 |
| 김화랑 더치트 대표가 인터뷰 중 더치트 홈페이지(http://thecheat.co.kr/) 소개를 하고 있다. |
17일 서울 더치트 사무실에서 만난 김화랑 더치트 대표는 "핀테크 기업이 금융을 다룬다는 측면에서 보안은 매우 중요하다고 생각한다"며 이같이 밝혔다.
더치트는 금융사기 피해 정보를 금융 소비자에게 제공함으로써 금융사기를 예방할 수 있는 정보 및 사기방지 솔루션을 제공하는 보안 스타트업으로, 사회적인 사기방지 플랫폼 구축과 더치트를 몰라도 사기방지 혜택을 누릴 수 있는 환경을 만드는 것이 목표다.
핀테크 지원센터의 ''2차 데모데이'' 당시 우리은행과 멘토링 업무협약을 체결했고, 기업은행의 ''IBK 핀테크 DREAM 공모전''에서 특별상을 수상했다. 또 간편송금 스타트업인 비바리퍼블리카에 사기 방지 솔루션을 제공하고 있다.
설립 계기는 김화랑 대표가 대학교 재학 중 개인 간 거래에서 몇 차례의 사기피해를 당하게 됐고, 개별적 사기 대응이 어려운 점에 착안했다.
김 대표는 "금융사기를 당하고 나서 대응을 해보면 나 말고도 많은 피해자가 있지만, 대부분이 신고를 하지 않거나 신고를 한다고 해도 범인을 잡거나 보상을 받는 경우는 찾기 어려웠다"며 "피해자들끼리 커뮤니티 활동을 통해 2차 피해가 일어나지 않도록 정보를 공유하던 것에서 힌트를 얻어 사업을 시작하게 됐다"고 설명했다.
다음은 김 대표와의 일문일답.
- 더치트에 대해 설명해달라.
▲2005년 12월말경에 마지막 사기를 당하고 난 후, 더치트를 만들게 됐다. 지난 2006년 1월 더치트는 민간 서비스로 시작해 공익성을 기반으로 운영돼 왔으나, 서비스의 영속성에 대한 한계·사기방지 활동의 역할에서의 제약 등으로 지난 2012년 3월 14일에 사회적인 사기방지 플랫폼 구축을 목표로 법인을 설립했다. 기존에는 더치트를 알고 있는 사람이 더치트 서비스를 찾아와서 이체 대상자의 계좌번호나 연락처 등을 검색해야 했지만, 더치트를 모르더라도 금융이체 거래나 전화수발신 시에 피해방지의 혜택을 누릴 수 있도록 하는 게 더치트 법인 설립의 목표다.
- 핀테크에 있어서 보안은 무엇이라 생각하나.
▲핀테크 기업이 금융을 다룬다는 측면에서 보안은 매우 중요하다고 생각한다. 핀테크 관련 스타트업 기업도 최선의 보안에 대한 대응을 하고 있는 것으로 안다. 스타트업 기업의 업력·경험 부족 등으로 부족한 부분은 금융회사 등 기존 기업들의 도움으로 극복 가능한 수준이라고 생각한다.
- 국내 핀테크 시장에 대해 평가한다면.
▲핀테크 기업들이 열정을 갖고 각 기업이 인식한 문제상황들을 해결하기 위한 노력을 하고 있는 것으로 안다. 한국핀테크포럼의 활동으로 핀테크 관련 기업간의 소통이 원활해 지고, 기존의 규제에 대한 개선이나 대응을 준비하는 것은 잘되고 있는 것는 것 같다. 그럼에도 핀테크 산업이 더욱 발전하려면, 기존의 규제에 대한 재해석과 규제 철폐 등이 필요하다고 생각한다.
- 보안 스타트업으로서 금융사기 예방을 할 수 있다고 보는가.
▲더치트는 금융사기 방지를 위한 목적의 서비스이다. 모든 범죄가 그러하듯 100% 방지할 수 있는 방법은 현실적으로 존재하지 않는다. 신속히 2차 피해를 방지하는 것이 최선의 방법이라고 생각한다. 지금까지 금융사기에 대한 피해는 개인이 떠안아야 했다. 피해 방지를 위해 금융환경을 변화시키려면 각 개인이 금융사기 방지를 위한 솔루션의 필요성에 대해 기업과 당국에 필요하다고 말할 수 있어야 한다. 그러한 생태계가 핀테크가 등장함으로써 조성되고 있다.
- 보안에 있어 표준이란 있을 수 있나.
▲모든 것에 적용될 수 있는 하나의 표준을 만드는 것은 불가능하다고 생각한다. 하지만 최선의 기준을 만들 수는 있다고 생각한다. 기준이 있으면 보안을 위한 준비에 도움이 클 것이고, 보안을 위한 서비스나 프로세스 설계에도 기존의 노하우들을 적용할 수 있을 것이다. 현재는 어느 정도의 보안 설계가 필요한지에 대해 기업마다 상이한 觀隙?있는 것 같다.
- 생체 인증에 대해 어떻게 평가하나.
▲기본적으로 사람의 고유한 생체 정보를 활용하는 것이 기존의 보안 기술보다 훌륭한 인증 수단이라고 생각한다. 고유성에 대한 차별성이 높기 때문이다. 보안카드나 공인인증서 등의 인증 수단에 대한 정보가 노출될 확률보다 인증을 위한 생체 인식 정보가 노출될 가능성이 더 적다고 본다. 보안카드 등 독립적인 인증 수단을 소유해야 하는 불편함이 사라지는 것 또한 큰 장점이라고 생각한다.
- 지문 복제 등의 한계가 지적되기도 하는데.
▲보안에 100%란 없기 때문에 최선을 선택해야 한다. 은행의 보안 카드 역시 복제 가능성이 존재하는 보안 방식이다. 보안 카드를 복사 또는 촬영해 정보를 빼내는 방식보다 개인의 지문, 홍채 등의 정보를 습득하기가 훨씬 어렵기 때문에 현재 통용되고 있는 인증 방식보다 한 단계 발전한 인증법이라고 생각한다.
- 더치트의 금융사기 방지 솔루션은 무엇인가.
▲더치트에는 현재까지 17만건 이상의 사기피해 정보가 등록돼 있고, 국내 최대 규모이다. 사기피해 정보가 가장 빠르고 정확하게 수집되고 있다. 수집된 사기피해 정보는 신속히 2차 피해를 방지하는데 사용된다. 우리은행을 비롯한 금융권에 적용하고자 하는 더치트의 사기방지 솔루션은 계좌이체 단계에서 수취인의 계좌에 대한 사기피해 이력의 존재 여부를 고객에게 안내해 피해를 방지하는 방법이다. 현재 구현할 수 있는 가장 최적화된 피해 방지방법이고, 더치트의 서비스를 모르더라도 사기방지의 혜택을 볼 수 있는 최선의 방법이다.
 |
| 더치트의 사기방지 솔루션이 적용된 우리은행 이체 페이지 예시. 자료=더치트 |
- 금융사기 정보 17만건을 어떻게 수집했나.
▲더치트 홈페이지에 피해를 입은 당사자가 글을 올리는 방식을 통해 17만건을 수집했다. 하루 평균 130~160건 정도가 등록된다. 올릴 때 등록자?개인정보 및 자세한 경위에 대해 요구하고 있어 허위로 사실을 올리기는 쉽지 않다. 그리고 올라온 정보를 토대로 금융사기를 행한 당사자에게 연락을 취해 소명을 요구한다. 이때 납득할 만한 해명이 오거나 문제가 해결됐을 때는 정보를 삭제하는 방식으로 데이터를 유지하고 있다. 일선 경찰에서 금융사기와 관련해 더치트의 피해 정보를 요청하는 등 경찰 수사에도 활용되고 있다.
- 우리은행과 멘토링은 어떤 과정에 있나.
▲여러 핀테크 기업들과 동일하게 더치트 역시 관련 법규에 대한 검토와 대응을 준비하고 있다. 우리은행과는 더치트가 갖고 있는 개인정보들을 활용해도 법률적 문제가 없는지 행정자치부에 유권해석 신청을 준비하고 있다. 보통 개인 당사자가 정보 제공에 동의할 경우 그 정보를 법적으로 사용할 권한을 얻게 된다. 하지만 더치트의 경우 피해를 입은 사람들이 제 3자의 정보를 올리고 그것을 사용해 서비스를 제공하기 때문에 유권해석이 필요하다. 택배업 등 제3자의 주소, 전화번호 등 개인정보를 사용하는 경우가 있고, 금융사기 예방이란 공익적 목적으로 사용할 것이기 때문에 사용이 가능할 것으로 기대한다.
- 현재 더치트 솔루션에 대한 시장 반응은 어떠한가.
▲10년째 서비스를 진행 중인 더치트의 솔루션에 대한 효과는 검증됐고, 각 은행과의 검증에서도 유의미한 결과가 나오고 있으며, 더치트의 솔루션 도입에 대한 은행의 반응은 우호적이다. 우리은행 외에도 은행권, 제2금융권, ICT업계 등과도 서비스에 대해 논의 중에 있다.
- 개인이 금융사기를 당했을 경우에 어떻게 해야하나.
▲금융사기와 관련된 신고 유관기관에 신고를 하고, 피해 정보를 공유하는 것이 중요하다. 더치트는 경찰이 직접 모니터링하고 있는 만큼 더치트에 피해사례를 등록할 경우 추가 피해를 막을 수 있고, 경찰의 수사에 많은 도움이 된다. 개인간 거래 시에는 공식적인 대응방법이 없으나 지급정지나 환급신청를 시도해 볼 수 있다. 또 보이스피싱 사기의 경우에는 1332 로 전화하면 지급정지 요청이 가능하다.
- 마지막으로, 향후 더치트의 사업에 대해 밝힌다면.
▲국내 금융권과 더치트의 사기 방지 솔루션 활용 제휴를 통해 금융사기 방지를 활성화하는 게 가장 큰 목표이다. 장기적으로는 목소리 분석과 관련해 출원한 특허를 바탕으로 통화 시 목소리 인증을 통해 금융사기범인지 여부를 즉각적으?알 수 있도록 데이터를 수집하고, 분석 및 적용 기술 등을 발전시켜 보이스피싱 등의 피해 역시 방지할 수 있도록 서비스를 만들어 갈 것이다.
박종진 기자 truth@segye.com
