보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
핀테크 서비스의 보안기술 및 동향
2016.02.11
17,315
1. 금융과 IT의 융합
1) 핀테크 [Fintech] 란?
핀테크란 금융을 뜻하는 파이낸셜[Financial]의 앞 글자인 ‘Fin’과 기술을 뜻하는 테크놀로지[Technology] 앞 글자인 ‘Tech’의 합성어로 금융과 IT의 융합을 통한 금융 서비스 및 산업 또는 그 변화를 말한다. 핀테크 기업들은 혁신적인 아이디어와 모바일, SNS, 빅데이터 등 새로운 IT기술을 결합하여 기존의 금융 거래 방식과 차별화 된 금융서비스 제공하고 있다.
2) 핀테크 산업의 분류
핀테크는 서비스의 성격과 유형 등에 따라 Traditional Fintech와 Emergent Fintech로 구분한다.
구분 | 내용 |
Traditional Fintech | 금융회사의 업무를 지원하는 IT서비스, 정보기술솔루션, 금융소프트웨어 등을 의미하는 기술기반 금융서비스 혁신 |
Emergent Fintech | 크라우드 펀딩, 인터넷전문은행, 송금서비스 등 기존의 서비스를 대체하는 새로운 서비스로 혁신적 비금융기업의 금융서비스를 직접 제공 |
글로벌 핀테크 선도국가인 영국의 무역투자청(UKTI)이 분류한 바에 따르면 핀테크 산업은 송금결제, 금융데이터 분석, 금융 소프트웨어, 플랫폼 4가지로 분류할 수 있다.
사업영역 |
내용 |
송금/결제 |
이용이 간편하면서도 수수료가 저렴한 지급결제 서비스를 제공함으로써 고객의 편의성을 제공 |
금융 데이터 분석 |
개인 또는 기업 고객과 관련된 다양한 데이터를 수집하여 분석함으로써 새로운 부가가치를 창출 |
금융 소프트웨어 |
보다 진화된 스마트기술을 활용하여 기존 방식보다 효율적이고 혁신적인 금융업무 및 서비스 관련 SW제공 |
플랫폼 |
전 세계기업과 고객들이 금융기관의 개입 없이 자유롭게 금융거래를 할 수 있는 다양한 거래기반을 제공 |
2. 핀테크의 보안 이슈&기술
1) 핀테크의 보안측면 이슈사항
국내 핀테크 서비스가 발전하면서 글로벌 벤더와의 시장 경쟁이 과열됨에 따라 금융소비자의 편의성을 높인 지불결제 시스템만을 지향한다면 개인금융정보 유출 및 명의도용 등 더욱 다양한 보안이슈의 확대가 우려된다.
발생가능 이슈 |
내용 |
개인금융정보 유출 |
상대적으로 보안이 취약한 Mobile 이나 Web상에서 개인 금융정보의 유출 가능성 존재 |
Fraud 발생 |
새로운 거래 채널이 생겨남에 따라 기존 FDS시스템의 Detect를 피해 나가는 새로운 금융 사기 및 도용 사고 발생 가능성 존재 |
다양한 채널에 따른 관리요소의 증가 |
여러 핀테크 서비스를 제공하기 위해 오픈 된 채널의 증가에 따른 보안관리요소가 증가함에 따라 이를 관리해야 하는 요소 및 비용의 증가 |
2) 성장하는 보안 기술
◎ 보안 인증
핀테크의 보안기술 중 인증 방식은 지식기반 인증(Knowledge), 소지기반 인증(Possession), 특징기반 인증(Inferential), 생체기반 인증(Biometrics), 로 나눌 수 있으며 . 생체기반 인증은 핀테크 보안 기술 중 최근 가장 주목 받고 있는 인증 방식이다.
<생체기반 인증 예 : 차례로 홍채, 안면 인식, 지문 인증 >
인증 방식 |
내용 |
지식기반 인증 |
문자, 숫자 등 텍스트 기반의 비밀번호, 가상 키패드 |
특징기반 인증 |
질문에 대한 답을 유도하는 Q&A |
소지기반 인증 |
OOB(Out-of-band) 인증 방식으로 SMS, E-mail 인증 |
생체기반 인증 |
지문, 홍채, 안면인식, 정맥구조 등 생체인증을 접목한 사용자 인증 방식 |
※ OOB(Out-of-band) 인증 방식 : 2개의 다른 네트워크를 동시에 사용함으로써 부정 액세스 방지를 강화할 수 있는 인증 방식.
◎ 블록 체인(Blockchain security technology)
비트코인의 거래를 위한 보안 기술로 활용 되었던 블록체인은 특허가 없는 오픈소스인 점과 향후 활용가치가 적지 않는 점에 따라 각광받고 있는 보안 기술이다. 중앙 집중형 서버에 로그를 보관하는 기존의 방식과는 달리 거래하는 이용자 모두에게 개방형으로 내용을 공개하여 수시로 검증이 이루어지는 방식으로 추가적으로는 성능개선, 익명성 추가, 저장기능, 스마트 컨트랙 기능들이 개발되었다.
◎ 이상금융거래탐지시스템(FDS: Fraud Detection System)
FDS는 전자금융거래에 활용되는 단말기 시스템정보, 네트워크정보, IP접속정보, 거래내역 등 단말접속정보에 대한 로그를 수집·분석을 통해 금전적 손실이나 정보 유출 등의 사고가 발생하지 않도록 의심스러운 거래를 차단하는 시스템이다.
이상거래탐지시스템의 4가지 기능으로는 정보수집, 분석 및 탐지, 대응, 모니터링 및 감사가 있다.
• 정보수집 : 이용자의 정보 및 행위에 대한 정보 수집
• 분석 및 탐지 : 수집된 정보를 통해 이상 행위에 대한 분석 수행
• 대응 : 정상 판별 및 이상거래에 대한 대응
• 모니터링 및 감사 : 수집, 분석, 대응 단계의 상호 밀접한 관계 유지를 위한 감사, 효율적인 동작을 위한 보완 역할
<이상거래탐지시스템과 금융거래 절차간 상호 연동 >
3. 핀테크의 보안 동향과 추진현황
1) 핀테크 산업의 동향
해외 핀테크 산업의 경우 급격한 성장세를 보이고 있는 반면 국내의 핀테크 산업은 답보상태에 머무르고 있다. 여신전문금융업법 등 금융관련 법률은 금융업 진입 조건을 엄격히 규정하고, 금융위원회와 금융감독원 등 여신 감독기관의 심사를 통과해야 금융업 허가가 가능한 점, 대기업의 금융 진출에 따른 경제 불균형을 우려한 금산분리 원칙에 따른 금융규제가 있는 점으로 인해 핀테크 산업이 뒤쳐진 상태이다. 다행히도 정부의 적극적인 핀테크 산업 육성의지에 따라 금융회사들이 핀테크에 관심과 참여가 늘어나고 있으며, 향후 핀테크 지원책에 따라 산업이 활성화 될 것으로 기대된다.
2) 국내 핀테크의 분야별 추진 현황
분야 |
국내 현황 |
지급결제, 송금 |
• 카드사 및 PG사 등의 간편결제 서비스 출현 |
예금, 대출 |
• 인터넷 전문은행 출범 (카카오뱅크, K뱅크) |
투자자금 모집 |
• 투자형 크라우드 펀딩법안 국회 통과 |
자산관리 |
• 온라인 투자자문 등에 대한 제도적 제약은 없음 |
보험 |
• 개별 보험회사 홈페이지를 통한 온라인 보험 가입 |
기타 |
• (빅데이터) 빅데이터 가이드라인 마련 및 종합신용정보집중기관 설립 예정 |
4. 맺음말
지금까지 지난 5년간 전 세계적으로 이슈화되고 발전하고 있는 핀테크에 대해 살펴보았다. 금융과 IT의 융합으로 전에는 상상하지 못했던 다양한 서비스가 가능해졌지만 금융서비스와 관련된 데이터의 활용이 활발해짐에 따라 자칫 더 큰 위험을 초래 할 수 있다. 또한 기존의 금융서비스와는 달리 개별 플랫폼을 통한 거래가 이루어지는 핀테크는 정적, 사전적 보안에서 동적, 사후적 보안의 비중이 높아질 것으로 보여진다. 따라서 전통적인 금융서비스와 혁신적인 기술 및 아이디어의 융합이 지속적으로 발전함에 따라 서비스의 안정성 확보가 선결과제로 우선시 되어야 할 것이다.
참고자료
해외정책이슈분석 (글로벌 과학기술정책정보 서비스)
영국투자무역청
용어로 보는 IT (금융위원회 )
2016년도 금융IT보안 10대 이슈 전망보고서 (금융보안원)
핀테크 보안 동향 (한국인터넷진흥원)
핀테크 국내외 산업 동향과 전망 (한국인터넷진흥원)
2016년 금융보안 핫이슈 ‘디도스·핀테크·바이오인증·블록체인’등 (보안뉴스)