• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

출발선에 선 핀테크, 보안전문가들의 열띤 응원전 2015.05.21

보상체계 등 신뢰 구축, 보안성과 편의성의 조화, 집단지성 활용 중요

 

[보안뉴스 김경애] 핀테크 산업 육성을 위한 출발 방아쇠는 이미 당겨졌다. 핀테크 분야에 뛰어든 기업은 저마다 안전하고 편리하게 이용할 수 있는 기술력과 안전성, 그리고 신뢰성을 정착한 바통을 들고 힘차게 달리기 시작한 것이다. 이제부터 무한성장이 기대하는 핀테크 시장에서 우위를 선점하기 위한 치열한 경쟁이 시작된 셈이다.


그렇다면 편리하고 안전한 핀테크 산업을 위해 보안전문가들은 어떤 응원전을 펼치고 있을까? 대부분의 보안전문가들은 신뢰성, 안전성, 그리고 보안성과 편의성의 조화, 다양한 공격위협 대비 등을 핀테크 산업 성장의 선결과제로 꼽았다.


1. 신뢰 구축이 최우선 과제

보안전문가들은 핀테크 산업의 최우선 과제로 신뢰 구축의 중요성을 강조했다. 신뢰 구축에는 보안성과 안전성, 그리고 보상체계 등이 해당된다. 특히, 간편결제의 경우 이 부분이 가장 중요하다는 게 보안전문가들의 공통된 의견이다.


김진국 플레인비트 대표는 “간편결제의 경우 정보보호 프로토콜 등 기본적인 측면에서의 보안강화가 필요하다”며 “핀테크 자체의 문제가 아니라 침해사고 가능성이 문제이기 때문이다. 다만 간편결제가 보안이 취약할 수 있다는 우려와 관련해서는 사고시 보상체계 구축, 보안강화 등의 신뢰 구축이 선행되어야 한다”고 말했다.


이어 이승진 그레이해쉬 대표는 “페이팔이 타 업체에 비해 좋게 평가받는 이유 역시 FDS를 도입해 사고 대응을 잘 하고 있다는 점”이라며 “핀테크의 보안위협 역시 사고대응 능력을 최우선 순위로 한다면 시장에서 신뢰를 얻을 수 있을 것”이라고 설명했다.


또한, 박찬암 스틸리언 대표는 “최근 핀테크가 갑자기 부각되며 이슈가 되고 있는데 그 안에 적용되는 보안에 대해 철저히 고민하고, 신중하게 생각할 필요가 있다”며 “특히, 언제든지 공격을 당할 수 있기 때문에 이벤트에 대한 정확한 알람과 함께 얼마나 빠르게 인지하고, 신속하게 사용자에게 알려주느냐가 중요 포인트”라고 지적했다. 핀테크 분야 역시 100% 안전할 수 없기 때문에 뚫릴 수 있다는 전제 하에 보안을 고려해야 한다고 당부했다. 


심준보 BOB 멘토도 “접점이 늘어나면 해킹 가능성도 늘어날 수밖에 없다”며 “해커의 입장에서 볼 때 핀테크로 인해 여러 가지 측면이 편해지는 만큼 위험은 늘어나기 때문에 다양한 시나리오를 세워 대비해야 한다”고 강조했다.


2. 보안성과 편의성 두 마리 토끼 잡아야

하지만 사용자 입장에서 편리성 역시 간과할 수 없는 법. 이에 이용자 측면에서의 편리성과 안전성의 조화가 중요하다는 의견도 대두됐다. 조주봉 라온화이트햇 보안기술교육팀장은 “보안도 중요하지만 사용자의 편의성도 중요하다”며 “보안이 시장 성장에 결림돌으로 작용해도 문제가 될 수 있기 때문에 보안업체나 금융권의 보안종사자들이 서로 긴밀히 협조하고 함께 고민해야 한다”고 강조했다.


이종호 라온시큐어 연구원 역시 “기존의 엑티브X 관련 규제 완화에 따라 새로운 보안위협이 생겨날 가능성이 있다”며 “보안을 강화하다보면 편의성이 떨어지고, 더 간편해질수록 보안위협은 높아지기 때문에 보안과 편의성을 얼마나 잘 조화시키느냐가 관건”이라고 강조했다.


김기영 플라이하이 실장은 “핀테크 보안에서 제일 중요한 건 사용자 중심에서 보안을 바라보는 시각”이라며 “지금은 규제 중심과 서비스 제공자 중심이 강하다. 보안에 도움이 되지 않는데, 규제 때문에 사용하는 경우도 있다”고 지적했다.


보안성이 미흡하다면 과감히 버리고, 보안성이 있는 건 더욱 강화해야 효율적이라는 것. 하지만 현재 보안 시스템은 대부분 솔루션을 판매하는 수준에 그쳐 아쉽다는 게 그의 설명이다.


특히, 솔루션을 도입해 보안을 달성하겠다는 생각보단 보안과 서비스가 하나가 되어야 한다고 강조한 김 실장은 “서비스 자체가 보안이 될 수 있는 방식으로 서비스 속에 보안이 녹아들어가야 한다”고 당부했다. 


3. 버그바운티 등 집단지성 활용해야

핀테크의 경우 신성장 산업인 만큼 새로운 비즈니스 모델이 창출될 가능이 높다. 반면, 어떤 보안위협이 불시에 발생할지도 모른다. 이러한 새로운 위협에 대비하기 위해서는 돌다리도 두드려보는 심정으로 여러 사람의 목소리에 귀를 기울여야 한다고 전문가들은 입을 모은다.


이와 관련 고려대학교 김승주 교수는 “IoT 시대가 본격화 되면서 여러 사람의 의견을 수렴하는 집단지성(集團知性)을 적극 활용할 필요가 있다”며 “핀테크 역시 보안이 중요하고, 어떤 기술이 나올지 모르기 때문에 여러 사람의 다양한 의견을 들어야 한다. 이를테면 페이팔의 경우 버그바운티를 운영하고 있지만 국내 간편결제 기업의 경우 버그바운티를 운영하는 곳이 없다”고 지적했다.


이는 취약점 신고 자체를 터부시하기 때문이라며 취약점을 발표하려고 하면 억누르려고 하는 문화가 문제라고 지적했다. 또한, 보안사고를 100% 막을 수는 없기 때문에 사고시 손해배상 제도 역시 철저히 마련해 놓아야 한다고 덧붙였다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>