한국경제연구원 대외세미나 인터넷전문은행 도입과제와 캐시리스사회 전환 전략 일시 2016년 3월 17일 (목) 14:00 ~17:30 장소 전경련회관 컨퍼런스센터 2층 토파즈룸 주최 한국경제연구원 한국금융ICT융합학회
PROGRAM 시 간 내 용 13:30~14:00 등 록 14:00~14:05 개회사 오정근 (한국금융ICT융합학회 회장) 14:05~14:10 환영사 권태신 (한국경제연구원 원장) 14:10~14:20 축 사 진웅섭 (금융감독원 원장) 좌 장 오환술 (건국대 정보통신대학원 원장) 발 제 1 비대면인증의 정착을 위한 장애요인과 제도적 방향모색 김정혁 (한국은행 전자금융팀장) 14:20~16:20 [120 ] 발 제 2 금융인증체계 재편성을 위한 블록체인 필요성과 도입 전략 이동산 (페이게이트 기술이사) 발 제 3 개인정보보호와 빅데이터 활성화 방안 이영환 (건국대 교수) 발 제 4 캐시리스 사회로 방향전환의 문제점 문종진 (명지대 교수) 16:20~16:30 [10 ] Break 종합토론 16:30~17:30 [60 ] 좌장 오정근 (한국금융ICT융합학회 회장) 토론 정유신 (서강대 교수, 핀테크지원센터 센터장) 임세희 (금융감독원 국제협력국장) 전희주 (동덕여대 교수) 김양우 (수원대 교수) 17:30 폐 회
개 회 사 존경하는 권태신 한국경제연구원장님, 진웅섭 금융감독원장님 사회자 발표자 토론자님, 그리고 내외귀빈 여러분, 오늘 여러 일정이 많으실 터인데도 불구하고 귀중한 시간을 내어 저희 한국 금융ICT융합학회와 한국경제연구원이 공동으로 주최하는 인터넷전문은행 도입과제와 캐시리스사회 전환 전략 이라는 세미나에 참여해 주신데 대 해 진심으로 감사드립니다. 전 세계적으로 급속하게 진행되고 있는 모바일 혁명은 상상을 뛰어 넘는 속 도로 확산되면서 인류의 생활을 혁명적으로 바꿔 놓고 있습니다. 2014년을 기점으로 전세계적으로 데스크탑 컴퓨터보다는 모바일기기 사용자가 많아지 기 시작했습니다. 이러한 스마트 모바일기기의 급속한 확산은 소비자 생활에 일대 혁명적 변화를 초래하고 있는데 금융분야도 예외가 아닙니다. 모바일기 기를 이용한 스마트금융거래가 빠른 속도로 확산되면서 금융산업은 일대 혁 명적인 전환기를 맞이하고 있습니다. 최근에는 미국의 구글, 페이스북, 버라이즌, 이베이, 아마존, 중국의 알리바 바, 텐센트, 바이두에 이어 심지어는 케냐의 사파리컴에 이르기 까지 핀테크 (FinTech) 기업들이 속속 금융업에 진출해 상당한 성과를 거두면서 서비스 영역과 진출국을 확대하는 등 새로운 금융 영토 확장에 박차를 가하고 있습 니다. 현재 이들 금융ICT 기업들은 금융, 유통 등 ICT 연관 서비스시장을 공 격적으로 공략하는 한편 금융생태계의 초기 주도권 선점에 매진하고 있는 중입니다. 이처럼 금융ICT 기업들에 의해 세계 금융시장이 급속도로 재편되고 있는데 발맞추어 한국에서도 드디어 두 개의 인터넷전문은행, 즉 모바일스마트은행 이 예비인가를 받기에 이르렀습니다. 그러나 아직 금산분리, 대기업진출 불 허와 같은 높은 규제 장벽으로 인해 경쟁력 있는 비금융 정보통신기업들의 금융업 진출에 의한 금융서비스 혁신이 사실상 봉쇄되어 있어 새롭게 도래 하고 있는 모바일스마트금융 혁명시대에 경쟁력 있는 신금융산업을 탄생시 킬 수 있을지 적지 않은 우려가 제기되고 있는 실정입니다.
세계경제포럼은 한국의 금융산업경쟁력이 세계 87위로 낙후되어 있다고 진 단하고 있습니다. 전통적인 금융산업도 많은 규제로 인해 이처럼 낙후되어 있는데 모바일혁명을 토대로 탄생하고 있는 신금융산업에서도 낙후되어서는 안되겠습니다. 모바일혁명을 토대로 탄생하고 있는 신금융산업은 단순히 전통적인 금융을 기술적인 면에서 효율을 증진시키는 차원이 아니라 전통적인 금융질서를 대 신해서 금융과 정보통신기술의 융합으로 탄생하는 파괴적 혁신 차원의 새로 운 금융이라는 인식으로 접근해야 할 것입니다. 그런 만큼 새로운 금융제도, 감독규제제도, 비대면인식과 보안기술 등 여러가지면에서 대비해야 할 일들 이 많습니다. 부디 오늘 정책세미나가 모바일 혁명시대 신금융에서는 한국이 낙후되지 않 고 우뚝 서서 한국경제의 신성장동력으로 자리잡을 수 있도록 좋은 정책대 안들이 많이 제시되고 논의되기를 기대합니다. 다시 한번 참석자 여러분에게 감사드리면서 이것으로 개회사에 갈음하고자 합니다. 감사합니다. 한국금융ICT융합학회 공동회장 오정근
환 영 사 존경하는 진웅섭 금융감독원장님, 오정근 오환술 한국금융ICT학회 공동회장님, 사회자 발표자 토론자님, 그리고 내외귀빈 여러분, 공사다망하실 터인데도 불구하고 이렇게 귀중한 시간을 내어 참여해 주신데 대해 진심으로 감사드립니다. 정보통신기술의 기하급수적 발전과 스마트 모바일기기의 급속한 확산에 따 른 모바일혁명에 힘입어 인터넷전문은행이라고 하는 모바일금융 시대가 열 리면서 금융의 효율성이 높아지고 금융소비자들의 편익이 크게 증대되고 있 습니다. 아울러 이러한 모바일 금융을 기술적 측면에서 가능케 하는 핀테크 산업도 비약적으로 발전하고 있습니다. 각국 정부는 모바일금융과 핀테크를 자국의 미래 성장동력산업으로 육성하 기 위해 글로벌 금융플랫폼을 선점하기 위한 정책을 적극적으로 추진하면서 새로운 혁신적인 금융시대에 맞추어 금융제도와 금융산업의 재편을 추진하 고 있는 중입니다. 이처럼 각국 정부의 적극적 지원 아래 금융정보통신기술(ICT) 기업들에 의해 세계 금융시장이 급속히 재편되고 있음에도 불구하고 우리나라는 금산분리 와 같은 높은 규제 장벽으로 인해 새롭게 도래하고 있는 모바일금융혁명 시 대에 부응하지 못하고 신금융에서도 낙후를 자초하지 않을까 우려되고 있는 실정입니다. 그나마 작년에 금융당국의 적극적인 정책 추진으로 가까스로 두 개의 인터 넷전문은행이 예비인가를 받고 설립을 준비 중에 있지만 금산분리와 비대면 인증 개인정보보호 등 여러 가지 규제와 기술적 어려움으로 전도가 불투명 한 실정입니다. 이미 미국 유럽 일본에서는 10여 년 전부터 인터넷전문은행을 운영해 오고 있고 중국도 2014년 두 개의 인터넷전문은행을 설립하고 있는데도 우리나라
에서는 설립마저 불투명하게 될 경우 신금융의 장래를 장담하기 어려운 실 정이라고 판단됩니다. 이에 저희 한국경제연구원은 한국금융ICT융합학회와 공동으로 인터넷전문 은행 도입과제와 캐시리스사회 전환 전략 이라는 주제로 현재 인터넷전 문은행 설립과 관련해 중요한 과제인 비대면인증, 금융인증체계와 블록체인, 개인정보보호와 빅데이터 활성화, 캐시리스사회 전환문제를 주제로 세미나를 준비했습니다. 부디 오늘 정책세미나가 모바일 혁명시대 한국금융이 새롭게 도약할 수 있 는 한국형 인터넷전문은행이 성공적으로 출범할 수 있도록 좋은 정책대안들 이 많이 제시되고 논의되기를 기대합니다. 다시 한번 참석자 여러분에게 감사드리면서 이것으로 환영사에 갈음하고자 합니다. 감사합니다. 한국경제연구원 원장 권태신
발 제1 비대면인증의 정착을 위한 장애요인과 제도적 방향모색 김 정 혁 (한국은행 전자금융팀장) - 1 -
[요약] 비대면인증 동향 및 정책방향 한국은행 김정혁 팀장 지난 한해 동안 금융시장은 비금융기업의 금융서비스 진출과 핀테크 육성 을 위한 정부의 정책으로 금융IT 융합 환경이 활발하게 조성되었으며 기존의 낡은 전자금융감독규정 개정과 같은 규제의 패러다임 전환도 지속되고 있다. 이러한 핀테크 산업의 정착과 활성화를 위한 금융환경 개선에도 불구하고 여전히 이해당사자간 소통부족과 높은 진입장벽 그리고 정보보안에 대한 우 려 등으로 더디게 진행되고 있다. 최근 핀테크 스타트업, 전자금융업, IT인터넷기업들은 다양한 금융서비스를 앞다투어 제공하고 있으며 기존의 금융기관들도 IT 신기술을 활용하여 혁신 적인 금융서비스 개발에 많은 노력과 비용을 투자하고 있다. 또한 빠르면 올 연말에 영업이 시작될 예비 인터넷전문은행들도 국민 생활에 직접적인 변화 를 가져올 새로운 핀테크 서비스 모델을 시장에 선보일 예정이다. 그런 가운데 온라인을 통한 비대면 실명 확인 허용은 신규 금융 플레이어 는 물론 기존 금융기관 입장에서는 모두 핀테크 생태계 활성화의 새로운 출 발점이라고 할 수 있다. 그동안 통장 계좌개설, 현금카드 발급, 보안카드 및 OTP 수령 등 금융기관에 직접 방문하여 대면확인 후 가능했던 금융업무가 영상통화, 신분증 사본 제출, 홍채 인증 등 비대면 인증 방식으로 전환되면 서 국민들이 체감할 수 있는 새로운 비즈니스 기회를 맞이하게 되었다. 시중은행은 물론 지방은행까지 온라인과 모바일을 통한 비대면 실명 확인 을 본격 가세하며 차별화된 다양한 판매채널을 확대하고 있으며 비은행권에 서는 상대적으로 적은 점포로 인한 제약을 일시에 해소하여 은행권보다 비 대면 인증 서비스가 더욱 활발하게 이루어지고 있으며 무점포 기반의 인터 넷전문은행까지 등장할 경우 비대면 인증산업의 르네상스시대가 예상된다. 하지만 금융권의 비대면인증 도입이 빠르게 확산되면서 금융거래의 편의성 과 신속성 못지 않게 본인인증의 정확성과 정보유출에 따른 부정거래 방지 - 3 -
등 보안 수준을 제대로 진단하고 취약점을 개선하는 등 정보보호 프로세스 를 최우선적으로 고려하고 비대면인증의 보안사고 예방에 만전을 기하여야 한다. - 4 -
( ) 100 (%) 90 80 73.7 77.9 79.6 82.7 86.3 84.5 86.7 87.0 87.8 88.4 88.7 70 60 50 40 30 20 26.3 22.1 20.4 17.3 13.7 15.5 13.3 13.0 12.2 11.6 11.3 10 0 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015-5 -
- 6 -
- 7 -
- 8 -
- 9 -
- 10 -
- 11 -
- 12 -
- 13 -
- 14 -
FIDO(Fast Identity Online) - 15 -
- 16 -
- 17 -
발 제2 금융인증체계 재편성을 위한 블록체인 필요성과 도입 전략 이 동 산 (페이게이트 기술이사) - 19 -
금융인증체계 재편성을 위한 블록체인 필요성과 도입 전략 페이게이트 이동산 1. 블록체인 개요 (레고블럭을 활용한 블록체인 개념 설명) A. Public Blockchain B. Private chain C. Side chain 2. 일반적 블록체인의 특징 A. Immutable ledger (불변의 원장)으로서의 특징 i. 블록체인은 근본적으로 접근통제, Ontology 스토리지, Pragmatics 에 기반한다. ii. iii. iv. 정보는 삭제불가 부인방지 공개적이고 포괄적인 원장이지만 Privacy friendly data 로 구성 v. 도청없이 규제기관의 참여가 쉬움 vi. vii. 경제건전성이나 지표에 측정에 대한 익명화된 데이터 제공가능 이벤트 발생 시각에 대한 감사가능성 B. Access Controls / Permissions 의 특징 i. 데이터 객체 수준에서 Access Control 이 내장되어 있음. ii. iii. iv. 암호화로 접근통제 개발자가 아닌 비지니스 역할에 의해 권한이 부여됨 Content licensing 을 쉽게 구현할 수 있는 특징 v. 데이터 객체의 보안성은 위치, 사용상황등에 관계없이 보장됨. C. Ontology 특징을 가짐 i. http://terms.naver.com/entry.nhn?docid=863084&cid=42346&category Id=42346 ii. iii. iv. Semantics of Data (데이터에 의미 부여) Identity Credentials 데이터 구조 v. 식별 (Identifications) vi. vii. viii. 분류 (Classifications) 연계된 데이터 (Linked Data) 데이터 객체들의 집합 - 21 -
D. Pragmatics 특징 i. 정보보호 엔진위에 비지니스 룰이 더해짐. ii. iii. iv. 데이터 자체의 의미보다는 교신(conversation)을 하면서 의미 생성. 기술적 실행보다는 표현에 중점을 둔 특징 블록체인의 안정성(static semantic structure)는 연관된 데이터의 동적인 활동성(dynamic pragmatics behavior)에 기반한다. v. 다수의 참여자들간의 통신 vi. 비지니스 프로토콜의 특성을 가짐 E. Identity 특징 i. Privacy Friendly ii. iii. iv. 공개된 또는 닫힌 네트웍에 모두 응용가능. 적대적 또는 친화적 환경에 모두 적용가능. 암호기술이 사용되지만 비지니스에 응용하기가 쉬움 v. 생체인증 하드웨어와 바인딩이 쉬움 3. 발표자 시각의 블록체인의 특징 A. 블록체인은 일반적으로 공개된 인터텟과 같이 적대적(Hostile) 환경에서 운영됨. B. 공개된 환경에서 운영되지만 암호기술을 이용하여 식별(identity)과 소유권 문제 해결을 시도함. C. 자금정산의 시간차를 줄이고 비지니스 프로세스를 자동화하는데 암호기술이 사용될 수 있음. D. 많은 사람들이 디지털 자산(Stock, payment, currency 등)의 관리를 위해서 블록체인을 활용 E. 비트코인은 블록체인내에서 다뤄지는 자산중의 하나. F. 블록체인내의 데이터는 모든 참여자가 살펴볼 수 있음. G. 중앙 인증기관 없이 분산된 네트웍 기반의 컨센서스 알고리즘 구현 가능. 4. 블록체인 사용사례(Use Cases) A. 결제(Payments) i. P2P 결제 ii. B. 전자상거래 마이크로 페이먼트 1. 한페이지당 10 원 지불 i. 영수증 - 22 -
1. 영수증 데이터를 Public Blockchain 에 올리고 트렌젝션 DB 와 연결시 부인불가능한 영수증 발행가능. ii. 쿠폰 1. 1 회 사용을 전제로 전자적으로 배포될 수 있음. 2. 실제 결제수단과 쿠폰 소지자를 분리할 수 있음. C. 라이센싱 원장 i. 매우 유연한 컨텐트 라이센싱 모델을 블록체인 기반으로 구현 가능. ii. iii. 특정 디바이스에 바인딩된 컨텐츠 발행 가능 다수의 디바이스에 별도의 개별 요금체계를 적용한 라이센스 모델 적용 가능. iv. 음악 저작권을 역할별로 세분화한 라이센스 모델 적용가능 1. 원저자, 작사자, 작곡자, 편곡자, 다수의 연주자를 모두 고려할 수 있음. D. 기타 사용사례 i. Proof of Existance 를 응용한 다양한 사용사례 검토가능 5. 블록체인을 Financial message 전송 채널로 활용하는 도입전략 A. R3Cev 사례 i. 다수의 금융기관들이 금융메세지 전달 채널로 블록체인을 활용하기 위한 컨소시엄 ii. Private chain 으로 구성 B. Blockchain Community Group i. 금융기관간의 메세지 전송채널로 블록체인 활용 ii. iii. iv. ISO20022 메세지 포맷을 구현 암호기술을 이용하여 메세지 보호 Torrent, Cloud Storage, 금융기관 내부 원장들과 바인딩되는 검증가능한 Linked Data 를 활용 v. https://www.w3.org/community/blog/2016/03/08/proposed-groupblockchain-community-group/ - 23 -
발 제3 개인정보보호와 빅데이터 활성화 방안 이 영 환 (건국대학교 교수) - 25 -
[요약] 인터넷전문은행을 안착을 위한 개인정보보호와 빅데이터 활성화 방안 (현실적으로 무효라고 할 수 밖에 없는 개인정보보호법의 대안을 위하여) 이영환 건국대 금융IT학과 교수 고객과의 개인적 대면이 어려운 인터넷 전문은행은 빅데이터 분석을 통한 고객의 니즈와 신용을 분석을 통해 태생적 단점을 극복할 수 있다. 특히 약 탈적 금리에 시달리는 신용 서민을 보호하기 위해서는 인터넷전문은행에 빅 데이터 공급이 필요하다. 문제는 현재 개인정보보호법 등 27개 법률에서 촘촘하고 꼼꼼하게 개인정보 를 포함하는 빅데이터의 유통을 금지하고 있다. 개인정보보호의 중요성은 아 무리 강조해도 지나치지 않다. 하지만 과도하게 금지되어 인터넷전문은행 등 의 사업자를 빅데이터 유통이 불가능하다. 이런 점을 인식하고 있는 정부가 내놓는 대책은 비식별화를 전제로 한 빅데 이터유통 허용이다. 비식별화를 할 경우 데이터를 유통할 수 있도록 하겠다 는 것이다. 문제는 비식별화가 기술적으로 어렵다 는데 있다. 더군다나 기하급수적으로 증가하는 컴퓨팅파워는 날로 재식별화 기술의 발전을 보이 고 있다. 이런 상황에서 빅데이터 산업의 발목을 붙잡고 기술적으로 낙후된 개인정보보호법의 모순성에 대해서 논의하고 이 법이 현실적으로 무효라고 할 수 밖에 없는 이유를 설명한다. 본 발제는 개인정보보호와 빅데이터 활성화라는 모순적인 목표를 달성하는 방법에 대해서 생각해 본다. 특히 개인정보보호를 위해 기 제안된 바 있는 k-익명성, l-다양성, t-근접성에 대해서 검토하고 한계를 지적한다. 마지막으 로 한계를 극복하기 위한 대한 해답으로 개인정보보호법의 27개 법안의 취 지를 살리고 빅데이터를 활성화 시키기 위한 대안으로 데이터유통법이 필요 하다는 점을 설명한다. - 27 -
- 29 -
- 30 -
- 31 -
- 32 -
- 33 -
- 34 -
- 35 -
- 36 -
- 37 -
- 38 -
- 39 -
- 40 -
l l l - 41 -
- 42 -
When data is initially linked to an individual or device, some privacy-protective technology seeks to remove this linkage, or de-identify personally identifiable information but equally effective techniques exist to pull the pieces back together through re-identification. - 43 -
The study found that when an individual s location is specified hourly within the reception area of a mobile phone antenna, knowing as few as four random spatio-temporal points was enough to uniquely identify 95 per cent of the mobility traces in the dataset of one and a half million individuals. It is admittedly very difficult to de-identify mobility traces, while maintaining a sufficient level of data quality necessary for most secondary purposes, due to their high degree of uniqueness. The removal of direct identifiers alone is generally insufficient to properly de-identify datasets. It used 1990 U.S. census data to show that 87 per cent of the U.S. population could be uniquely identified through the combination of gender, date of birth, and ZIP code. - Only 63 per cent of the U.S. population is uniquely identifiable given those data categories. - If an individual s date of birth is replaced with only the month and year of birth, the percentage of those uniquely identifiable drops to 4.2 per cent. - If one further replaces the ZIP code with an individual s county, then the percentage of the population capable of being uniquely identified drops dramatically to 0.2 per cent.1-44 -
- 45 -
While nothing is perfect, the risk of re-identification of individuals from properly de-identified data is significantly lower than indicated by commentators on the primary literature. - 46 -
- 47 -
- 48 -
- 49 -
- 50 -
- 51 -
- 52 -
- 53 -
Q&A - 54 -
발 제4 캐시리스 사회로 방향전환의 문제점 문 종 진 (명지대학교 교수) - 55 -
[요약] Cashless Society추진에 따른 우려와 대응방안 문종진 명지대 경영학과 교수 최근 유럽과 호주에서는 현금사용대신 스마트폰, 전자화폐, 카드, 인터넷뱅킹 등 전자적 지불결제 수단을 이용하여 결제함으로써 현금사용을 줄여나가는 현금 없는 사회(Cashless society)을 추진하고 있다. 이중 스웨덴이 무현금사 회의 선두에 서있다. 현금사용비율이 전체 GDP의 2%에 불과한 상황에서 시 민과 행상인들도 현금대신 거스름돈으로 신용카드, 체크카드 등을 이용하여 결제함에 따라 일반소비자들의 거래에서 현금이 사용되는 비중이 전 세계는 평균이 75%이나 스웨덴은 20%에 불과하다. 영국 런던에서도 2014년부터 대 중교통요금의 전자결제화를, 프랑스, 포르투갈, 스페인, 벨기에, 이탈리아 등 도 일정금액을 초과하는 거래에 대해서는 현금 거래결제를 제한하고 있다. 우리나라도 2020년까지 시중에서 동전사용을 최대한 줄여 Cashless society를 도입하려는 방안을 한국은행이 마련키로 했다. 작년부터불기 시작한 핀테크 산업 활성화와 인터넷 전문은행 등장으로 은행, IT, 제조사 등도 전자결제 시 장에 참여하는 등 열기가 뜨겁다. 향후 전 세계 모바일 결제시장이 7,200억 달러까지 확대될 것으로 예상된다. 특히 페이팔, 애플페이 등이 해외직구, 역 직구, 해외여행객 의 지급결제 부문에서 은행의 결제시장을 대체해 나가며 현금사용도 비트코인이라는 새로운 전자화폐의 등장으로 급격하게 줄어들 고 있다. 국내에도 삼성페이, 애플페이, 카카오페이, LG페이까지 등장할 경우 비현금전자결제의 확대로 현금사용비율은 더욱 낮아지게 될 것이다. 무현금 사회가 도래할 경우 먼저 지하경제가 양성화되고 도둑, 유괴 폭력사 건발생건수가 현저히 감소하며, 화폐발행비용 및 관리 비용을 대폭 줄일 수 있게 된다, 테러 및 범죄 예방도 가능하다. 더욱이 비현금 비중이 높은 나라 일수록 금융시스템의 생산성이 높고 금융시장이 안정적인 것으로 드러났다. 우리나라의 경우는 민간소비중 카드결제비중이 60%에 달하고 지급결제 인프 라 기반도 충분히 구축되어 있어 그 어느 나라 못지않게 무현금사회로의 여 건이 조성된 편이다. 그러나 진척이 느린 것은 관련당사자간 논의가 부족한 것 아닌가 한다. 그러나 과도한 비현금화사회 추진시 개인정보누출과 정부의 부당사용우려가 예상된다. 또 한편 과소비를 조장할 뿐만 아니라 인플레이션 도 초래할 수 있다. 마지막으로 주조비용감소는 달성하겠지만 중앙은행 발권 - 57 -
수익 감소와 자산감소로 인한 통화정책의 무력화 가능성도 우려된다. 전술한 다양한 가능성을 검토할 이해관계자간 무현금 사회 추진단 을 즉 각 구성해 본격 논의함으로써 국제경쟁에서 뒤지지 말도록 해야 하겠다. - 58 -
- 59 -
- 60 -
- 61 -
- 62 -
- 63 -
- 64 -
- 65 -
- 66 -
- 67 -
- 68 -
- 69 -
- 70 -
- 71 -
28-72 -
종 합 토 론 - 73 -
Note
Note
Note
Note
07320 서울시 영등포구 여의대로 24 전경련회관 45층 T. 02-3771-0019 F. 02-785-0270