​[제8회 아·태 금융포럼] 김승주 교수 “핀테크 성공은 복구한다라는 인식전환 필요”

김승주 고려대학교 사이버국방학과 교수가 26일 ‘2015 아시아태평양금융포럼’에서 ‘핀테크 활성화의 전제조건은 보안’이라는 주제로 강연하고 있다. .[사진=남궁진웅 기자]

아주경제 송종호 기자 =“성공적인 핀테크 시대를 맞이하기 위해서는 ‘막는다’에서 ‘복구한다’라는 인식전환이 필요합니다.”

김승주 고려대학교 사이버국방학과 교수는 26일 ‘2015 아시아태평양금융포럼’에서 ‘핀테크 활성화의 전제조건은 보안’이라는 주제의 강연에서 이 같이 강조했다.

그는 “우리 보안은 핀테크 시대를 맞을 준비가 됐는가”라며 질문을 던진 뒤 “결론부터 말씀드리면 아니다”라고 답했다. 김 교수는 이에 대한 근거로 국내 앱카드의 부실한 정보보안 역량을 꼽았다. 그는 “우리나라에 현재 나와 있는 앱카드 중에 해킹방어에 성공한 것은 없다”라고 밝혔다.

김 교수는 “핀테크 시대는 예측불가하고 글로벌하다”며 국내 보안 법규의 경직성을 지적했다. 그는 “영국과 미국은 우리와 달리 일단 다 허용하면서 하지 말 것을 규정하는 방식”이라며 “공인인증서 강제사용이 인터넷 뱅킹과 같은 서비스의 빠른 확산을 가져왔지만 보안 정책의 창의성을 가로막았다”라고 말했다.

그에 따르면 국제 기준은 획일적 정책을 경계하고 있다. 바벨 협약은 “전자금융거래는 기술 진보 상에서 지속적으로 대처해야 하기 때문에 획일적 해법을 내면 안된다”라고 규정하고 있다. 김 교수는 “우리나라는 인터넷 뱅킹이 똑같이 생겼지만 외국은 인터넷 뱅킹 화면이 다 다르다”라며 “외국은 인터넷 뱅킹을 하고 싶으면 다 하도록 하지만 사고가 나면 엄청난 책임을 져야하는 방식”이라고 강조했다.

국내 기업들의 소극적인 정보보안 투자도 지적했다. 그는 “전체 IT 예산중에 5%이상을 정보보안에 투자하는 비율이 영국은 50%인데 반해 우리나라는 3%”라고 말했다.

그는 이 같은 보안 경직성을 해결하고 핀테크 시대의 안착을 위해서는 편리성에 대한 고민이 필요하다고 조언했다. 김 교수는 “그동안 우리나라의 보안제품들은 사용자 편의성을 등한시 해왔다”라며 “CDMA는 성공한 반면 왜 공인인증서는 성공하지 못했는가”라고 반문했다.

이어 “5000만이 공인인증서를 사용하고도 성공을 시키지 못한 것은 편의성의 고민이 적었기 때문”이라며 “우리가 CDMA를 상용화한 사례를 보면 알 수 있다”라고 말했다.

김 교수는 ‘막는다’에서 ‘복구한다’로 패러다임 변화를 주문했다. 특히 “취약점이 있다는 것은 창피한 일이 아니다”라고 단언했다.

전 세계를 사업장으로 두고 있는 ‘페이팔’의 경우 매일 1000만건의 거래가 일어나고 있다. 지난해 기준으로 사고율은 0.33%였으며 이는 매일 3만3000건의 사고가 발생하는 꼴이다. 이는 초기 페이팔이 부정사용방지시스템(FDS)를 설치하기 전과 비교하면 훨씬 적은 수치이다.

그는 “지금은 해킹기술의 발전으로 뚫린다는 것이 창피한 것이 아니라 얼마나 빨리 복구하느냐가 관건”이라고 강조했다.

마지막으로 그는 사용자들의 인식전환도 당부했다. 김 교수는 “보험료를 많이 낼수록 더 많은 보상을 받을 수 있듯이, 좋은 기술에는 이에 합당 대가를 지불해야 함을 명심해야 한다”며 “공짜만을 찾으려는 보안 의식을 버려야 한다”고 말했다.