핀테크 분야에서 꽤 크다 하는 행사가 뉴욕에서 열렸다. 행사장에 핀테크 전문가들이 나와 현재 산업의 상태에 대해 이야기를 나누며 미래 성장을 위해 필요한 것들을 하나하나 꼽기도 했다. 명확한 규정에 대한 요구가 나오는가 하면, 벤처 캐피탈이 주도하는 돈의 흐름에 대한 관심도 높았다.

[보안뉴스 문정후 기자] 뉴욕핀테크위크(New York Fintech Week)라는 행사가 진행되면서 핀테크와 관련된 많은 이야기들이 세상에 나왔다. 특히 핀테크 관련 규정과, 보안, 벤처 캐피탈이 예의주시하고 있는 차기 투자처에 대한 내용이 참가자들의 이목을 끌었다. 핀테크라는 분야가 빠르게 성장하고 있으며, 미래의 기술을 현재의 것으로 바삐 전환하고 있다는 데에는 이견이 없어 보였다. 다만 아직도 조심스럽게 접근해야 하는 단계라는 것에도 대부분의 참가자들이 동의했다.


블록체인 크립토 투자 자산 관리 회사인 블록파이(BlockFi)의 공동 창립자이자 부회장인 플로리 마르케즈(Flori Marquez)는 로펌인 쉬어먼앤스털링(Shearman & Sterling)의 파트너 도나 파리시(Donna Parisi)와 함께 핀테크 분야의 기업인 블록파이를 성장시키는 과정에서 겪었던 일들을 공유했다. 블록파이는 2017년에 창립된 회사다. 마르케즈는 블록파이의 첫 번째 상품이 ‘크립토 기반 대출 서비스’였다고 밝혔다. 

“하지만 회사가 폭발적으로 성장하게 된 건 크립토 자산에 대한 이자를 주기 시작하면서였습니다. 2019년 1만 명의 고객을 두고 있었는데, 지금은 60만 명으로 늘어났으니까요. 이렇게 눈에 띄는 성장이 시작되자 크립토 생태계 밖에 존재하는 인프라와 서비스들에서도 크립토 관련 서비스에 대한 요청이 봇물처럼 쏟아져 들어왔습니다.” 

즉 특정 생태계 내부의 서비스로 남아 있을 수 없을 정도로 덩치가 커졌다는 건데, “그러다 보니 입법자들의 눈에도 띄게 되었다”고 한다. “지난 2월 저희 블록파이는 증권거래위원회의 기소로 1억 달러의 벌금을 내는 데에 동의했습니다. 저희의 크립토 대출 상품(혹은 서비스)을 등록시키지 않았다는 것이 그 이유였거든요. 그 외에도 여러 ‘주류 금융 체제’와 다른 노선을 밟은 것 때문에 내야 할 벌금들이 제법 있었습니다. 그래서 파리시에게 자문을 구했고, 그때부터 지금까지 계속해서 새로운 것들을 공부하고 있습니다. 성장의 길목에서 큰 교훈을 얻은 것이죠.”

핀테크의 성장을 막는 어려움들
마르케즈는 “크립토라는 분야가 제대로 성장하기 위해서는 관련 규정이 좀 더 명확해져야 할 필요가 있다”고 주장한다. “어디서부터 어디까지가 어떤 규정에 적용되는 것인지, 크립토 서비스나 제품들은 어떤 항목에 속하는지 등을 좀 더 명확히 해서 알려줘야 합니다. 저희처럼 나중에 큰 벌금을 낼 것이 무서워서 아무 것도 시작을 못하는 사람들이 얼마나 많은지 모릅니다. 저희는 그나마 성장을 해두었기 때문에 살아남을 수 있었지, 안 그랬으면 문을 닫았을 겁니다. 지금의 규정이 제대로 수립되고 전파되어야 합니다.”

핀테크 기업의 성장을 막는 또 다른 어려움으로 마르케즈는 거시경제학적 맥락 속에서 올바른 투자처를 찾는 게 대단히 어렵다는 점을 꼽으며 다음과 같은 예를 들었다. “2021년 블록파이는 두 달 연속 50%의 성장 속도를 기록했고, 그 다음 달에는 30%를 찍었습니다. 어마어마한 성장 속도로 내부에서는 계속 파티가 벌어졌을까요? 아니요. 비상이 걸렸습니다. 일단 가장 먼저는 내부 직원이 너무나 모자랐어요. 급격히 불어난 고객들의 문의에 응대할 수 있는 사람이 턱없이 부족했죠. 그럼에도 아무나 막 뽑아둘 수도 없었고요. 저희가 영원히 매달 50%씩 성장할 리 없다는 것 역시 계산에 넣어두어야 했죠. 그런 가운데 올바른 결정을 내린다는 게 여간 힘든 일이 아니었습니다.”

사기, 아이덴티티, 핀테크
크로스컨트리 컨설팅(CrossCountry Consulting)의 사이버 보안 분야 국장인 개리 바나보(Gary Barnabo)는 ‘사기, 아이덴티티, 핀테크’ 관련 토론회에서 패널들에게 “현재 고객들은 핀테크에 대해 어느 정도나 이해하고 있고, 어떤 기대감을 가지고 있느냐”고 물었다. 핀테크 기업 MX의 최고 고문인 제인 바랏(Jane Barratt)은 “핀테크 기업들이 의외로 자주 놓치는 부분이 바로 고객의 입장”이라며 말문을 열었다. “고객이 어떤 관점을 가지고 있으며, 핀테크에 대해 어떤 식으로 생각하고 있느냐를 반드시 사업적 결정을 내릴 때 고려해야 합니다. 결국 돈과 관련된 분야이니 모든 고객들이 일정 수준 이상의 기대치를 가지고 있으니 그들의 입장을 간과해서는 안 됩니다.”

그러면서 바랏은 “스타트업이나 기업들이 플랫폼의 구성 요소들을 기획할 때 보통은 데이터를 어떻게 수집하고, 어떻게 저장하고, 어떻게 활용할 것인가에 주로 집중한다”고 설명을 이어갔다. “당연히 신중하게 생각해야 할 내용인 건 맞습니다. 하지만 그러다가 플랫폼을 사용하는 고객의 아이덴티티와 돈에 대해 큰 신경을 못 쓰게 되는 경우가 종종 있습니다. 사실 이 두 가지가 플랫폼 내에서 가장 중요한 요소인데 말이죠.”

바랏은 “만약 사람들이 각종 플랫폼들을 사용하기 위해 포기하도록 강요되는 것이 무엇인지 정확히 인지하게 되면 아마 거리에서 폭동이 일어날 것”이라고 말한다. “그만큼 기업들은 소비자들의 신뢰를 두텁게 받고 있다는 걸 이해해야 합니다. 고객의 입장을 생각하고 플랫폼을 구성한다는 건 그런 신뢰에 대한 기업의 응답이죠. 기업 입장만 생각하다가 고객의 아이덴티티와 돈을 위험에 빠트린다는 건 있을 수 없는 일입니다. 사기 공격은 반드시 시도되며, 그 사기 공격의 대부분은 고객의 아이덴티티와 돈을 노린다는 걸 모든 핀테크 사업자들이 꼭 기억해야 합니다.”

한편 핀테크 업체 라이즈(Rize)의 CEO인 저스틴 하웰(Justin Howell)은 “규정 준수와 사기 방지 모두 ‘고객을 얼마나 이해하고 있느냐’의 문제라는 결론을 라이즈 내부적으로 내렸다”고 말했다. “첫 번째로 알아두어야 할 고객의 상황은 바로 ‘접근’과 관련된 것들입니다. 우리의 플랫폼에 들어올 수 있는 사람은 누구인가? 허락을 받고 플랫폼 접속에 성공한 사람들은 어떤 행위를 할 수 있는가? 이런 것들을 기본적으로 알고 있어야 합니다. 즉 가시성과 제어 권한을 플랫폼 사업자가 확보해야 한다는 겁니다. 네트워크 모니터링은 물론 자금 세탁 방지 솔루션 도입, 데이터 보안 등까지도 결합된 개념이죠.”

하웰은 핀테크 기업들이 성장하면서 단계별로 나타나는 어려움들이 존재한다고 설명하기도 했다. “초기에는 사기 공격 한 번 잘못 당할 경우 사업이 크게 기울 수 있습니다. 이 때는 데이터 침해 사고보다 사기가 더 치명적으로 작용하죠. 하지만 성장을 거듭하면서 사기를 방지하는 게 점점 더 쉬워지고 익숙해질 겁니다. 그럴 때는 오히려 데이터 침해 사고가 꽤나 치명적으로 작용할 수 있습니다. 데이터 침해 한 번에 고객의 신뢰가 깨끗하게 사라지기도 합니다.”

사기에 맞서기
린파이낸셜(Lean Financial)의 리스크 부문 수장인 줄리아 날벤(Julia Nalven)의 경우 “금융 사기 시도는 핀테크 기업이 항상 염두에 두고 매일처럼 싸워야 할 위협”이라고 설명한다. “특정 벤더사가 말도 안 되는 금액을 요청할 때도 있는가 하면(대부분 벤더사를 가장한 공격자들의 소행이죠), 고객의 카드가 ATM 기기나 POS 기기에서 스키밍 공격에 당하기도 합니다. 돈을 다루는 모든 조직과 기술, 구성 요소들은 각종 창의적인 공격 시도에 노출될 수밖에 없습니다. 숙명과 같죠.”

그렇기에 보안은 물론 규정 준수라는 것과 친해져야 한다고 날벤은 말한다. “둘은 상호 관련성이 깊은 분야죠. 핀테크 플랫폼에서 사기 공격이 발생할 경우 보안과 규정 전문가들이 전부 참여해야 하기도 합니다.” 그러면서 날벤은 사기 공격이 발생할 경우 고객들은 주로 플랫폼 제공업체를 고소한다고 말하기도 했다. “고소가 시작되면 보안과 규정 준수에 대한 점검이 같이 시작됩니다. 그러니 평소 데이터 보안과 데이터 프라이버시와 같은 것에 대해 생각을 많이 해야 할 겁니다. 핀테크처럼 규모가 빨리 커지는 분야에서는 더더욱 그렇습니다. 미리 생각하고 조금씩 준비해 두지 않는다면 나중에 감당하기 힘든 위협이 됩니다.”

벤처 캐피탈은 어디에 관심을 두고 있나?
에디슨 파트너즈(Edison Partners)의 제니퍼 리(Jennifer Lee)의 경우 “작년 벤처 캐피탈 업체들이 꽤나 활발한 투자 활동을 감행했었다”며 “이제 다음의 투자처를 결정해야 할 때가 임박했다”고 설명한다. “팬데믹이 서서히 그 끝으로 치닫고 있지요. 그런 상황에서 다음에 붐을 일으킬 산업이 무엇인지 모두가 관심을 가지고 지켜보고 있습니다. 그 중에 하나가 핀테크이긴 한데, 사실 지금은 어떤 사업에서든 투자를 쏟아 부어야 할 때지, 열매를 거둘 때는 아닙니다. 게다가 ‘지속가능한’ 사업 모델이 크게 각광받는 때이기도 하죠.”

그러면서 리는 “인플레이션, 부채 수준 등과 같은 요인들을 전부 고려해야 하는 상황”이라고 설명을 이어갔다. “결국 벤처 캐피탈은 어떤 산업, 어떤 분야에 투자를 하든, ‘당신은 어떤 문제를 어떻게 해결하고 있습니까?’라고 질문을 하게 될 것입니다. 지금은 해결해야 할 문제가 산적한 때라는 것이죠. 이 문제들을 해결할 무언가를 우리는 찾고 있습니다. 그리고 그 해결자에게 투자가 들어가겠죠. 핀테크 분야를 바라보는 벤처 캐피탈들도 비슷한 질문을 할 것이고, 비슷하게 접근할 겁니다.”

페이팔벤처스(PayPal Ventures)의 페기 망곳(Peggy Mangot)은 “이른 바 DTC(direct-to-customer)라고 하는 핀테크 사업 모델에 대한 피로감이 벤처 캐피탈 업계에 쌓이고 있다”고 말한다. “투자 유치, 전자상거래, 쿠폰 적립 앱 등으로 새로운 뭔가를 개척하기는 힘들다는 판단이 선 것이죠. 그런 아이템들로는 이제 벤처 캐피탈의 투자를 받기 힘들 겁니다. 조금 더 새로운 것, 벤처 캐피탈의 눈을 확 열리게 할 만한 것들이 필요합니다.”

그러면서 망곳은 “아이덴티티 보호, 사기 방지, 규정 준수와 같은 분야들이 지금으로서는 더 유망해 보인다”고 덧붙인다. “어느 지역에서든 이 세 가지 문제를 해결해 주는 기업은 꽤나 강력하고 굳건하게 사업을 지속시킬 수 있습니다. 심지어 국제적인 무대로까지 발돋움 할 수 있지요. 지금은 이 세 가지에 대한 수요가 가장 높은 때입니다. 벤처 캐피탈들도 여기에 관심을 두고 투자를 감행할 것이라고 봅니다.”

글 : 조아오피에르 루스(Joao-Pierre Ruth), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>