[뉴스토마토 류석기자] 앵커 : 최근 인터넷 환경에서 액티브X 사리지고 있습니다. ActiveX(액티브X)는 마이크로소프트의 웹 브라우저인 인터넷 익스플로러가 지원하는 확장프로그램 중 하나인데요. 국내 금융기관이나 공공기관 그리고 온라인마켓에서 널리 쓰이고 있었습니다. 하지만 액티브X가 갖고 있는 보안 취약성과 사용의 복잡성으로 인해 폐지 요구가 높았습니다.
이에 IT기업이나 금융기관에서 액티브X를 사용하지 않고 EXE 파일로 된 범용프로그램으로 대체하는 움직임이 나타나고 있는데요. 금융권에서는 여기에 그치지 않고, 앞으로 페이팔이나 아마존과 같은 간편결제 시스템을 도입하기로 했습니다.
오늘은 정보보호 등 IT분야를 전문적으로 다루고 있는 테크앤로 법률사무소 구태언 대표 변호사와 함께 액티브X 폐지 후 보안환경에 대해 이야기 나눠보겠습니다. 안녕하세요. 큰 이슈가 되고 있습니다. 먼저 테크앤로 법률사무소 소개와 정보보호 관련 역할에 대해 말씀해주시죠.
구태언 변호사 : 테크앤로 법률사무소는 테크놀로지와 법이라는 두 가지 주제를 연결해 주는 역할을 하겠다는 의미로 이름을 지었습니다. IT세상이 되면서 모든 분야가 기술과 접목되서 온라인 산업으로 변신하고 있는데요. 이 과정에서 기존 법률제도와 많은 충돌을 야기하고 있습니다. 오늘 말씀 나눌 핀테크도 그 중 하나인데요. 이러한 분야에서 법적인 해석이 기업들에서 절실한 상황이기 때문에, 많은 자문을 제공하고 있습니다.
앵커 : 특히 금융IT 보안에 대한 문제를 많이 다루신다고 들었습니다.
구태언 변호사 : 금융서비스가 온라인으로 변신한다는 즉, 핀테크는 대면하지 않고 금융서비스를 이용한다는 것입니다. 금융산업은 전통적인 오프라인 산업으로 인식됐습니다. 이유는 우리가 직접 금융기관에 갔기 때문입니다. 이제 온라인으로 이체 서비스를 하고, 보험을 가입을 합니다. 사람과 사람이 만나지 않고 금융서비스를 이용할 수 있게 된 것입니다.
이 때문에 나말고 다른 사람이 내 금융정보를 이용해서 예금을 빼가거나 신용카드로 결제를 하거나 하는 것을 걱정하게 됩니다. 그래서 온라인에서는 본인을 확인하는 기술이 굉장히 중요합니다. 핀테크 산업은 온라인 금융이기 때문에 정보보호가 제대로 이루어지지 않으면, 굉장히 많은 금융사고가 발생하게 됩니다. 그래서 핀테크 산업에서 정보보호가 많이 논의되고 있는 것입니다.
앵커 : 우리나라에서 액팁브X가 사라지고 있습니다. 금융과 관련돼 있는 규제가 빠른 속도로 없어지고 있는데요. 여기에 대해서 변호사님은 어떻게 생각하시나요?
구태언 변호사 : 우리나라는 액티브X라는 특정 회사의 툴을 이용해 여러가지 보안 프로그램을 금융 소비자들의 PC에 설치하도록 했던 것입니다. 그래서 이용하다 보면 짜증이 날 정도로 수많은 프로그램을 설치하도록 했습니다. 해외에서는 액티브X를 설치하다가 결국 국내 쇼핑몰에서 구매를 하지 못하는 경우가 있었습니다.
이것은 꼭 금융만의 문제는 아닙니다. 연말정산에서도 28개의 프로그램을 설치하라고 해서 깜짝 놀라신 적도 있을 겁니다.
보안을 강화하다 보면 필연적으로 불편하게 됩니다. 액티브X가 불편한 금융서비스의 대명사로 인식이 되어서 폐지하라는 요구가 높았고, 폐지가 되고 있습니다. 이는 바람직하다고 보고 있습니다. 지금은 액티브X 기반으로 작동되는 보안기술만 유효한 것이 아니고, 이것 이외에 본인을 정확히 확인하고 정보유출을 막는 기술들이 많이 나와있습니다.
액티브X만 사용하게 된다면, 특정 회사가 만든 소프트웨어(SW)에 종속된다는 이야기인데요. 이것을 지적하는 목소리가 높았습니다. 액티브X 사용 의무 폐지를 정부가 정책적으로 정했기 때문에, 이제는 액티브X 기반이 아닌 다른 보안 기술들이 금융서비스에 접목되기 시작한 것입니다.
한편, 또 다른 요구는 간편하게 해달라는 것입니다. 핀테크가 성공하기 위해서는 간편함과 안전함이라는 두 마리 토끼를 잡아야 합니다. 이를 위해 IT기업들이 간편하고 안전한 기술들을 갖고 금융회사와 만나면서 핀테크 서비스의 문을 열고 있는 상황입니다.
앵커 : 정부의 규제개혁이 국내 금융이나 산업들에 긍정적인 영향을 줄 수 있다는 말씀인데요. 뿐 만아니라 보안산업 역시 발전할 수 있는 계기가 마련됐다는 뜻으로 해석됩니다. 그렇다면 이에 관해 산업계에서는 어떤 노력을 해야되는지 말씀 부탁드립니다.
구태언 변호사 : 산업계는 핀테크에서 테크 분야를 담당합니다. 금융산업은 금융서비스를 담당합니다. 금융은 법에 정해진 여러가지 서비스가 있습니다. 그런데 새로운 유형의 서비스. 예를 들면 직접 개인들이 개인에게 대출해주는 P2P 대출 서비스 같은 것은 기존 금융에는 없던 것입니다.
반면 해외에는 이미 P2P 대출이 시행되고 있습니다. 또 트랜스퍼와이즈(Transferwise)라는 해외 서비스는 우리나라에서는 불법인 '환치기'와 유사한 서비스를 시행하고 있습니다. 금융당국에서는 이렇게 새롭게 등장하는 서비스를 위해 기존 규제를 재검토 해 장벽을 낮춰야 합니다.
IT산업에서는 이러한 서비스를 뒷받침 해주는 기술적 플랫폼 개발과 본인이 아닌 제3자가 명의를 도용하는 금융피해를 막아야 합니다.
또 P2P 대출에서는 신용도가 굉장히 중요합니다. P2P 대출은 온라인으로 서비스 되기 때문에 대면하지 않습니다. 대출 신청자의 신용도를 정확히 표현해 줄 수 있는 기술도 IT를 기반으로 마련되어야 합니다. 즉, 서비스의 제대로 된 구현과 이를 뒷받침 하는 보안 기술의 발전이 IT분야에서의 과제가 될 것입니다.
앵커 : 현재 정부에서는 필요없는 규제는 과감히 삭제하는 분위기입니다. 그렇다면 앞으로 인터넷 보안 괜찮을까요?
구태언 변호사 : 우리나라는 지금까지 온라인 금융에서 근본적인 본인확인은 공인인증서 기반이었습니다. 또 대체 확인으로는 모바일 인증의 일환인 문자메시지를 통한 본인확인 제도가 있었습니다. 두가지를 합해서 복합인증을 하는 방향으로 보안을 강화해 왔습니다. 그러다보니 금융서비스를 이용하기 위해서는 공인인증서도 제출해야 하고 문자메시지도 확인하는 등 여러 절차를 거쳐야만 했습니다. 불편했던거죠.
이런 규제개혁의 방향이 바람직하지만, 다만 이렇게 불편해서는 글로벌 서비스 경쟁이 안됩니다. 지금 페이팔의 경우 이메일로 본인이 송금할 금액을 적어서 상대방에게 보내는 것만으로도 송금이 가능합니다.
여기에 따른 보안은 회사가 책임을 지고 있습니다. 소비자에게 사고의 책임을 전가시키지 않고 회사가 모두 부담을 한 겁니다. 회사가 안전한 송금을 약속했기 때문에 이용자들이 더 많은 이용을 하게 됐고, 그 결과 많은 이용자의 행태를 분석해 가짜 사용자를 가려내는 기술을 개발해 낮은 사고율을 기록하고 있습니다.
간편함은 보안 우려를 불러오긴 하지만 이를 극복할 수있는 부정이용방지기술이 뒷받침 된다면, 편리하고 안전한 금융서비스를 이용할 수 있게 됩니다.
우리나라는 글로벌 핀테크 사업자들 보다 몇 년 이상 늦어진, 사실상 올해 부터 핀테크 산업이 시작됐습니다. 많은 숙제가 있습니다. 글로벌 선두주자를 따라 잡아야하는 것도 있고, 또 글로벌 사업자들의 특허장벽도 넘어서야 합니다.
아직 핀테크 산업이 시작되는 단계이기 때문에 이러한 문제까지 생각을 못하고, 금융규제 장벽을 내리라는 요구만 집중되고 있는 상황입니다. 금융위원회(금융위)는 약간 억울할 수 있습니다. 핀테크 산업은 금융서비스이기 이전에 온라인 서비스입니다. 금융만의 문제가 아닙니다.
우리나라의 온라인 규제 문제도 있습니다. 그래서 금융위가 규제를 개혁한다고 해도 핀테크가 성장하기 위해서는 온라인 규제를 담당하는 미래창조과학부나 방송통신위원회에 문제가 남아있습니다. 관련 기관이 모여서 이 규제를 동시에 어떻게 효과적으로 풀지가 다음 과제로 남아 있습니다. 가야할 길이 멉니다. 또 특허장벽 때문에 빨리 가야 합니다.
앵커 : 해외의 경우 보안 사고에 대한 보상을 투자 관점에서 접근했던 것으로 보입니다. 우리나라 업계에서도 그런 노력이 필요하다고 보시나요?
구태언 변호사 : 그렇습니다. 금융소비자에게 사고의 책임을 전가하면 절대 핀테크 산업이 성장할 수 없습니다. 전세계 어느 나라에서도 해킹 사고를 당했을 때 그 책임을 소비자에게 전가하지는 않습니다. 안전한 이용은 사고 책임에 대한 부분도 면제해 주는 것입니다. 산업계에서 금융사고의 책임을 소비자에게 전달하지 않을때 핀테크 산업이 성장하게 될 것입니다.
우리가 잘하는 게 압축성장 아니겠습니까. 선진국의 사고 사례를 보고 배울 수 있기 때문에, 안전하고 편리한 서비스를 신속하게 도입하는 것이 중요합니다. 이미 우리나라는 여러 인프라가 있습니다. 공인인증서도 있고, 온 국민이 신용카드도 많이 갖고 있습니다. 또 상당수가 모바일 뱅킹을 이미 이용하고 있습니다.
여기에 안전한 기술을 접목하려는 회사도 이미 많이 나오고 있습니다. 대표적으로 NFC칩이 들어간 신용카드를 본인인증에 활용하면 좋을 겁니다. 신용카드는 이미 많은 사람들이 휴대하고 있기 때문에 보급할 필요도 없고, 신용카드는 본인확인이 전제 돼 있기 때문에 안전합니다. 이런 기술들을 잘 살려 준다면 몇 년 늦은 우리 핀테크 산업도 빨리 성장해 선진국 수준으로 올라 갈 수 있을 거라고 생각합니다.