스마트폰의 등장 이래 생활 속의 첨단 기술은 이용자가 따라가지 못할 정도의 속도로 급격하게 발전해오고 있다. 특히 스마트폰의 대중화와 간편결제 시스템의 등장, 금감원의 공인인증서 의무 사용 폐지 등으로 스마트폰을 활용한 금융권의 혁신이 진행되고 있다. 올해 삼성전자는 갤럭시노트7을 발표하며 공인인증서를 대체할 홍채인식 기능을 탑재했다고 밝혔다. 홍채인식을 비롯한 다양한 생체인식기술은 본격적으로 세계와 국내시장에 주목을 받고 있고 앞으로 금융시장 전반에 도입될 가능성이 크다. 이제 우리는 스마트폰 하나와 우리의 몸 하나면 모든 걸 할 수 있는 세상에 살고 있다.
온·오프라인 결제 환경 장악한 간편결제
요즘 인터넷 또는 모바일 환경에서 결제하려고 하면 ‘OO페이’ 결제수단을 흔히 볼 수 있다. 카카오페이·네이버페이·SK플래닛(시럽)페이·페이코 등 수많은 ‘페이’들은 모두 간편결제 서비스의 명칭이다.
간편결제란 카드 또는 통장과 같은 결제 정보를 스마트폰에 한 번만 입력해놓으면 다음부터는 카드 정보나 공인인증서를 일일이 입력하지 않아도 간단한 인증만으로 간편하게 결제할 수 있는 서비스를 말한다. 이러한 간편결제 서비스는 인터넷과 모바일 쇼핑에 익숙한 사람들을 대상으로 빠르게 대중화되고 있다.
지난 6월 KT경제경영연구소와 나스미디어가 발표한 ‘2016 타깃리포트’에 따르면 우리나라 20대 중 최근 3개월 이내 인터넷 또는 모바일 환경에서 구매한 적이 있다고 응답한 비율이 91%로 나타나 20대 대부분이 오프라인보다는 주로 온라인 환경에서 쇼핑을 하는 것으로 조사됐다. 또한 20대 중 67.8%가 최근 6개월 이내 간편결제를 이용한 적이 있다고 응답해 전 연령층 중 가장 높은 이용률을 나타냈다. 전체 평균 또한 55.7%로 높은 이용률을 보였다. 최근 사용한 간편결제 서비스로는 카카오페이가 63.1%로 가장 높은 사용률을 보였고 네이버페이가 42.5%로 그 뒤를 이었으며 페이코 33.9%, 시럽페이 19.2% 순으로 나타났다.
온라인 시장의 주도권을 카카오페이와 네이버페이가 잡았다면 오프라인 시장에서는 지난해 삼성전자가 출시한 삼성페이가 시장 1위를 차지하고 있다. 삼성페이는 기존의 신용카드를 긁는 대신 스마트폰을 카드 결제기에 터치해 사용하는 모바일 결제 서비스로, 근거리 무선통신(NFC; Near Field Communication)을 탑재한 상태에서 마그네틱 보안 전송(MST; Magnetic Secure Transmission)기술을 추가했기 때문에 기존 대부분의 가맹점에서 카드 결제기의 교체 없이도 결제할 수 있다. 이는 기존에 신용·체크카드 결제 시 카드를 긁을 때 생기는 자기장의 원리를 이용한 것으로 자기장을 일으키는 부품이 부착된 삼성 스마트폰에서 사전에 입력한 카드 정보를 바탕으로 자기장을 발생시켜 실물카드 없이 기기만으로 결제할 수 있는 원리이다.
금감원, 공인인증서 의무 사용 폐지
과거 은행권에서 제시하던 이용자를 위한 절차 단축 서비스는 인터넷뱅킹이었다. 인터넷뱅킹의 도입으로 우리는 창구를 찾아가 대기번호를 받아 기다리고 업무를 처리하던 방식에서 벗어날 수 있었다.
하지만 우리는 인터넷뱅킹을 사용하기 위해 은행 홈페이지에서 수많은 액티브X(ActiveX)를 설치하고 공인인증서를 발급받아야 했으며 발급받은 공인인증서를 각각 은행 홈페이지마다 접속해 등록해야 했다. 또한 이렇게 어렵게 발급받은 공인인증서를 1년마다 갱신해야 했고 모바일 뱅킹을 이용하기 위해선 다시 이 공인인증서를 모바일 기기에 옮기는 절차를 치러야 했다. 이러한 점들 때문에 인터넷뱅킹을 처음 접하는 세대에선 진입 장벽이 높았던 것도 사실이다.
이에 공인인증서에 대한 소비자들의 불만이 지속해서 접수됨에 따라 금융감독원은 지난 3월 28일 ‘제2차 국민체감 20大 금융 관행개혁’을 발표하고 공인인증서와 보안프로그램 의무 사용 규정을 폐지했다. 금감원은 전자금융거래에 관련한 다양한 인증수단을 도입하고 액티브X가 없는 금융권 웹표준화를 추진하겠다고 밝혔다. 하지만 금감원이 관련 규제를 폐지한 것에 비해 여전히 아직도 공인인증서를 이용해야 하는 불편이 사라지지 않자 지난 8월 11일, ‘전자금융거래 시 금융소비자 편의성 제고’를 위한 세부 추진계획을 발표했다.
금감원은 세부 추진계획을 통해 금융회사가 공인인증서 이외에 지문, 홍채 및 정맥에 대한 생체인증 등 안전하고 다양한 인증수단을 도입하도록 유도할 것이라 밝혔다. 하지만 새로운 인증수단의 안전성에 대한 신뢰가 완전히 회복될 때까지는 거래내역 조회와 소액 송금에 한해 우선 적용하고 단계적으로 확대할 예정이다.
스마트폰 활용한 금융권의 혁신
금감원이 공인인증서의 폐지를 결정하고, 간편결제 시장이 급속도로 커짐에 따라 모바일 결제 시장의 발전 가능성도 무궁무진한 상황이다. 특히 IT업계와 금융권을 중심으로 스마트폰을 활용한 ‘생체 인증’과 관련된 시장이 급속도로 떠오르고 있다. 스마트폰에 지문 인식 기능이 처음 도입된 것은 2011년에 출시된 모토로라의 ‘아트릭스’였지만 2013년 애플이 ‘아이폰 5S’에 지문인식 기능을 탑재한 이후 전체 고급 스마트폰 시장에는 지문 인식 기능이 거의 필수적으로 자리 잡았다. 이러한 스마트폰의 생체 인증 열풍은 삼성전자가 이어갈 것으로 보인다. 삼성전자는 지난 8월, ‘갤럭시노트7’을 출시하면서 스마트폰 최초로 ‘홍채인식’ 기능을 탑재했다. 갤럭시노트7의 사용자는 기존 전자금융 거래 시 요구되던 공인인증서나 OTP, 보안카드 등을 홍채 인증으로 대신해 로그인과 계좌 이체 등을 편리하게 이용할 수 있다.
은행권에서는 이런 생체 인증 시장의 성장에 발맞춰 공인인증서와 비밀번호 등을 대체하고 있다. NH농협은행은 지난 8월 6일부터 NH스마트뱅킹에서 지문 인식만으로 조회, 이체, 금융상품 가입 등 모든 거래가 가능해졌다. NH농협은행뿐만 아니라 KEB하나은행, 기업은행 등 대부분의 은행에서 생체인증을 빠르게 도입하고 있는 추세이다.
한편 생체인증과 더불어 은행권에서는 간편 송금 서비스를 출시해 편리성을 높이고 있다. 간편 송금 서비스는 상대방의 계좌번호를 몰라도 이름과 연락처만으로 돈을 송금할 수 있는 서비스로 돈을 받는 상대방은 별도의 앱을 다운로드 하지 않아도 문자 메시지의 링크된 웹페이지에서 이체받을 계좌번호를 입력하면 돈을 입금받을 수 있다.
간편해질수록 ‘보안’이 핵심
‘간편’과 ‘편리’가 금융의 쟁점이 됨에 따라 보안의 중요성도 커지고 있다. 소비자들이 금융거래 시 가장 큰 걱정을 갖게 되는 것 또한 ‘보안’이기 때문이다. 특히 현재 국내 시장에 도입되기 시작한 생체 인증은 한 번이라도 유출될 시 해당 생체 정보는 다시 사용할 수 없기 때문에 그 피해가 막심하다는 위험성이 존재한다.
하지만 간편하고 편리한 결제 시스템을 원하는 소비자들이 늘어가고 이에 따른 간편결제의 시장 규모가 증가함에 따라 편의성을 우선하면서도 보안 체계를 구축할 수 있는 방법이 등장하기 시작했다.
세계적인 온라인 결제 서비스 회사 ‘페이팔(PayPal)’은 결제를 진행할 신용카드로 본인인증 절차를 거친 후 이메일 계정을 등록해놓으면 결제 시마다 별도의 소프트웨어 설치 없이 등록해놓은 계정과 비밀번호만 입력하면 결제가 진행되는 방식이다. 페이팔이 처음 등장했을 때 메일과 비밀번호만으로 ‘너무 쉽게’ 결제가 이뤄진다는 점에 소비자들은 걱정하지 않을 수 없었다. 이에 페이팔은 ‘FDS(Fraud Detection System; 금융거래 차단시스템)’를 자체 개발해 사용하고 있다.
FDS는 인공지능 딥러닝 방식을 도입한 ‘이상 금융 거래 탐지 시스템’으로, 전자금융거래 접속정보, 거래 내역, 사용자 위치 등과 같은 사용자의 거래패턴을 종합적으로 분석하고 이를 학습함으로써 평소와 다른 이상 거래를 탐지한다. 사용자의 거래패턴과 다른 이상 거래로 분류될 시 거래가 이뤄지지 않고 사용자에게 2차 인증을 요구한다. 예를 들어 평소 결제가 이뤄지지 않았던 시간대에 갑자기 결제 요구가 이뤄진다거나 사용자의 주요 사용 위치와 확연하게 차이가 나는 장소에서 결제되면 이상 패턴으로 분류해 거래를 막는 식이다. 하지만 이런 FDS 시스템을 구축하기 위해서는 오랜 기간 축적된 빅데이터가 필수적이다. 국내 금융권에서는 이미 수년간 빅데이터를 구축해온 페이팔 등의 해외 경쟁업체를 따라잡기가 사실상 힘든 부분이 존재하고 개인정보보호법 때문에 개인정보나 신용정보를 수집하는 데 한계가 있다.
이에 따라 IT업계와 금융권에서는 금융거래의 간편함을 지속하되 보안을 유지하기 위한 기술적 역량을 강화하기 위한 균형점을 찾아야 할 것으로 보인다.
