할 수 있는 법률, 제정, 시설 지원이 이루어 져야 한다.
2) 사용자 보호 체계
IT기술에 의한 금융의 변화는 피할 수 없는 시대의 변화이다. 하지만, 핀테크가 불편하고 불안하여서는 안 된다. 핀테크는 보안 서비스라고 할 만큼 보안이 편의성만큼 중요하다. 하지만 세계 최대 비트코인 거래사이트인 일본의 ‘마운트곡스(Mt.Gox)’가 해킹을 당하여 당시 시세 약 4,800억원에 달하는 비트코인을 도둑맞아 파산한 바가 있다.
가장 안전한 보안시스템으로 비트코인의 보안시스템은 블록체인을 꼽는데 이를 거래하는 업체의 보안 취약성으로 이러한 보안 사고가 난 것이다. 현재 우리나라에서 핀테크 활성화를 위한 개선사항을 제시하고 보안사고 해소를 위한 방안을 제시하고자 한다.
(1) 정보 관리
금융거래 내역과 고객의 정보는 모두 암호화하여야 한다. 기밀성으로 정보가 노출되는 것을 방지하여야 하며 기밀성을 높이기 위하여 소비자의 가입부터 해지시 까지 보관되어 있는 모든 정보를 암호화하여야 하며 종류에 따라 정보의 보관을 2원화하여 정보 보호를 위한 기술적인 정책과 가용성으로 권한이 있는 사람은 시간과 장소를 불문하여 정보에 접근하여 확인 및 이용이 가능하여야 한다. 이러한 가용성을 높이기 위하여 권한 부여 및 접근 범위 등을 세분화하여 정보보안 담당자의 전문성을 육성하여 극히 제한된 권한 있는 제한된 관리자만 접근할 수 있도록 하여 정보의 위조나 변조 그리고, 파괴를 방지하는 것으로 무결성을 높이기 위하여 권한부여를 강화하여야 한다.
이러한 강력한 조치를 취하여 고객 정보가 보호 된다면 빅테이터 활용 등 다른 분야의 핀테크 활성화를 위한 정보 공유 시에도 무분별한 정보가 교환되지 않고 필요한 최소한을 정보를 안전한 시스템 내에서 활용할 수 있게 된다.
(2) 보안 솔루션
블록체인의 분리원장 기술을 이용하여 거래의 정당성을 확보하여야 한다. 현재의 보안시스템은 중앙 서버를 이용한 집중화되어 있으며 고객 동의하에 원장을 분리하여 관리한다면 정보 저장을 위한 대규모 투자 보안 프로그램 및 중앙 정보 집중을 위한 시설 비용을 아낄 수 있을 뿐만 아니라 해킹으로부터 위험을 상당부분 감소시킬 수 있을 것이다.
우리나라도 블록체인을 활용한 보안 시스템에 많은 관심을 가지고 있으며 우리나라 5개 은행이 미국 블록체인 전문업체 R3가 중심이 된 R3CEV에 가입하여 블록체인 공동 개발 및 표준화를 위한 활동을 하고 있다. 이러한 블록체인을 이용한 국내은행은 신분증의 위변조를 예방하기 위해 시스템에 적용한 상태이며 블록체인 시스템의 단점을 보완하여 다양한 분야에 활용할 필요성이 있다. 또한, 외부 공격에 의한 직접적인 금융사고 뿐만 아니라 소비자의 실수나 악성코드 설치 등으로 인한 금융사고의 피해를 체계적인 절차를 마련하여 보호하여야 할 것이다.
3) 본인 확인 및 사후관리
서비스 회사에서 제시하는 방안과 이용자가 선택하는 방안을 채택한다. 편의를 위하여 회사에서 제시한 보안 방안은 필수로 적용받아야 하겠지만 추가로 이용자가 여러 개의 보안시스템 중 하나를 선택하여 금융사고를 방지할 수 있는 보안체계가 구축되어야 한다. 일률적인 보안시스템의 적용은 관리 측면에서는 효율적이겠지만 이용자의 보호를 위해서는 다양한 보안 체계의 구현이 필요하며 금융사고가 발생한 경우 이용자의 명백한 귀책사유가 확인되지 않는 한 서비스 회사에서 책임을 지는 법률과 서비스업체의 규정의 변경이 필요하다.
자율보안체계 구축을 통하여 금융권은 FDS를 구축하여 사전적인 사고 예방과 보안인증 획득(PCI-DSS 등)을 유도하고 매체분리 원칙을 폐지하여 서비스의 편의성을 조성해야 할 것은 과제이며 이러한 산재된 활성화 대책을 충실한 이행을 위하여 금융전산 보안 강화의 일환으로 정보보안담당자의 독립성 강화, 개인정보 유출에 대한 종합대책을 강구하여야 할 것이다.
정부규제의 완화를 통하여 핀테크 활성화가 가능하며 미국과 영국 등 핀테크가 활성화 된 국가도 추가적인 핀테크 활성화를 위한 규제 완화를 논의하고 있다. 신생 핀테크 업체의 지원과 환경 조성을 통한 활성화는 자생적으로 지속발전이 가능한 지원책이 필요하다. 활성화를 위한 범국가적인 지원과 민간의 활발한 투자가 이루어지도록 산업 환경을 조성해야 할 것이다.
해외에서 기존 금융회사와 핀테크 업체들이 협력을 확대되는 추세는 어느 정도의 규모와 서비스 확대를 위해 필요한 과정이며 핀테크 고유의 창의적이고 획기적인 기술과 서비스를 위해서는 소규모 기술 집단을 육성과 지원이 지속적이고 체계적으로 필요한 이유이다.
핀테크는 금융위기 때 대마불사(大馬不死)라는 기존 금융회사들과는 다른 형태의 금융산업고 서비스의 욕구에서 시작되었고 소비자 중심의 규제를 마련한다면 진정한 소비자 중심의 금융서비스가 제공되는 시점이 될 것이다(신혜란, 2015).
참고자료
강철승, 한국의 핀테크 산업 활성화 정책방안, 한국금융학회학술발표논문, 2015.
김경기·홍진석, 금융기관의 핀테크 대응 추세와 우체국금융에의 시사점, 우정경영연구소, 2015.
김용재, 인터넷전문은행의 도입에 즈음한 은산분리 정책의 재검토, 금융법연구, 제12권 제3호, 2015.
김종철, 국내 핀테크 활성화 방안연구, 연세대학교 대학원 논문, 2015.
김종현, 핀테크 3.0 핀테크 혁명과 금융의 미래, 한국금융연수원, 2016.
박대현, 산업간 융합 관점에서 본 핀테크의 시사점, Internet & security focus, 14-11호, 한국인터넷진흥원, 2014.
박재석 외, 핀테크의 발전배경과 주요 동향, 한국통신학회지, 2016.
신혜란, 한국ICT기업의 금융업 진출 발전방안 연구, 2015.
윤종문, 핀테크의 가치창출 요건 및 시사점, 조사보고서, 2015-1호, 여신금융연구소, 2015.
이석근, 핀테크 혁신, 미래산업과 금융의판을 바꾸다, 북랩, 2017.
하성근, 글로벌 금융위기 이후의 금융혁신, 한국경제포럼 학술지, 2015.
하영태, 자본시장에서 핀테크(Fin Tech) 활용 및 법제도의 개선방안, 증권법연구,제18권 제2호, 2017.
황명진, 금융환경변화에 따른 핀테크 발전 방안 연구, 2016.