#서울 강남구에 거주하는 40대 직장인 신영철(가명) 씨는 요즘 핀테크 투자에 푹 빠졌다. 편리한 투자 절차에 수익율까지 뛰어나 투자 매력이 높기 때문이다. 이런 신씨가 투자시 1순위로 보는 것은 바로 보안성이다. 신씨는 아무리 이익율이 높아도 브랜드 신뢰도를 1순위로 고려한다.
P2P, 가상화폐, 간편 송금 등 IT기반 핀테크 서비스가 속속 등장하면서 최근 핀테크 보안 강화 목소리가 커지고 있다. 분야별 스타트업 기업이 대대적인 보안강화 대책을 수립하고 이른바 '뒷문 잠그기'에 나서 주목된다. 수익 실현보다는 보안성을 높여 고객 신뢰를 구축하겠다는 전략이다.
두나무(대표 송치형)가 선보인 국내 최대 가상화폐 거래소 '업비트'는 안전한 가상화폐 거래를 지원하기 위해 글로벌 보안 파트너들과 손잡았다.
115개 코인과 171개 마켓을 지원하는 대규모 거래소 운영이 화제가 됐지만, 이에 상응하는 보안 솔루션을 채택해 호평받고 있다. 고객 정보 유출 등으로 논란을 겪고 있는 다른 거래소와 차별된다.
두나무는 해외 가상거래소가 채택한 '빗고(Bitgo)' 이중 월렛을 적용했고, 최근 카카오페이 인증을 도입했다. 또 세계 권위의 데프콘(DEFCON) 해킹대회 본선 4회 우승 등으로 검증된 실력을 보유한 티오리(Theori)로부터 보안 컨설팅을 받아 완성도를 높였다. 두나무는 이미 금융감독원 보안성 심의를 통과한 카카오스탁 거래 앱을 통해 뛰어난 보안기술을 입증한 바 있다.
송치형 두나무 대표는 “가상화폐는 화폐 자체 블록체인 기술 외에도 거래소 자체의 월렛, 고객 정보 보호 등에 걸친 고도화 된 보안 기술을 필요로 한다”며 “업비트는 편리한 거래 서비스 지원은 물론, 고객이 가장 믿고 신뢰할 수 있는 안정된 보안 환경 제공으로 고객 만족도를 높여 나갈 것”이라고 말했다.
P2P금융 스타트업 어니스트펀드(대표 서상훈)은 신한은행과 공동개발한 투자금 신탁관리 시스템을 업계 최초로 적용했다.
이 시스템은 단순히 투자금을 분리해 관리하는 에스크로 방식에 그치지 않고 법률적으로 가장 완벽하게 투자자 권리를 보호할 수 있는 방식으로 안정성을 강화한 이 특징이다.
신탁관리는 신탁법에 의해 고유재산과 분리되어 강제집행, 경매, 보전처분 등을 할 수 없기 때문에 P2P금융업체가 파산하는 일이 발생하더라도 제3채권자의 강제집행으로부터 안전하게 투자금을 보호할 수 있다. 어니스트펀드와 신한은행이 공동개발한 시스템은 어니스트펀드 적용을 첫 시작으로 국내 주요 P2P금융기업이 잇따라 도입했다.
임승현 어니스트펀드 제품개발팀장(CTO)은 “어니스트펀드는 보안용 프로토콜인 TLS가 적용된 HTTPS를 사용하고 고객 데이터를 철저하게 암호화해 관리하며, 내·외부망을 엄격하게 분리해 중점을 두고 기술개발에 힘쓰고 있다”고 말했다.
간편송금 앱 '토스'를 운영하는 비바리퍼블리카와 개인자산관리 앱 '브로콜리'를 운영하는 데일리마켓플레이스는 정보보호 분야 국제 표준 인증인 정보보호경영시스템 ISO 27001 인증을 획득했다.
국제표준화기구(ISO)가 인증하는 ISO 27001는 정보보호 정책, 물리적 보안, 정보접근 통제 등 정보보호 관리 영역을 14개 분야와 114개 세부 항목으로 나눠 엄격한 심사를 거쳐 부여하는 것으로, 정보 유출이나 해킹, 내·외부 보안위협에 효과적인 대응이 가능한 보안 체계를 갖추고 있음을 입증한 바 있다.
<핀테크 업계 보안 강화 현황(자료-업계 취합)>
길재식 금융산업 전문기자 osolgil@etnews.com
