金額-信用度따라 保安水準差別化… 金融去來效率性 높여

東亞日報
入力 2015年 2月 12日 03時 00分

유재동 部長

코멘트: 個

좋아요: 個

코멘트: 個

[핀테크時代情報保安] <4>先進國 시스템에서 배울점

美國의 핀테크 企業인 빌가드는 顧客의 位置를 追跡해 信用카드가 不正使用된 徵候가 있으면 이를 바로 通報하는 서비스를 提供한다. 消費者의 活動地域이나 購買 패턴을 分析해 平素와 全혀 다른 곳에서 엉뚱한 物件을 사면 이를 걸러내 알려주는 方式이다. 빌가드는 지난해 末까지 數十億 달러의 카드 決濟內容을 모니터해 이 가운데 6000萬 달러(藥 660億 원) 相當의 受賞한 去來를 摘發하는 實績을 올렸다.

美國英國等 ‘핀테크 先進國’에서는 이처럼 金融去來에 있어 事後(事後) 保安 시스템이 細密하게 構築돼 있다. 핀테크 業界에도 빌가드와 같이 尖端技術을 活用해 消費者의 金融保安을 지켜주는 企業이 많다. 이런 效率的인 保安體制는 事前的인 保安에 置重해 劃一的이고 딱딱한 規制를 强要하는 韓國에도 示唆點을 준다는 指摘이 많다.

○ 狀況이나 顧客特性에 따라 柔軟한 保安體制

先進國의 金融保安 시스템은 韓國보다 훨씬 融通性 있고 柔軟한 게 特徵이다. 于先消費者의 便宜를 위해 金融去來를 할 때는 保安節次를 緩和하는 代身事後에 不正·詐欺去來를 찾아내고 問題를 걸러내는 方式을 쓴다. 例를 들어 平常時와 다른 例外的인 購買行爲가 일어났을 境遇 카드社에서 “當身이 산 게 맞느냐”고 ‘2次確認’ 節次를 거치는 式이다. 每番公認認證書의 祕密番號를 누르고 保安 프로그램을 作動시켜야 하는 韓國의 決濟 시스템보다 더 效率的이다.

이 같은 柔軟한 保安體制는 規制나 制度를 政府가 劃一的으로 强制하지 않고 民間에서 自律로 定立했기 때문에 可能했다. 美國의 카드業界는 自律的保安認證體系인 ‘PCI-DSS’를 運營하면서 이 基準을 充足하지 못하는 企業들과는 事業提携를 맺지 않는 等의 强力한 進入障壁을 갖추고 있다. 김종현 우리금융經營硏究所硏究委員은 “金融去來는 簡便하게 해주고 事後에 異狀金融去來探知시스템(FDS) 等을 動員해 點檢하는 先進國 시스템이 ‘保安强度’도 높은 便”이라며 “事後保安을 높이기 위해서는 그만큼 費用이 隨伴되지만 簡便決濟를 제대로 하기 위해서는 國內金融社들도 이 方式을 따를 수밖에 없다”고 말했다.

選別的選擇的인 規制를 한다는 것도 國內와는 다른 點이다. 韓國은 數十萬 원 單位의 少額決濟·送金을 할 때와 數千萬 원 單位의 高額去來를 할 때 適用되는 保安規制가 同一하다. 하지만 美國 유럽 等은 劃一的으로 똑같은 保安水準을 强要하지 않고 去來規模나 顧客의 信用度에 따라 規制를 差別的으로 執行한다. 조규민 金融保安硏究院情報保安本部長은 “一律的으로 같은 保安體制를 갖추고 있는 우리와 달리 美國은 信用도 等顧客의 特性에 따라 保安强度나 서비스를 다르게 하고 있다”고 말했다.

消費者에게 選擇權을 附與하는 企業도 있다. 美國의 페이팔은 使用者에게 ‘一回用祕密番號(OTP) 서비스’를 利用할지를 決定하게 한다. 萬若消費者가 유난히 保安에 對해 걱정이 된다면 少額의 手數料를 내고 이 서비스를 擇하면 된다.

○ 規制는 自律로, 責任은 무겁게

美國의 流通業體 ‘타깃’은 2013年末約 7000萬名의 顧客情報가 流出되는 事故를 겪었다. 이로 因해 最高經營者(CEO)가 물러난 것은 勿論이고 企業이 내야 할 罰金도 約 36億 달러(約 3兆9000億 원)에 이르는 것으로 推算되고 있다. 이처럼 先進國은 保安關聯規制는 그다지 精巧하게 짜지 않지만 事故에 對한 責任은 무겁게 따지는 쪽을 擇하고 있다. 民間의 自律規制가 發達할 수밖에 없는 理由다.

人力과 技術水準의 差異도 있다. 페이팔의 境遇詐欺去來를 探知하는 人力이 本社에 700名以上이 있다. 金融去來를 할 때 本人確認을 하는 技術도 先進國이 大體로 앞서 있다. 日本은 손바닥 靜脈을 利用해 本人認證을 하는 自動化機器(ATM)가 一般化돼 있고 濠洲의 一部銀行은 모바일뱅킹을 할 때 顧客의 목소리 認證方式을 쓴다. 이 같은 技術力德分에 이들 國家는 對面(對面) 本人確認을 굳이 義務化할 必要가 없다. 現在韓國과 같은 金融實名法上本人確認規定을 갖고 있는 나라는 主要國中獨逸程度뿐이다.

金融當局은 이 같은 先進國의 保安體系에 對한 硏究를 마친 뒤 國內實情에 맞는 代案을 내놓을 方針이다. 金融委員會關係者는 “國內에서 어떤 핀테크 企業이 생기고 무슨 事業을 할지에 對한 硏究가 끝난 다음에 그에 맞는 保安 시스템을 檢討할 것”이라고 말했다.

핀테크 企業인 비바리퍼블리카의 李承乾代表는 “우리는 保安事故가 한 件이라도 나면 無條件金融機關이나 當局이 무거운 責任을 지는 雰圍氣여서 規制도 매우 딱딱하다”며 “크고 작은 保安事故를 一一이 制裁하지 말고 큰 틀에서만 原則을 設定하는 式으로 패러다임을 바꿔야 한다”고 말했다.

유재동 記者 jarrett@donga.com

#保安 #差別化 #效率性