카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2068핀테크는 금융(Finance)과 ICT기술(Technology)의 합성어로 금융의 새로운 서비스다. 핀테크에서 사용되는 ICT기술은 금융 서비스에 따라 다양한 형태로 구성될 수 있다. 최근에는 오프라인보다는 온라인, PC보다는 모바일로 이동하고 있고, 인터넷 은행 도입이 확정되면서 시공간의 제약이 없어지고 있다. 핀테크에서 사용되는 ICT기술 중 새롭게 만들어진 기술은 거의 없다.
기존의 기술을 적용하고 보완하여 사용되는 기술들이 대부분이다. 신기술보다는 기존 제도의 변경, 새로운 금융 서비스의 시작 등이 핀테크를 일으킨 핵심요소라 할 수 있다.
핀테크에 적용하기 위해서는 몇 가지 고려 사항이 있다. 기존 금융 서비스에서 사용 중인 ICT기술과 어떻게 연계하고 무선 통신으로 인한 보안과 사용자 인증 문제에 대해서도 많은 검토가 필요하다. 그리고, 무한 신뢰가 필요한 금융 소프트웨어의 품질관리에 대한 대비도 있어야 한다.
이번 회에는 핀테크를 서비스 관점에서 살펴보며 필요한 ICT 기술요소가 무엇인지를 생각해보고, 세부적인 ICT 기술에 대해서는 아키텍처, 보안, 인증기술, 품질관리로 나누어 다음 회부터 다루도록 하겠다.
소프트웨어 관점의 핀테크 최신 트렌드
핀테크에 대한 관심은 ICT뿐만 아니라 금융 시장에서도 뜨겁다. 핀테크는 다양한 서비스가 있지만 송금/결제, 금융 데이터 분석, 금융 소프트웨어, 플랫폼 등 4가지로 구분(<표 1> 참조)한다.
<표 1> 핀테크의 서비스
구분
|
내용
|
세부내용
|
송금 / 결제
| 이용이 간편하면서도 수수료가 저렴한 지급결제 서비스를 제공함으로써 고객의 편의성을 제고 | Infrastructure / Online Payments / Foreign Exchange |
금융 데이터 분석
| 개인 또는 기업 고객과 관련된 다양한 데이터를 수집하여 분석함으로써 새로운 부가가치를 창출 |
Credit Reference / Capital
Markets / Insurance |
금융 소프트웨어
| 보다 진화된 스마트기술을 활용하여 기존 방식보다 효율적이고 혁신적인 금융업무 및 서비스 관련 SW 제공 | Risk Managment / Banking / Asset Mangement / Insurance / Accounting |
플랫폼
| 전 세계 기업과 고객들이 금융기관의 개입 없이 자유롭게 금융거래를 할 수 있는 다양한 거래기반을 제공 |
P2P Lending / Trading Platforms /
Personal Wealth / Aggregators |
자료: UK Trade & Investment
핀테크가 주목 받는 이유는 최근 모바일 디바이스 사용이 급증했고 모바일을 통한 금융 거래가 늘어나면서 관련 산업이 발전할 수 있는 여건이 형성됐기 때문이다. 글로벌 ICT 기업들은 모바일 네트워크 기반으로 다양한 형태의 핀테크 서비스를 제공하고 있다. 초기 핀테크 기반 서비스는 지급결제, 송금/전자화폐, 펀딩, 자산관리과 같이 기존 금융 서비스에 국한된 형태가 많았다. 하지만, 다양한 ICT기술을 접목시키며 새로운 아이디어의 핀테크 서비스(<표 2> 참조)가 나타나기 시작했다. 글로벌 은행들은 핀테크의 중요성을 인식하고 관련 기업에 대한 투자와 지원을 하고 있으며, 우리나라도 인터넷 은행을 확정하는 등 핀테크 산업은 확대되고 있는 추세이다.
<표 2> 혁신적인 해외 핀테크 기업 사례
기업명
|
사업내용
|
스트라이프
(Stripe.com)
| - 자사의 앱 프로그래밍 인터페이스를 앱에 삽입한 회원에게 글로벌 고객을 대상으로 한 지급결제와 7일 안에 대금을 지급해주는 서비스 제공 - 전 세계 139개국 통화와 비트코인, 알리페이 등으로도 결제 가능 |
어펌
(Affirm.com)
| - 회원이 온라인 쇼핑몰에서 물건을 구매 할 때, 신용카드가 아닌 본인의 신용으로 할부 구매 할 수 있도록 해주는 결제 서비스 제공 - 회원의 공개된 데이터를 분석해 단 몇 초 만에 신용도를 평가한 후, 회원의 적정 할부 수수료를 산정하여 부과 |
빌가드
(Billguard.com)
| - 자사가 개발한 예측 알고리즘을 활용하여 신용카드 청구서 상오청구 또는 수수료 과다 인출 등의 징후를 포착하여 회원에게 알려주는 서비스 제공 - 모바일앱으로 회원의 신용카드와 은행 계좌를 통합 관리 가능 |
온덱
(OnDeck.com)
| - 100% 온라인 기반으로 대출 신청서 제출에 10분, 신청 익일에 지정 계좌로 자금을 입금해주는 대출 서비스 제공 - 자체 개발한 신용평가 알고리즘이 대출 신청자의 금융기관 거래내용, 현금 흐름, SNS 상 평판 등을 고려해 몇 분만에 신용평가 및 대출 여부 심사 |
자료: 우리금융경영연구소
핀테크는 금융 관련 서비스이기 때문에 규제에 많이 노출이 되어 있다. <그림 1>에서 보는 것처럼 금융 기반의 핀테크 서비스로 해석될 경우 금융 규제로 인해 많은 제약 사항이 노출될 것으로 보인다. 핀테크 기반의 금융 서비스가 된다고 하더라도 금융 규제를 받는 금융 기업과 ICT 기술 간의 협업도 쉽지만은 않을 것으로 보인다. 금융 서비스와 ICT기술 간 법규와 특허 등에 대해서는 좀 더 세밀한 준비가 필요할 것으로 보인다.
<그림 1> 금융 서비스와 핀테크 간의 관계
핀테크에 필요한 ICT기술
전통적인 금융 ICT 서비스는 금융 서비스를 도와주는 조력자(Facilitator) 역할이었다. ICT 시스템을 활용한 금융 서비스, 금융 솔루션 등이 대부분이었다. 핀테크의 경우는 기존 금융 ICT 서비스의 조력자 역할을 넘어 소규모 혁신기업 형태로 확대되고 있다. 인터넷 전문은행, 클라우드 펀딩, 자산관리, 송금 서비스가 이에 해당된다. 핀테크의 ICT기술은 크게 2개 분야로 구분할 수 있다. 첫 번째는 전자거래 등에 필요한 요소기술 분야이고, 두 번째는 보안기술 분야(<그림 2> 참조)이다.
<그림 2> 핀테크의 ICT기술 분야(예)
자료: 아이리서치 전자거래데이터
핀테크에 필요한 요소기술
최근에 제공되고 있는 핀테크에 필요한 요소기술은 크게 모바일 결제, 온라인 결제 및 인터넷 뱅킹, 그리고 빅데이터를 활용한 신용관리 등 3가지 분야로 나눌 수 있다. 먼저, 모바일 결제를 살펴보면, 모바일 디바이스의 확산으로 결제 프로세스를 간소화하려는 노력이 확대되고 있다. 다중 인증을 활용하거나 단순한 ID/PW를 도입하고 보안정책, 결제대행 시스템, 이상행위탐지 등을 복합적으로 적용(<표 3> 참조)하고 있다. 각 모바일 결제 서비스는 본인 인증에 대한 기술을 필수적으로 요구하고 있고, 보유한 디바이스에 따라 본인 인증 방법을 달리 하고 있다.
<표 3> 모바일 결제 기술
구분
|
구동 내용
|
NFC + TouchID
| - 10cm 내의 근거리에서 단말기 간에 데이터 전송이 가능한 NFC(근거리이동통신)기술과 지문인식으로 결제하는 방식
- 대표적으로 애플(Apple Inc.)에서 개발한 Apple Pay에 도입
|
ID/PW + Escrow + FDS
| - 신용카드와 스마트폰 등 결제 수단을 등록해 PC나 모바일에서 ID/PW만을 입력하여 결제하는 방식 - D/PW의 약화된 보안을 위해 부정행위를 탐지하는 Fraud Detection System(FDS)를 도입하거나 가상계좌를 활용하는 에스크로(Escrow)방식을 적용 |
Barcode / QR 코드
| - 카드정보를 등록하고 결제 시 바코드나 QR코드를 읽어 결제가 진행되는 방식 - 최근 우리나라에서 많이 늘어나고 있는 형태 |
Beacon
| - 비콘을 통해 확보된 사용자의 위치를 이용하여 핸드폰을 꺼내지 않고 구입 의사를 표현 - 페이팔은 비콘을 이용해 고객이 매장을 방문했을 때 자동으로 고객 정보를 확인하고 비용을 청구하도록 서비스 |
모바일 신용카드
|
- 모바일 기기에 저장되거나 카드사에 접속하여 결제하는 서비스
- USIM형 방식과 APP형 방식이 존재
|
다음으로, 온라인 결제 및 인터넷 뱅킹을 살펴보면, 이 두 가지 서비스는 우리나라에서 매우 활발히 서비스되고 있다(별도 설명 생략). 두 서비스 모두 모바일 결제처럼 본인 인증이 매우 중요한 사항이다. 본인 인증을 위해 ActiveX와 같은 보안 모듈을 설치하고 있다. 최근에는 보안 모듈 설치의 불편함을 막고자 <표 3>과 같은 본인 인증 방법을 많이 도입하고 있지만, 일반 사용자의 만족도는 그리 높지 않은 편이다. 마지막으로, 빅데이터를 이용한 신용관리를 살펴보면, 최근에 집중 조명을 받고 있는 빅데이터를 활용한 신용관리 시도가 확대되고 있다.
금융권에서 가장 중요시 하는 것 중의 하나가 신용관리이지만 일반적인 체크리스트로는 신용을 파악하기가 매우 어려웠다. 빅데이터 분석은 앞에서 살펴본 결제 중심의 서비스보다는 빅데이터 분석을 통한 개인 맞춤형 서비스 개발에 중점을 두고 있다.
빅데이터 분석을 적용해 새로운 금융 서비스를 창출(<표 4> 참조)하고 있고, 금융 대출을 위해 빅데이터 분석(<표 5> 참조)한 결과를 기준으로 사용자에게 대출을 해주는 서비스도 나타나고 있다.
<표 4> 빅데이터 활용 사례
구분
|
금융사
|
내용
|
은행
|
IBK 은행
| - 고객감성분석을 통해 기업 이미지 재고 등 평판관리에 활용 |
스탠다드차타드
| - 개인 소셜미디어(SNS)를 이용한 타킷 마케팅 활용 | |
KB국민은행
| - 지도와 고객의 데이터를 결합해 지도 위에서 고객의 거래내용으로 실시간으로 볼수 있는 시스템을 개발해 마케팅에 활용할 계획 | |
하나은행
| - 로그보안에 대한 빅데이터 분석을 시행, 보안성 향상 | |
신한은행
| - 빅데이터 정의와 활용방안 등에 대해 논의 진행 | |
우리은행
| - IT 지원부서 중심으로 빅데이터 업무 준비 중 | |
카드
|
신한카드
| - 2200만 고객 데이터 기반, 고객 마케팅 및 신상품 개발 등에 적용 |
현대카드
| - 빅데이터 기반으로 카드이용 편의성을 재고하는 마이메튜서비스 제공 | |
삼성카드
| - 회원별로 차별화된 혜택을 제공하는 '삼성카드 링크(LINK)' 서비스 | |
KB국민카드
| - 빅데이터 분석 기반으로 카드 이용 서비스 및 편의성 재고 | |
보험
|
현대해상
| - 사기범죄 적발 및 예방을 위한 빅데이터 기반의 분석 솔루션(FDS)을 도입 |
삼성화재
| - 빅데이터 분석 솔루션을 활용해 모럴해저드 사고 및 고위협군 사고를 분석하는 시스템인 IDFS를 개발 |
<표 5> 대출을 위한 빅데이터 분석 활용
구분
|
내용
|
빅데이터 수집
| - 정형 데이터: 전자상거래 사이트 내 거래량, 재구매율, 만족도 수집 - 비정형 데이터: 판매자와 구매자 간 이력, 후기 등 수집 - 외부 데이터: SNS,포털 등의 데이터 수집 및 내부 데이터와 연동 |
빅데이터 분석/ 활용
|
- 빅데이터 분석 전문가의 데이터 분석과 빅데이터 알고리즘 적용
- 신청자의 대출 상환 능력과 의지를 정량적으로 도출
|
핀테크에 필요한 보안기술
핀테크에서 사용되는 보안기술은 사용자 인증, 온라인 피싱 방지, FDS(부정거래탐지), 빅데이터 프라이버시 등이 있다. 먼저, 사용자 인증을 살펴보면, 핀테크에서는 사용자 편의성 제공과 동시에 안전한 결제를 위한 기술이 요구된다. 결제 서비스는 각각의 사용자 인증 방식과 그에 따른 결제 프로토콜이 있다.
일반적으로 많이 사용되는 ID/PW 방식은 별도의 하드웨어가 필요하지 않지만 사용자들이 ID/PW를 기억해야 하는 전통적인 문제점이 있다. 최근에는 사용자가 가진 신체나 행동의 생체 기반 인증 방식이 주목 받고 있다. 사용자가 인증에 필요한 토큰을 소유하거나 기억할 필요가 없기 때문에 사용자 편의성을 제공하고 사용자의 고유한 정보를 사용하기 때문에 보안성도 강하다.
FIDO(Fast Identity Online) 인증 기술은 스마트폰, 스마트워치에서 사용하는 패턴, 지문 인식, USIM기반 인증을 기본으로 한다(<그림 3> 참조).
<그림 3> FIDO 인증 방식(예)
자료: 전자통신동향분석 2014년 제 29권
FIDO는 ID/PW가 아닌 기기를 이용하여 인증 기술을 선택할 수 있어 편리성과 보안을 동시에 만족하는 기술이다. 마이크로소프트, 애플, 구글, 삼성 등 주요 ICT 기업에서 집중 연구되고 있으며, 향후 사용자 인증에 범용적으로 사용될 전망이다. 다음으로 온라인 피싱 방지에 대해 살펴보면, 최근 온라인 결제 및 뱅킹을 이용하기 위해 사용되던 ActiveX 보안 모듈 폐지가 논의되고 있지만, ActiveX에서 EXE 파일로 변경된 정도라 사용자 PC에 설치해야 한다는 것은 동일하다. 현재의 결제 시스템은 ActiveX나 EXE파일을 반드시 설치해야 하는데, 이 파일이 정상 파일인지 악성코드에 감염된 파일인지 사용자는 파악하기 어렵다. 액티브 피싱 공격은 사용자와 서버 사이에 위치하여 사용자에게는 서버, 서버에게는 사용자인 척 가장하여 공격(<그림 4> 참조)한다. 인증 정보는 공격자에게 전달되어 악의적인 결제가 발생할 수 있다.
<그림 4> 액티브 피싱 공격(예)
이러한 피싱 공격에 대비해 위치 정보를 이용한 QR코드 기반 사용자 인증 방식 등이 있다. 사용자 PC에서 거래가 진행되고, 인증은 모바일 디바이스에서 확인하는 방식이다. QR 코드를 확인할 때 피싱 및 파밍 공격 여부를 확인한다.
ActiveX는 HTML5를 활용해도 되지만, HTML5를 지원하지 않는 웹 브라우저를 사용하는 사용자가 많아 조금 더 시간이 필요한 상황이다. 다음은 FDS(부정거래탐지)에 대해 살펴본다. FDS는 카드 회사나 온라인 게임에서 이상거래 탐지에 많이 사용됐다. 모바일 결제에서 간단한 사용자 인증을 제공하는 대신 FDS를 통해 안정성을 보장한다.
FDS도 위험 요소가 있다. FDS에서 사용되는 스마트폰의 사용자 정보를 복제하여 FDS를 우회하거나 피해자를 가해자로 둔갑시킬 수 있다. FDS의 경우 아직 적용 초기로 탐지 시간이 많이 소요되고 점검 기준도 아직 미흡한 실정이다. FDS에 필요한 많은 사용자 정보 수집도 개인 정보 문제로 어려운 상황이다.
마지막으로, 빅데이터 프라이버시에 대해 살펴본다. 빅데이터를 활용해 사용자 편의를 증가시킨 것은 긍정적이지만, 보안의 취약점과 빅데이터 수집 과정에서 발생하는 프라이버시 침해 문제가 존재한다. 공격자가 네트워크 안에서 본인 신분을 조작하여 대출을 시도한다면 엉뚱한 사람의 신용을 기준으로 대출이 나갈 수 있고, 더 정확한 정보 분석을 위해 더 많은 빅데이터를 수집하려 하기 때문에 사용자 의도와는 상관없이 민감한 정보가 노출될 수 있다.
이번 회에서는 핀테크의 최신 트렌드와 핀테크에서 필요한 ICT기술에 대해 서비스 관점으로 살펴보았다. 서두에 말한 것처럼, 핀테크는 새로운 형태의 ICT 기술을 요구하지는 않는다. 기존 금융 ICT 서비스의 인증, 결제 방식 등이 모바일 중심으로 바뀌고, 빅데이터를 활용한 데이터 분석이 활용되고 있다. 금융 서비스 입장에서는 핀테크를 통해 다양한 서비스가 확대되었다고 생각할 수 있지만, ICT 입장에서는 기존 금융 ICT 서비스에 인증과 결제 방식이 다양해지고, 보안이 더 강화된 정도로 생각될 수도 있다. 다음 회부터는 이번 회에서 살펴본 내용을 바탕으로 핀테크에서 활용되는 세부적인 ICT 기술에 대해 살펴보도록 한다. 세부적인 ICT 기술도 기존 금융 ICT 서비스에서 사용되던 기술과 크게 차이가 나지는 않는다. 다만, 유선에서 무선으로, PC에서 모바일로 변하고 있는 ICT 환경에 따라 기존 금융 ICT 기술을 어떻게 바꾸어야 하는지를 중심으로 살펴보도록 한다.
댓글 없음:
댓글 쓰기