[뉴스토마토 이종용·류석기자] 국내 선도업체들의 핀테크 기술은 당장 상용화 할 수 있는 수준에 이르렀다. 지문·홍체인식와 같은 생체정보와 스마트폰 서명 등을 통한 본인인증 기술이 주를 이루지만 이마저도 정부와 금융당국의 규제에 발목이 잡혀있다.
물론 금융당국은 오는 15일 대통령 업무보고에서 관련 규제 폐지를 핵심 과제로 꼽고 있다. 하지만 업계에서는 기존 기술을 감당하는 수준이 아니라 산업의 장벽을 파괴할 수 있는 '네거티브' 방식의 파격적인 규제완화가 있어야 한다는 지적이다.
◇핀테크 비대면인증 부문, 비밀번호 입력방식 대부분
현재 핀테크 비대면인증에는 비밀번호 입력방식이 주를 이루고 있다. 비밀번호만 입력하면 되기 때문에 간편하다는 장점이 있지만, 비밀번호 유출 위험 등으로 인해 보안성이 우려되는 것이 사실이다.
LG유플러스(032640)의 모바일 간편결제 솔루션 '페이나우'에서는 '그래픽 인증' 방식이 도입됐다. 매번 위치와 내용이 바뀌는 이미지를 조합해 본인인증을 하는 방식으로 매번 이미지가 바뀌기 때문에 보안 사고의 확률은 수 천만 분의 1에 불과하다.
◇비대면 본인 인증 부문에서 유출 위험이 높은 비밀번호 입력 방식을 대신해 그래픽 인증 방식이 등장했다. (사진=KG이니시스)
또 전자결제시장 1위업체인
KG이니시스(035600)에서도 그래픽 인증 수단인 '시큐락'을 자사의 간편결제 서비스에 도입했다. 숫자와 해당하는 동물 그래픽을 조합해 인증하는 방식으로 고객이 원하지 않을 경우 비밀번호 입력 방식으로도 결제가 가능하다.
다음카카오(035720)의 간편결제 서비스인 카카오페이와, 국내은행들과 다음카카오가 공동으로 선보인 모바일지갑 뱅크월렛카카오에서도 본인인증 과정을 비밀번호를 입력하는 것으로 대신하고 있다.
상언규 KG이니시스 사업본부장(상무)는 "생체인식 등 다양한 인증방식 도입이 고객 입장에서도 활용도가 높고 안전하다"며 "지문도 복제가 가능하다는 점에서 안정성에 문제가 없는지 따져보고 있다"고 말했다.
◇지문·홍체·정맥인식 등 활용도 당장 가능하지만
비대면 본인인증 방식 가운데 생체인식 기술들이 비밀번호 입력 방식에 비해 탁월한 안정성 면에서 각광받고 있는 것이 사실이다. 또 현재 지문인식, 홍체인식, 정맥인식 등 생체정보를 활용한 비대면 본인인증은 충분히 기술적으로 구현이 가능하다.
지문인식모듈을 개발하고 있는
크루셜텍(114120)은 한국전자인증과 함께 공인인증서 비밀번호를 지문으로 치환하는 서비스 개발을 완료했고, 올 상반기 출시를 앞두고 있다.
크루셜텍에 따르면 지문인식에 사용되는 센서들이 모바일에 탑재되기 시작하면서 소형화 되고있고, 안정성면에서도 알고리즘이 정교화되고 있어서 오인 인증률이 10만불의 1에 불과하며, 사실상 복제도 불가능하다.
업계전문가들은 생체 인식 중에서 지문 인식이 핀테크 산업과 결합됐을때 큰 시너지를 낼 수 있을것으로 보고 있다. 지문 인식은 홍체 인식이나 정맥 인식 등에 비해서 간편하고 보안성도 더 좋기 때문이다.
편백범 크루셜텍 이사는 "핀테크 산업 대부분이 모바일 기반 서비스이고, 모바일은 손으로 조작한다는 점에서, 손이 본인을 인증하는 수단이 된다면 보안성과 간편함을 동시에 추구할 수 있을 것"이라며 "현재 여러 금융사와 솔류션 탑재를 논의중"이라고 설명했다.
◇스마트폰 화면에 직접 서명하는 방식의 본인인증 부문이 주목을 받고 있다.(사진=KTB솔루션)
스마트폰 화면에 직접 서명을 하는 방식도 본인인증 부문에서 주목을 받고 있다. 보안업체인 KTB솔루션에서는 서명을 통한 본인인증 기술을 개발하고, 현재 여러 은행, 카드사, 대형 인터넷 쇼핑몰 등과 시스템 구축을 논의중이다.
서명을 입력하는 압력, 소요시간, 서명의 시작점과 끝점, 본인 기기 여부 등 다각도의 검증을 거쳐 본인 인증을 한다. 서명 이미지를 단순 비교하는 방식이 아니라, 서명의 좌표를 인식하는 방식이라 유출 염려도 거의 없다.
필기인식 전문 업체인
디오텍(108860)도 서명을 통한 본인인증 방식은 충분히 구현 가능한 기술이라고 설명한다. 디오텍 관계자는 "서명을 통한 본인인증 기술을 보유 중이며, 정부나 금융권 등의 요청이 있다면 기술 구현에 나설 것"이라고 말했다.
◇금융실명법·보안성심사가 발목..네거티브식 규제완화 필요
국내 핀테크 업체들의 기술이 당장 시현이 가능한 수준이지만 빛을 보지 못하는 이유는 규제 때문이다. 우선 금융실명법이 대표적이다.
우리나라의 금융실명법은 비대면 본인인증을 금지하고 있어 처음 금융거래를 할 때는 반드시 금융기관 창구를 방문해 직원에게 실명 확인을 받아야 한다.
글로벌 핀테크 기업들이 혁신적인 서비스를 제공하고 있는데 우리나라는 비대면으로 본인인증을 금지하고 있어 걸림돌이 되고 있다는 지적이다. 생체정보를 활용한 본인인증 방식이 가능하더라도 최초 거래를 위해서는 금융사 점포를 방문해야한다.
최근 존폐의 기로에 서게 된 금융감독당국의 보안성 심사도 마찬가지다.
새로운 전자금융 기술은 금감원의 보안성 심사를 통과해야 출시할 수 있다. 보안성 심사도 금융회사만이 할 수 있어 제휴할 금융회사를 잡지 못한 핀테크 기업은 신청 기회조차 없다. 보안성 심사를 받게 되더라도 기준을 맞추는데 수개월이 소요돼 진입 시기를 놓치게 된다.
이밖에도 여신전문금융업법, 외환거래법, 자본시장법 등 다양한 법이 새로운 핀테크 기업의 출현을 제약하고 있다는 지적도 나오고 있다.
이같은 상황에서도 금융당국은 금융실명법, 외국환거래법 등은 국회를 거쳐야 하거나 보안성과 관련된 민감한 이슈다보니 나중에 금융사고가 터졌을 때 본인들에게 책임의 화살이 돌아오는 부분은 어쩔 것이냐는 식의 보신주의에 빠져있다.
금융당국 고위 관계자는 "비대면 본인 인증 부문에서 영상이나 지문·동공 등 생체인식까지 나오고 있지만 인터넷이 발달된 우리나라에서 실현 가능성이 높은지 의문"이라며 "소비자가 사용할 수 있는 서비스가 당장 나오는 것도 아닌데 핀테크 이슈가 과잉된 면이 있는 것 같다"고 말했다.
금융업계와 IT업계에서는 핀테크 산업의 걸림돌이 되는 규제들이 수 천건에 달하는데 지금같은 정책 추진은 기존에 알려진 기술을 일일이 커버하는 수준에만 그쳐 결국 핀테크 육성이 불가능하다고 지적하고 있다. 정부의 통 큰 결정으로 규제의 환경을 민간 자율적으로 바꿔야 한다는 설명이다.
핀테크 업체 관계자는 "스마트폰에 직접 서명을 하는 기술은 비밀번호 입력방식이나, 지문인식 등 보다 보안성이 훨씬 뛰어난데도 불구하고 공인인증서 의무사용이나 보안성 검사를 거쳐야 한다는 점에서 도입이 미뤄지고 있다"고 말했다.
IT기술 전문 테크앤로법률사무소 구태언 변호사는 "공인인증서 의무 사용이 폐지가 본격 시행되면 더욱 간편하고 보안성이 강한 인증기술들이 나오게 될 것"이라며 "위치정보, 결제방식, 이상거래 식별 등 여러 정보가 결합된 인증 기술이 대안이 될 것"이라고 말했다.
미국·유럽 등은 일부 원칙만 지키면 되는 네거티브(포괄식) 방식의 규제를 채택하고 있다. 최소한의 규제만 지키면 나머지는 모두 허용하는 식이다. 하지만 우리나라는 포지티브(열거식) 방식의 규제 위주다. 되는 것만 열거해주고 나머지는 처음부터 하지 마라는 식이다.
금융사 고위 관계자는 "정부가 포지티브 방식을 네거티브 방식으로 규제 환경을 바꾸지 않으면 핀테크 업체들만 매번 바뀌는 규제에 대응하느라 기술을 가지고 있어도 상용화 할 수 없을 것"이라며 "하지만 금융사의 입장에서는 규제 탓으로 돌리면서 적극적으로 나설 이유가 없다"고 말했다.
일부에서는 정부나 금융당국 관료의 보신주의가 발목을 잡고 있다는 지적도 나온다. 신제윤 금융위원장이 '핀테크 육성'이라는 깃발을 들었지만 상당수 관료들은 그 필요성에 대해서 아직도 의문을 제기하는 실정이다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 고재인 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지