문일준 빛스캔 대표는 오는 4월 7일에 열리는 핀테크 보안 컨퍼런스(http://conference.etnews.com/fintech)에 앞서 가진 인터뷰에서 “국내 금융 환경에 특화되어 있는 악성코드의 위협과 이로 인해 발생하고 있는 실제적인 금융 피해 사례에 대한 충분한 이해와 대응이 없다면 핀테크 열풍과 함께 기존의 보안 솔루션 및 법적 규제를 완화시키는 과정에서 더욱 큰 피해를 가져올 수 있다”고 밝혔다.
대한민국은 초고속인터넷이라는 명예스러운 타이틀을 수년째 거머쥐고 있지만, 인터넷을 이용하는 사용자에 대한 보호는 아직 충분치 않다. 그 대표적인 사례가 바로 파밍, 스미싱으로 대표되는 금융피해로 2014년도에 약 500억원 이상의 피해가 집계된 것으로 알려져 있다. 파밍은 PC를 통해 발생하는 금융 피해로, 2013년 1월 하순에 최초 출현하였으며, 2015년 3월 현재까지도 악성코드의 기본 기능으로 포함되어 지속적으로 유포되고 있다.
현재까지도(2015년 4월이후에는 달라지지만) Active-X 기술을 이용하는 키보드, 방화벽 등 보안 솔루션 등이 인터넷 쇼핑몰 및 뱅킹에 필수적으로 설치 및 운영되어 금융 이용자를 보호하고 있다는 점은 누구나 알고 있는 사실이다. 하지만, 다양한 보안 솔루션으로 안전한 인터넷 이용을 위해 보호하고 있지만, 2년 이상 장기간, 수백억의 피해가 발생하고 있다.
즉, 악성코드에 대한 대응이 충분치 않은만큼 악성코드의 전세계적인 흐름과 더불어 국내 금융환경에 특화되어 있는 악성코드에 대한 면밀한 관찰이 필요하다. 또한, 금융 피해가 발생하는 원인과 변화되는 공격 기술의 동향 등에 대한 충분한 분석이 있어야만 현재 발생하고 있는 피해를 줄이는데 도움이 될 수 있다.
Active-X, 공인인증서 강제화 금지 등 기존 금융 환경에서 제공하는 다양한 보안 솔루션이 더 이상 필수가 아닌 선택사항으로 바뀌는 상황에서 오히려 사이버 범죄에 더욱 심각하게 노출될 수 있는 가능성이 높아지고 있다. 게다가, 기존 금융 사고에서는 대부분 소비자 과실로 여겨지고 있지만, 앞으로는 금융 서비스를 제공하는 회사가 더욱 큰 책임을 지게 된다는 점에서 오히려 더 큼 부담으로 다가오고 있다.
하지만, 간편 결제와 같이 사용자에게 편리함을 제공하는 부분을 강조하는 데에만 치우쳐 있다는 점에서 우려의 소지가 있다. 오히려, 다양한 보안 기술의 개발을 통해 사용자의 편리함과 “안전함”을 보장할 수 있어야 한다는 점에서 앞으로의 숙제로 남아 있다.
금융 산업은 ‘신뢰’가 생명인 만큼 사용자에게는 “편리하면서도 안전한 금융 거래”를 제공하지 않는다면, 핀테크로 대표되는 차세대 금융 혁명이 꽃이 피기도 전에 질 수도 있다는 우려를 떨칠 수 없다.
한편, 다양한 사례를 중심으로 보안 전문가와 금융분야 현업 전문가가 보는 핀테크의 실태를 확인해 볼 수 있는 이번 세미나의 참가 신청은 http://conference.etnews.com/fintech 에서 하면 된다.
온라인뉴스팀 on-news@etnews.com