최근 금융업계의 유망사업으로 핀테크가 이슈가 되고 있다. 국내 간편 결제 시장이 달궈지면서 금융서비스의 개혁이 일어나고 있기 때문이다. 정부에서도 최근 핀테크 관련 규제를 완화하고 국내 핀테크 산업을 지원 및 육성하기 위해 금융감독원 내 ‘핀테크 상담지원센터’를 신설하기도 했다. 이렇게 정부가 밀어주며 급속히 떠오르고 있는 핀테크의 보안 안전성은 보장되어 있는 것인가.
‘핀테크(Fintech)’는 파이낸셜(financial)과 기술(technique)의 합성어다. 모바일 결제 및 송금, 개인자산관리, 크라우드 펀딩 등 전통 금융과 ICT 기술이 만난 새로운 형태의 금융이다. 지금까지 결제 서비스는 대부분 PC 상에서 이루어졌다. 온라인 쇼핑몰에서 제품을 구입할 때 소비자들은 매번 카드 정보를 입력하는 수고를 감수해야 했다. 이제는 핀테크를 이용해 특정 환경에 구애받지 않고 업무를 볼 수 있게 된다. 핀테크는 편리하다는 점에서 주목받고 있다.
정부에서도 적극 지원하고 있는 ‘핀테크’ 산업
지난해 12월 금융감독원은 한국NFC의 “전자상거래 시 카드사 제공 결제 시스템 사용 의무화” 조항 폐지 요청에 따라 즉시 폐지하기로 확정하였다. 이 규제는 2005년 9월 금융감독원이 발표한 전자거래 안정성 강화대책 중 하나로 발표되었다. 이용자들이 결제 시 신용카드사부터 선택한 뒤, 해당 카드사의 시스템으로 이동하여 안심클릭, ISP안심결제, 앱카드 등 복잡한 결제방법을 또 한 번 선택하고, 각각의 카드사마다 다른 모양의 플러그인을 사용해 매번 결제 프로그램을 설치해야 했다. 신용카드 결제 이용자들이 번거롭다고 느끼게 만들었던 원인 중 하나였다. 이 가이드라인이 폐지됨으로써 기존보다 3~4단계를 줄일 수 있게 되었다.
박근혜 대통령은 지난 1월 “핀테크는 우리가 잘 할 수 있는 분야인데 늦었다.”며 “늦은 만큼 더 열을 내서 규제 체계를 디지털 시대에 맞도록 혁신할 필요가 있다.”고 말했다. 이어 “페이팔이나 알리페이가 시장을 선점할 수 있었던 것은 ‘간편 결제’라는 혁신적 서비스를 제공했을 뿐 아니라 세계 최고 수준의 보안 시스템으로 뒷받침했기 때문”이라고 밝혔다.
여러 장의 카드를 들고 다닐 필요가 없다
핀테크에 대한 규제가 완화되면서 다양한 기업들이 모바일 결제 시장에 진입하여 경쟁하고 있다.
최근 출시된 카카오톡 플랫폼을 활용한 모바일 지갑 ‘뱅크월렛카카오’를 국내 핀테크의 예시로 들 수 있다. 충전형 선불카드와 은행권이 발급하는 현금카드를 스마트폰에 탑재해, 지갑을 꺼내지 않고도 스마트폰만으로 결제할 수 있는 서비스다.
이를 시작으로 삼성과 네이버도 핀테크 시장에 뛰어들었다. 네이버는 모바일 메신저 ‘라인’ 플랫폼을 이용한 ‘라인페이’를 내놓았고, 삼성도 기존 ‘삼성월렛’에 ‘옐로페이’의 송금 서비스 기능을 추가했다.
지난해 10월 애플은 결제 서비스 ‘애플페이(Apple Pay)’를 출시하였다. 애플페이는 NFC를 탑재한 아이폰6와 아이폰6플러스, 애플워치에서만 이용할 수 있다는 제약이 있지만, 이미 앱스토어에 입력해 놓은 카드 정보를 활용할 수 있다는 편리성이 있다.
이 외에도 이미 유명한 해외의 페이팔, 쇼핑몰 타오바오와 연계되어 있는 알리바바 그룹의 알리페이(Alipay), 구글의 안드로이드페이(구글월렛) 등이 있다.
카드 정보를 입력하지 않고 모바일을 통해 결제할 수 있기 때문에 여러 장의 카드를 들고 다닐 필요가 없어졌다는 장점이 소비자들 사이에서 화제가 되고 있는 것이다.
핀테크 보안, 믿어도 될까?
핀테크 보안사고에 대비해야 한다는 전문가들의 경고가 잇따르고 있다. 안랩 분석팀은 “‘핀테크’ 개념이 적용된 여러 스마트폰 결제 서비스가 본격적으로 도입됨에 따라 이를 노리는 보안 위협 또한 증가할 수 있다.”며, “사용자나 기업과 같은 모든 보안 주체에서 보안에 대해 진지하게 생각하는 것이 중요하다.”고 꼬집었다.
인터넷 업계에 따르면 세계적인 전자결제 업체인 페이팔의 하루 결제건수는 1천만 건, 사고율은 0.33%에 달한다. 세계적인 전자결제 서비스인 페이팔조차 하루에도 몇 만 건의 크고 작은 보안사고들이 발생한다는 것이다. 이러한 보안사고에 대비해 페이팔은 보험 등을 통해 사고로 인한 피해자 구제에 적극적으로 대처해 피해를 최소화하려는 노력을 하고 있다.
반면 국내는 농협 해킹 사태 등을 통해 알 수 있듯이 소비자 과실이 아니어도 대규모 보안사고가 발생할 경우 소비자들이 보상을 받는 경우는 극히 드물다. 기업이 보안사고에 대비한 장치들을 사전에 했을 경우 면책되기 때문이다.
금융투자업계에 따르면 지난 2월 이종걸 새정치민주연합 의원은 공인인증서 폐지 등으로 인한 금융사고 발생 시 금융사의 면책 범위를 축소하는 내용의 ‘전자금융거래법 일부개정법률안’을 발의했다고 한다. 개정안이 통과되면 보안사고 발생 시 금융사가 책임을 져야 하는 범위가 넓어지게 된다. 페이팔과 같이 피해 소비자를 최소화할 수 있게 되는 것이다.
또한 금융감독원은 3월 18일 ‘제 2차 핀테크 기술진단 포럼’을 개최했다. 본 포럼에서는 새로운 금융·IT 기술을 활용한 본인 인증 방안에 대해 논의했다. 교통카드에 포함된 IC카드의 근거리무선통신(NFC) 기술을 활용하는 방식, 암호화된 문자메시지를 통한 인증, 무작위 행렬판이나 인터넷·전화 등 2채널 분할 입력 기술도 제시될 예정이다.
정부는 핀테크 산업의 육성과 함께 보안 대책도 기업과 함께 논의할 예정이다. 편리하기 때문에 핀테크를 찾는 소비자들이 늘어나고 있지만 여전히 소비자들은 보안이 불안하다. 해외 전자결제 서비스인 알리페이는 인증방식으로 ‘얼굴인식’을 적용할 것이라고 밝혔다. 베타 테스트를 마치면 알리바바의 전자결제 서비스인 ‘알리페이’와 전자지갑인 ‘알리바바월렛’에 적용될 예정이다. 애플의 애플페이는 현재 지문인식으로 본인 인증을 하고 있는 상태다. 국내 핀테크 시장에도 마음 놓고 편리한 소비생활을 할 수 있도록 하루빨리 확실한 보안 대책이 강구되기 바란다.
