[기술돌풍]인터넷·모바일뱅킹, 보안카드 의무 사용 폐지

앞으로 인터넷이나 모바일뱅킹으로 자금을 이체할 때 보안카드를 사용해야 하는 의무가 폐지됩니다.

그와 더불어 신용카드를 결제할 때 비밀번호나 서명 외에 지문이나 홍채 등 생체 인증이 가능해집니다.

인터넷·모바일 뱅킹 상 자금이체 때 보안수단을 보안카드로 한정해 다양한 보안 기술을 막고 있다고 지적에 따른 것인데요.

고려대학교 정보보호대학원 김승주 교수와 짚어보겠습니다.


질문1. 인터넷이나 모바일뱅킹으로 자금을 이체할 때 보안카드 의무 사용이 폐지가 되죠. 이 같은 움직임이 나온 이유는 뭔가요?

- 박근혜 대통령은 지난 1, 2차 규제개혁장관회의에서 "전자상거래 부분과 관련해서 확실하게 모든 규제를 풀고, 국제기준에 맞게 할 것"을 지시한 바 있습니다.

이에 금융위는 다양한 보안기술을 활성화 활 수 있도록 1차적으로 공인인증서 강제사용 규정을 폐지했으며, 후속으로 보안카드 의무사용 역시 폐지시킨 것입니다.

이외에 금융권에 도입되는 보안제품이 국정원의 보안성 심의를 받도록 한 규정도 폐지시킬 예정입니다.

질문2. 그렇다면 앞으로 신용카드 결제 때 지문인식 등 다양한 방식으로 본인 인증을 할 수 있게 될텐데요. 어떤 기술들이 주목을 받게 될까요?

-국제 간편결제 방식 표준화 동향은 미국의 페이팔과 같은 ID/PW 방식과 국제 표준을 주도하는 FIDO(Fast IDentity Online) 방식으로 이원화 되는 양상을 보이고 있습니다.

질문3. 그 외에 금융사와 핀테크 기업이 신기술 개발이 앞으로 상호협력을 하게 됐는데요. 금융사의 어떤 서비스와 기술들이 있을가요?

-현재 주로 거론이 되고 있는 것들은 간편 결제를 위한 다양한 인증방법, FDS(Fraud Detection System), 빅 데이터(big data) 분석과 같은 기술들이 논의되고 있습니다.

FDS(Fraud Detection System, 이상거래탐지시스템) : 전자금융거래 접속정보, 거래내역 등을 종합적으로 분석하여 이상금융거래를 탐지 및 차단하는 시스템인데요.

간편결제 활성화, 전자금융사기 등을 예방함으로써 금융소비자 보호 및 금융회사 리스크 관리 등을 목적으로 구축 운영합니다.

빅 데이터(big data) : 기존 데이터베이스 관리도구로 데이터를 수집, 저장, 관리, 분석할 수 있는 역량을 넘어서는 대량의 정형 또는 비정형 데이터 집합 및 이러한 데이터로부터 가치를 추출하고 결과를 분석하는 기술을 의미합니다.


질문4. 앞으로 다양한 보안수단의 적용이 가능해지려면 어떤 부분들이 보완되고 개선되어야 할까요?

- 핀테크에 대한 관심과 기대감이 크게 증가하고 있으나, 본질적인 카드사 정보유출 사고 및 해킹 등으로 IT기술을 활용한 금융서비스의 안전성 확보에 있어서는 아직 우려의 목소리가 높습니다.

핀테크 산업의 발전과 진화는 정보보호와 동반 성장하지 않고는 불가능합니다.

각 금융사들은 규제 완화와 보안 강화 사이에서 균형을 잡는 방안을 물색해야 할 것입니다.

이창진 아나운서

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]