것 방지하는 장치 필요 정당한 사용자가 불법 으로 인정되지 않는 방안 마련 필요 공개 사설 모듈에 안전성 검증 모바일 기기 이용 지원 안 전한 거래 이용 자세 확립 교육 등을 고려하여 운영될 것으로 예측된다 본 장에서는 이들 각 요소에 대한 세부 전망을 기술한다 이들을 표로 정리하면 표 과 같다 향후 온라인만으로 운영되는 은행이 등장할 것 으로 예상된다 이 은행에서는 고객들이 은행지점 에 방문하지 않고 모든 작업을 온라인으로 처리 하게 된다 현재 우리가 인터넷 뱅킹을 하는 것 은 오프라인에서 지점을 방문하여 은행 계좌를 개설하고 로그인정보를 등록한 후 보안카드를 발 급받고 이들 정보를 이용하여 온라인으로 인터넷 뱅킹을 하는 것이다 초기 계좌 개설 등의 작업이 지점 방문 없이 이루어질 수 있다면 온라인 전문 은행의 운영은 기술적으로는 현실성이 있게 된다 초기 계좌 개설은 포털 사이트를 이용하거나 휴대전화 통신회사를 이용할 수 있겠다 포털 사 이트를 이용하여 계좌를 생성하는 방안의 현실성 은 현재 포털사이트 로그인 계정을 만드는 것처
럼 인터넷 은행 계좌를 만들면 되기 때문이다 이 때 악의적인 사용자가 포털사이트에 타인을 가장 하여 자신의 로그인 계정을 만드는 것처럼 인터 넷 은행 계좌도 타인을 가장하여 만들 가능성이 있다 만들어진 은행 계좌의 잔액이 원이고 에서 시작하여 이 계좌로 현금이 들어오고 나가 는 것은 생성자의 소관이므로 적어도 인터넷 은 행 계좌에 들어있는 돈이 탈취되는 사고는 고려 하지 않아도 된다 이 경우에서 다음절에서 언급 할 불법 온라인 돈세탁의 문는 여전히 남으므 로 이에 대한 고려는 계속 있어야 한다 원 휴대전화 통신회사를 이용하여 계좌를 생성하 는 방안은 현재 휴대전화 개통시 본인 확인 절차 를 철저히 지키므로 포털 사이트를 이용한 계좌 개설보다는 좀 더 타인을 가장한 계좌 개설 문 는 완화될 수 있겠다 하지만 현재 일명 대포폰 으로 불리는 다른 사람 명의로 등록해 사용하는 휴대전화가 사용되는 만큼 여전히 일부 문는 남게 된다 대포폰을 개설하는 악의적인 사용자라 면 현재의 오프라인 은행 시스템에서도 대포통장 을 개설할 여지가 있다 즉 통신회사를 이용하여 계좌를 생성하는 방안은 현재의 오프라인 은행 시스템이 갖는 안전성을 갖고 있다고 볼 수 있다 향후 주 온라인만으로 운영되는 은행 등장 불법 온라인 돈세탁으로 악용되는 것 방지하는 장치 필요 정당한 사용자가 불법으로 인정되지 않는 방안 마련 필요 공개 사설 모듈의 안전성 검증 방안 마련 모바일 기기 이용 서비스 지원 안전한 거래 이용 자세 확립 교육 포털 사이트가 휴대전화 통신회사와 같 전망 온라인 만으로 운영되는 은행이 등장할 것이다 포털 사이트 및 휴대전화 통신회사 중요성 증대 됨 철저한 신분 확인 방안 마련되어야 함 보험 등을 이용하여 금융거래의 실시간성 지원 정부기관 또는 사설기관이 수행 정부기관이 수행하지 않는 경우 사설기관의 신뢰 성은 사설기관 별로 다름 모바일 기기에서 인터넷 금융 거래를 이용할 수 있는 서비스들이 준비되어야 할 것 사용자들이 안전에 대한 의식을 갖고 이용하도록 교육 은 계좌 개설의 안전성을 갖기 위해서는 로그인 계정 개설시 희망하는 사용자에게 강화된 신분 확인 절차를 하도록 하는 방법이 있다 이 강화된 신분 확인 절차를 획득한 사용자가 개설하는 인 터넷 은행 계좌는 통신회사를 통한 계좌와 동일 한 안전성을 갖는다고 볼 수 있다 포털 사이트 계정 개설시 강화된 신분 확인 절차 방안에 대하 여는 향후 다양한 연구들이 진행되어야 할 것이 다 다음으로 온라인 전문 은행이 정책적으로 현 실성이 있기 위해서는 이를 규하는 법 도에 대한 고려가 있어야겠다 인터넷 금융 거래의 가장 큰 문점 중 하나는 인터넷 금융 거래가 불법 온라인 돈세탁의 과정 으로 사용될 수 있다는 여지이다 이를 방지하기 위하여 계좌 개설시 철저한 신분 확인만이 유일 한 방법일 수 있겠다 위조가 어려운 신분증 생성 국가적인 인 이메일 계정 등록 및 이 이메일을 통한 신분 확 인 등의 방법을 생각할 수 있다
불법 온라인 돈세탁을 방지하는 것과 마찬가지 로 정당한 사용자가 혹시 철저한 인증 확인 등으 로 인하여 불법으로 인정되지 않는 점에 대한 보 완책이 필요하다 장 페이팔 기술에서 언급한 의 사례처럼 정당한 사용 자가 불법으로 인정되어 계정이 일정시간만 동결 된다 해도 금융거래의 특성상 원하는 때에 자신 의 계좌 이용을 못하게 되면 큰 피해로 이어질 수 있겠다 이를 방지하기 위하여 보험 등의 개념을 이용 할 수 있겠다 각 사용자별로 보험회사에 가입하 여 계좌가 동결되는 문가 발생한 시점에 금융 거래가 필요하면 이를 보험회사에서 처리해 주고 후에 계좌 동결이 해되면 이 계좌에서 보험회 사에 갚는 방법이다 이 경우 보험회사에 대한 수 수료는 계좌 동결 기법이 잘못된 온라인 금융회 사가 부담하는 것이 타당하겠다 인터넷 금융 거래가 활성화되면서 다양한 인터 넷 응용 프로그램이나 모바일 앱이 등장할 것이 다 이 때 이들 프로그램이나 앱은 자료암호나 암호 통신 모듈을 공개된 모듈이나 시판되는 모 듈을 이용하여 구성할 것이다 이 때 공개된 모 듈이나 시판 모듈의 안전성 검증에 대한 문가 대두될 것이며 이에 따라 공개 사설 모듈의 안전 성을 검증하는 방안이 마련되어야 할 것이다 이 것은 정부기관이나 사설기관에서 공개 사설 모듈 에 안전성 등급 부여요청을 받고 공개 사설 모듈 의 소스 및 수행기능을 분석하여 안정성 등급을 부여하는 순으로 진행될 것이다 정부 기관이 이 검증을 진행하는 경우 정부기관을 신뢰하면 되 고 정부기관이 이 검증을 진행하지 않을 경우 사 설기관들이 진행할 것이다 사설기관들의 신뢰성 은 일반 브랜드 신뢰성과 같이 사설기관별로 모 듈을 이용하는 개인별로 다르게 느낄 것이다 어 느 경우든 이러한 모듈의 안전성 검증 방안 및 기관은 존재해야 할 것이다 요즈음 스마트 폰 아이패드 등 모바일 기기의 이용 활성화로 인터넷 이용은 를 이용하여 수 행되는 양에 버금가게 모바일 기기를 이용하여 진행되고 있다 이와 같은 맥락으로 향후 인터넷 금융 거래도 모바일 기기를 이용하는 비중이 이용에 버금가게 또는 더 커질 것이다 따라서 모바일 기기에서 인터넷 금융 거래를 이용할 수 있는 서비스들이 준비되어야 할 것이다 인터넷 금융 거래 시스템이 안전하게 이용되기 위한 첫 번째 조건은 이를 이용하는 사용자들이 안전에 대한 의식을 갖고 이용하는 것이다 이를 위하여 이용자들에 대한 지속적인 홍보 및 교육 이 필요하다 예를 들어 안전한 금융거래를 위하 여 설치하여야 할 안티바이러스 프로그램 등 추 가 설치 툴들을 귀찮다고 하여 설치하지 않는다 면 공격에 취약할 가능성이 훨씬 커지게 된다 이용자 교육은 이용자들의 수준에 맞게 다양한 수준으로 준비되고 진행되어야 할 것이다 본 논문에서는 현재의 대표적인 인터넷 금융 거래 시스템인 페이팔 비트코인 핀테크의 개념 에 대하여 살펴보고 이를 기반으로 향후 인터넷 금융거래 시스템의 전망에 대하여 분석한 결과를 시하였다 분석 결과는 온라인만으로 운영되는 은행이 등장할 것 불법 온라인 돈세탁으로 악용 되지 것 방지하는 장치 필요 정당한 사용자가 불
법으로 인정되지 않는 방안 마련 공개 사설 모듈 의 안전성 검증 방안 마련 안전한 거래 이용 자 세 확립 교육 필요 등이다 향후 도출된 인터넷 금융거래 시스템의 전망 과 페이팔 비트코인 핀테크 이들 세 시스템에 대한 비교도 수행할 계획이다 인터넷 금융 거래 관련한 주요 연구주로는 철저한 신분확인에 기 반한 사용자 인증과 공개 사설 모듈의 안전성 검 증을 위한 절차와 요소 기술 등을 들 수 있다 류수근 부장 데스크칼럼 비트코인에서 배우는 혁신의 조건 이데일리 년 월 일 금융보안연구원 이상금융거래 탐지시스템 기술 세미나 발표자료 년 월 구본성 인터넷전문은행 도입 방안 한국금융 연구원 정책조사보고서 년 김윤정 박종백 이동통신 단말기를 이용한 대금 결 장치 및 그 방법 특허 출원번호 주 엔써커뮤니티 신지선 피싱 대응 솔루션 연구 및 개발 현 황 그리고 앞으로의 방향 한국정보보호학회 논문지 김소영 강지윤 김윤정 피싱 공격 대응 기 법 안전성 비교 분석 한국정보 과학회 동계학술발표대회 년 월 페이팔 년 월 일에 확인 핀테크 년 월 일에 확인 이강태 핀테크 테크핀 금융보안연구원 전자금융 보안 동향 연구 호 년 월 이강태의 경영한수 전자신문 년 월 일자 내용 신윤 금융위원장 핀테크 혁명 한국금 융의 당위적 과 년 신년사 년 월 일에 확인 비트코인 년 월 일에 확인
년 서울대학교 컴퓨터공학과 공학사 년 서울대학교 대학원 컴퓨터학과 공학석사 년 서울대학교 대학원 전기 컴퓨터공학부 공학박사 년 주 엔써커뮤니티 품개발연구소 차장 년 주 데이타게이트 인터내셔널 보안기술연구소 차장 년 대학교 방문연구원 현재 서울여자대학교 정보미디어대학 정보보호학과 부교수 관심분야 암호학 시스템 보안 암호 응용