[커버스토리] "스마트금융, 편함도 좋지만 그래도 보안"

인터뷰 / 전 융 금융보안원 보안전략본부장

김수정 기자

7,460

2016.08.12 | 05:51:00

편집자주

<머니S>는 간편결제시대를 맞아 본인인증의 현주소를 짚어보고 기존 공인인증서의 한계점, 새로운 생체인식기술의 장단점을 분석했다. 아울러 스마트금융을 이끌 본인인증의 성장 가능성과 안전한 간편결제를 위한 과제도 살펴봤다.

“스마트폰 안에서 모든 금융거래가 이뤄지는 시대입니다. 그만큼 거래 시 보안의 중요성이 커졌습니다. 국민의 재산과 관련된 금융산업에서 보안성은 선택이 아닌 필수입니다. 편리성의 추구도 어디까지나 기본적인 보안성을 만족한다는 전제 하에 가능합니다.”

전융 금융보안원 보안전략본부장(사진)은 스마트금융시대의 실현과정에서 기술만큼이나 보안이 중요하다고 강조했다. 그는 지난해 11월 ‘보안관점에서 바라본 스마트금융’을 주제로 강연하는 등 관련 분야의 전문가로 알려졌다. 그를 만나 공인인증서 대체 수단이 스마트폰과 인터넷 결제에 적용되는 상황에서 우려되는 보안 문제는 없는지 들어봤다.

◆공인인증서, 보안 우수… 간편함이 문제

“개인정보 유출은 물론 개인 단말기와 금융사 서버, 본인 확인 등 보안위험 노출이 더 빈번해질 가능성이 높아졌습니다.”

금융사가 지점과 입출금 자동화기기로 영업하던 시절엔 금고경비시스템만 갖추면 큰 문제가 없었다. 개인 역시 카드만 잘 관리하면 그만이었다. 이후 PC로 금융거래를 하는 인터넷뱅킹시대가 됐을 때 금융사는 방화벽과 침입탐지시스템(IDS), 사설망(VPN)을 갖춰야 했고 개인은 공인인증서와 보안카드가 필요했다. 하지만 스마트뱅킹시대가 도래함에 따라 금융사는 보안을 더 강화해야 한다고 그는 강조했다.

전 융 금융보안원 보안전략본부장. /사진제공=금융보안원 보안전략본부

“공인인증서 자체는 거래내용의 기밀성과 무결성을 동시에 보장하는 우수한 보안수단입니다. 다만 더 간편한 결제를 원하는 사용자의 니즈를 충분히 반영하지 못하는 점이 문제죠.”
그는 공인인증서를 높이 평가했지만 단계가 간편한 대체수단으로 보기는 어렵다고 평가했다. 보안성과 간편성 모두를 고려할 때 생체인증이 대중화될 것으로 예상했다. 전 본부장은 생체정보의 민감성을 고려할 때 생체인증에 필요한 관련 인프라와 거래절차 등 더욱 철저한 보안성 확보가 필요하다고 강조했다.

◆간편화 추구 가속화… 보안성 우선돼야

“문제는 간편화 추구가 결제의 기본적인 취지에서 벗어난다는 사실입니다. 다시 말해 보안을 취약하게 만든다는 얘기죠.”

전 본부장은 보안성과 편리성 중 단연 보안을 우선시했다. 그는 사용자 측면에서의 편리성은 최대한 추구하되 서비스제공자 측면에서의 보안과 검증은 더욱 강화해야 한다고 설명했다.

“간편결제가 가진 전반적인 보안수준이 과거 공인인증서를 사용하던 방식보다 상대적으로 높아질 때 간편결제서비스 도입의 원래 취지에 부합할 수 있어요.”

전 본부장은 보안수준 향상의 필요성을 지적했다. 사용자 측면에서는 PIN 등 단순한 인증절차만을 수행하고 결제처리 단계에서는 거래내용을 다각도로 분석해 부정거래를 차단하기 위한 이상금융거래탐지시스템(FDS)을 운영하는 등 전반적인 보안수준을 높여야 한다고 강조했다.

그는 스마트금융시대를 맞아 금융사도 변해야 한다고 지적했다. 간편화만큼이나 서버보안 및 디도스 공격에 대비한 보안시스템과 망분리, 개인맞춤형 FDS 등을 구축해야 한다는 것. 또 개인 보안을 위해선 생체인증과 보안키 등의 채널도 마련해야 한다고 제시했다. 스마트폰이 보편화되면서 안전한 거래를 위협하는 악성코드와 단문메시지를 가장한 스미싱 악성코드도 급증했기 때문이다.

◆이상금융거래 탐지시스템 구축해야
“간편결제와 간편송금, 나아가 비대면 실명확인서비스 등으로 스마트금융 영역이 넓어지면서 고도화된 보안이 필요해졌습니다.”

전 본부장은 간편결제 활성화의 필수조건으로 ‘안전한 서비스 개발’을 내세웠다. 결제과정의 편의성을 최대한 추구하면서 소비자의 결제정보가 유출되거나 부정거래에 이용되는 것을 막을 수 있는 안전한 서비스를 개발해 제공해야 한다는 얘기다.

“이를 위해서는 FDS를 활용한 실시간 이상거래 유무 모니터링과 부정거래 차단 노력이 수반돼야 합니다. 특히 부정거래를 효과적으로 예방하기 위해서는 FDS로 수집된 정보를 금융사들이 적극 공유하는 것이 좋죠.”

그는 최근 금융사들이 상호 공유된 정보로 부정거래 시도 행위를 사전에 차단하는 등 금융보안원을 매개로 보안성을 강화한 사례가 있다며 이같이 설명했다. 또 간편결제를 위해 사용되는 인증방법, 결제정보 보호 등 기반이 되는 기술 자체의 보안성은 물론 이 기술들을 사용해 간편결제를 구현·제공하는 단계에서 전반적인 서비스의 보안수준을 유지하는 것도 매우 중요하다고 강조했다.

☞ 본 기사는 <머니S>(www.moneys.news) 제448호에 실린 기사입니다.

<보도자료 및 기사 제보 ( [email protected] )>