[ET단상]보다 인간적인 금융방식을 원한다

국내에서 전자금융이 활발하게 이용될 수 있던 배경에는 공인인증서로 대표되는 보안기술의 역할이 매우 컸다. 그러나 최근 아이폰의 등장으로 유래된 여러 변화는 우리가 알고 있던 IT강국의 이미지가 조금은 기계적이고 딱딱한 것임을 느끼게 한다. 일부 업체와 기술에 의존적인 우리의 전자금융 서비스와 서비스 제공자에 의해 안전하다고 믿도록 강제되어온 보안기술 등은 유비쿼터스를 지향하는 최근의 추세에 비추어볼 때 어딘가 맞지 않은 옷을 입은 듯한 느낌을 지우기 어렵다.

최근 모 은행을 중심으로 윈도, 리눅스, 매킨토시 등 멀티 OS와 멀티 브라우저에서 인터넷 뱅킹을 가능하게 하는 실험이 진행되고 있다. 이러한 시도는 향후 스마트폰, 그 밖의 통신이 가능한 모든 전자기기에 서비스를 확장할 것으로 알려져 있다. 서비스가 다양화됨과 동시에 보안기술 또한 그에 걸맞도록 다양화되어야 실험이 성공할 수 있다. 사용자는 흐르는 물과 같아서 막힌 길로는 가지 않는다.

금융보안연구원에서도 텔레뱅킹, IPTV, 스마트폰 등 다양한 환경에 쉽게 적용될 수 있는 새로운 보안기술 개발을 추진하고 있다. 특히 사용자의 거래내역과 연동하여 해킹을 불가능하게 만드는 거래연동 일회용비밀번호(OTP), 유비쿼터스 환경을 지향하는 USIM 기반의 모바일 OTP 등에 대한 연구 · 개발이 진행 중이다. 이들 기술에는 공인인증서만이 제공한다고 알려져 있는 부인방지 기술이 국제표준에 준용하여 적용되고 있다. 이는 보안기술에도 다양성과 유연함을 제공하기 위한 노력의 일환이며, 만약 이러한 노력이 성공을 거둔다면 사용자는 천편일률적인 보안기술로부터 해방될 수 있을 것이다.

정부에서도 지난 5월말 `전자금융거래 인증방법의 안전성 가이드라인`을 발표하였다. 이 가이드라인은 공인인증서 의무사용 규제를 완화하여 스마트폰과 같은 새로운 환경에서 다양한 시도를 할 수 있도록 허용한 것으로서 그 의미가 있다 하겠다.

그러나 이러한 새로운 보안기술에 대한 연구와 제도적 뒷받침에도 불구하고, 우리는 아직도 새로운 시도를 두려워하며 대안 없는 우려만을 하고 있는 것 같다. 특히, 새로운 기술에 대한 시도를 기존에 적용된 기술과의 우열을 가리는 데만 집중하는 것이 아닌지 반성해 보아야 한다. 부족한 점이 있다면 보완할 방법을 모색하고 기술을 개발하면 된다. 무조건 이것만 옳다고 하는 편협된 생각을 버리고 변화하는 환경에 맞춰 시각을 넓혀야 한다. 우리는 평생 달의 뒷모습을 보지 못한다고 하지 않는가.

TGIF라는 말이 있다. TGIF는 최신 트렌드인 T(Twiter, 트위터), G(Google, 구글), I(IPhone, 아이폰), F(Facebook, 페이스북)의 네 가지 서비스의 약자이다. 격변하는 인터넷 환경에 대응하기 위해 위의 네 가지 서비스에 익숙해져야 한다는 의미이다.

전자금융 환경에서도 또 다른 의미의 TGIF가 필요하다고 본다. T(Technique, 기술), G(Government, 정부), I(Infrastructure, 토대), F(Financial Institute, 금융회사)가 그것이다.

우리가 가진 세계적인 인프라 기반에서 보안업체와 연구기관들은 새 패러다임에 맞는 보안기술을 개발하고, 금융회사는 다양한 환경과 기술에 부합하도록 서비스를 제공하며, 정부기관은 이를 위한 법 · 제도적 뒷받침을 수행한다면 어딘지 허술해 보이고 기계적인 IT강국의 이미지가 아니라 보다 인간적이고 다양성을 보장하는 새로운 IT강국으로 도약할 수 있을 것이다.

강우진 금융보안연구원 OTP통합인증센터장 hanull@fsa.or.kr