 |
| 김태봉 KTB솔루션 대표. |
5일 서울 여의도 한 카페에서 만난 김태봉 KTB솔루션 대표는 "기존 지식·소지·특징 기반의 인증 방법이 최근까지 널리 이용되는 보안 인증이었지만, 타인에 의한 인증이 가능한 점 등 한계가 있었다"며 "간편결제·송금, 인터넷전문은행 등 핀테크가 발전하면 할수록 더 높은 보안 수준이 요구되고 그것을 충족할 수 있는 게 생체 인증이 될 것"이라고 밝혔다.
김 대표는 "생체 인증의 경우엔 홍채·지문 등 특징을 이용한 인식과 사인·목소리 등 행위를 이용한 행위 인증이 있는데, 행위 인증이 모방하기가 더 힘들어 보안 수준이 더 높다"며 "또 카드 사용 후 서명과 같이 평소에 습관화된 행동들이 곧 인증 방식으로 활용돼 사용자들이 다른 방식과 단계의 인증을 해야 한다는 번거로움이 없어 사용자 불편을 줄일 수 있단 강점이 있다"고 설명했다.
KTB솔루션은 현재 생체 행위 인증인 ''스마트사인''을 IBK기업은행과 함께 보안 인증 방식으로 상용화될 수 있게 준비 중이다. 룩셈부르크, 두바이 등 해외 핀테크·금융 중심지에서 신기술로 인정을 받고 제휴를 진행 중이다.
김태봉 대표는 "기업은행과 핀테크 지원센터의 데모데이를 통해 멘토링 MOU를 맺고, 현재 스마트사인 상용화를 위해 협업 중"이라며 "올해 하반기 출시를 목표로 하고 있고, 세계 최초가 될 것으로 해외에서도 러브콜을 받고 있다"고 말했다.
다음은 김 대표와의 일문일답.
- KTB솔루션에 대해 설명해달라. KTB솔루션을 시작하게 된 이유는.
▲KTB솔루션은 2008년 설립된 정보보안 전문기업이다. 설립 陸熾?목적은 ''금융 보안에 있어 인증과 식별의 글로벌 선도 기업''이 되는 것이다. 이에 따라 금융위 정책에 따른 전자금융사기예방 강화서비스의 핵심인 ''단말 지정 서비스 시스템'' 개발·공급을 시작으로, FDS(이상금융거래탐지시스템)로 확장을 해 대형 시중은행의 80% 점유율과 주요은행들을 비롯해 수십여개사의 금융회사 고객을 확보하게 됐다. 현재 차세대 주력으로 집중하고 있는 생체인증의 하나인 ''스마트사인'' 기술까지 확장됐다.
- 핀테크에 있어서 보안은 무엇이라 생각하는가. 핀테크와 관련된 보안 우려에 대해 어떻게 생각하는지.
▲핀테크에 있어 보안은 필수이자 근간이라고 본다. 그동안 다양한 플랫폼 및 서비스에서 발생된 거의 모든 보안의 위협이 그대로 핀테크에도 우려로 드러나고 있다. 대표적으로 피싱·파밍, 스미싱, 해킹, RAT, MITM, 위변조, 어뷰징 등과 같이 새로운 서비스 등장에 따른 강화되고 진화된 형태의 보안 위협이 재현될 것이 확실하다고 판단한다.
- 생체 인식 기술들이 계속 개발되고 있다. 이러한 현상에 대해 평가하자면.
▲인증 방식은 국제적으로 4가지로 분류된다. 지식기반, 소지기반, 특징기반, 생체기반이다. 지식기반은 패스워드처럼 외워서 하는 방식으로 보안성이 가장 낮다. 이러한 문제를 극복하고자 소지기반(OTP 등과 같이 소지와 이동이 가능한 수단)과 특징기반(뱅킹 사용시 PC 지정하는 등과 같은 특징자 인증)이 등장했으나 근본적으로 ''본인 확인(부인 방지)''에 태생적 약점을 갖고 있어 생체 인식 기술이 등장한 것으로 본다.
- 인증의 본질은 무엇이라고 생각하나.
▲가장 중요한 인증의 본질은 본인 확인이다. 부인 봉쇄·방지가 필연적으로 요구된다. 그 이유 중 하나는 본인이 실제 소지·특징·지식 기반 인증 수단으로 인증하고서도 부인''을 하는 것이다. 일종의 보험사기와 같은 위험성이 도처에 있기 때문이다.
- 생체 인식 기술에 대해 설명해달라.
▲생체 인식은 ''생체 특징 패턴 인증''과 ''생체 행위 패턴 인증''의 2가지로 분류된다. ''생체 특징 패턴''은 지문, 홍채와 같은 인증 방식으로 정적인 상태에서 고유 패턴을 기반으로 특징자를 식별하는 것이다. ''생체 행위 패턴''은 서명, 성문(목소리)과 같은 인증 방식으로 동적인 상태에서 고유 패턴을 기반으로 특징자를 식별하는 것이다. 당연히 생체 특징보다는 생체 행?방식이 더 고난이도 기술을 요구하고 있다. 정지된 화상을 들여다보는 것과 동적인 동영상에서 특징을 뽑아내는 것의 차이라고 보면 된다.
- 생체 특징·행위 패턴의 차이점은 무엇인가.
▲사용자 입장에서 생체 특징 방식은 스스로 인증을 하고 있단 것을 인식하겠지만, 생체 행위 방식의 강점은 사용자가 인지하지 않더라도 인증을 수행한다는 장점이 있다. 습관적인 서명이나 목소리만으로 인식자가 나를 인증한다는 편리성이 있다.
- 생체 행위 인증 ''스마트사인''을 어떻게 생각하게 됐나.
▲개인적인 경험에서였다. 자고 있는 사이 지문 인증이 나도 모르게 행해질 수도 있단 경험을 한 뒤 생체 행위 인증의 필요성을 깨쳤다. KTB솔루션은 미래의 방향이자 블루오션(지금까지 대부분의 생체 인식 업체는 지문, 홍채등에 주력하였기에 상대적으로 행위 기반 인증에 소홀)으로 ''생체 행위 패턴'' 인증 방식을 선택했고 이를 위해 ''생체 행위 인증 플랫폼''을 개발해 대표적으로 ''스마트폰상 디지털 수기 서명''인 ''스마트사인''을 상용화했다.
- KTB솔루션이 나아갈 방향은. 해외진출 계획도 있는지.
▲스마트사인을 비롯, 다양한 형태의 생체 행위 인증 방식을 추가 개발하거나 협업해 ''생체 행위 인증 플랫폼''을 강화하는 방향으로 사업을 추진하고 있다. 현재 유럽의 룩셈부르크, 동남아시아의 브루나이, 서남아시아의 아랍에미리트 등을 중심으로 해당 권역에 법인을 세우고 진출할 계획이 있다. 스마트사인 기술이 세계에서 최초로 개발한 기술인만큼 충분히 경쟁력이 있다고 생각한다. 현지에서도 전폭적인 지원을 약속받았다.
- 국내 핀테크에 대해 평가한다면.
▲사고에 노출돼 있고 개인정보 유출로 사고가 빈발하기에 핀테크 보안은 필연적이며 더욱 강화해야 한다는 입장이다. 대표적으로 ''생체 인증 수준의 본인 확인'', ''Non ActiveX 보안'', ''FDS''가 대표적인 필수 요건이라고 봅니다. 이 3가지 분야를 ''신 전자거래 산업 보안''으로 분류하는 전문가도 있다. 이 세 가지 분야를 집중적으로 강화시키어 다양한 창조적인 핀테크 비즈니스 아이템과 결합한다면 분명 시너지가 극대화되리라고 본다.
- 룩셈부르크에서 핀테크 산업을 접한 경험을 들려달라.
▲룩셈부르크에서 약 50여개사와 비즈니스 미팅을 했으며, 룩셈부르크 및 유럽권 내의 정부기관, 은행 및 PG, 글로벌기업, 벤처캐피털 등 핀테㈎?직접적인 연관성이 있는 곳들의 대표 및 임원, 정부 담당자 등을 만났다. 룩셈부르크 정부에서 공식적인 유럽 HQ 법인 설립 요청을 받았고 이에 따른 지원도 약속받았다. 아울러 네덜란드 정부 투자청에서는 네덜란드에 유럽 HQ 법인을 설립 시 가장 좋은 조건을 제시하겠으며, 9월에 정부에서 이에 대한 설명을 하겠다고 공식 초청을 받았다.
현지 및 유럽권의 글로벌 은행 다수로부터 제품 도입에 대한 협의와 검토, 추가 방문 요청을 이끌어내었고 그중 독일 유명 대기업과 PG사들이 적극적으로 협력을 요청하여 현재 추진중인 사항이다. 영국의 대표적인 핀테크 얼라이언스 조직의 대표가 영국으로 유럽 HQ 법인 설립을 제안했고 지원을 약속받았다. 핀테크에 대해서는 정부기관은 물론 글로벌 기업 등 모두가 핵심 기술을 유치, 선점하고자 피나는 노력을 하고 있다는 것을 깨달았다.
- 룩셈부르크 등 유럽에서 느낀 핀테크 열기는.
▲룩셈부르크의 경우, 마치 국가의 존망을 걸고 핀테크를 대하고 있다는 것을 느꼈다. 재무부 장관이 직접 모든 것을 챙기고 담당 국장은 24시간 연락이 가능한 자신의 휴대폰 번호를 알려주며 어떤 민원이라도 24시간 내에 해결해주겠다고 적극적으로 나서며 아낌없는 지원을 약속했다. 나라 전체가 핀테크를 위해 죽기 살기로 노력을 하는 것과 같은 열정을 느꼈다. 룩셈부르크 인구의 11%가 핀테크업에 종사한다고 하니 틀린 말은 아닌듯 했다.
- 국내 핀테크 스타트업 활성화를 위해 무엇이 필요한가.
▲핀테크란 용어자체가 만들어진지가 얼마 안되어 사실상 핀테크에 뛰어드는 업체는 규모나 연혁과 상관없이 누구나 스타트업이라고 생각한다. 활성화를 위해서는 현재 정부가 추진하는 것처럼 다양한 업체에 많은 기회를 부여하고 적극적으로 규제를 개선하주는 노력이 받쳐주는 것이 최선이라고 본다. 정부는 판을 만들어주고 그 위에서 스타트업들이 스스로 노력해 기회를 쟁취하는 것이 친 시장적 접근방법이라고 본다. 기회를 극대화하고, 해외 정부 지원책도 참고할 필요가 있다.
- 금융보안원이 설립됐다. 보안 가이드에 대한 생각은.
▲보안 기준과 표준을 만드는 것에 반대한다. 금융위가 기껏 보안성 심의등 규제를 풀어놓았더니 슬그머니 새로운 규제를 만드는 게 될 것이다. 이런 규제가 생기면 그나마 몇 안 되는 생존 가능한 우수 핀테크 기업들은 다 해외로 떠날 것이고, 이제 시작하려는 핀테크 기업들은 그 기준을 맞추다 시간과 리소스를 다 써버리고 꽃이 피기도 전에 지고 말 것이다. 하지만 규제가 아닌 권유 차원에서 반드시 필요한 것들은 무엇인지 최소한의 가이드가 필요하단 입장엔 동의한다. 금융사별로 보안에 대해 천차만별 요구한다면 스타트업들이 사업을 하기가 어려워질 수도 있기 때문이다.
- 핀테크 예비 창업자에게 조언을 한다면.
▲핀테크는 아이디어 기반 비즈니스 시장이 아니라고 본다. 인증으로 비유하자면 지식기반 인증인데, 내가 외우면 남도 외우고 내 눈에 보이면 남의 눈에도 보이는 것이다. 아이디어가 바로 그런 것이다. 아이디어 기반으로 승부를 내려하면 플랫폼을 가진 자에게 갖다 바치는 꼴밖에 안된다. 자신이 하고자 하는 핀테크 분야의 포지셔닝을 명확히 해 그에 따른 핵심 기술, 남들이 쉽게 따라할 수 없는 특화된 기술력 확보가 필수하다. 이를 보유하고 협업을 통해 전략적으로 추진하는 것이 가장 중요하다. 핀테크에 뛰어든 모두가 송금, 대출, 결제를 할 필요는 없다.
KTB솔루션의 경우는 핀테크 서비스를 제공하는 모든 회사를 목표 고객으로 설정하고 ''생체 행위 인증 시스템''인 스마트사인을 특화시켜 이를 플랫폼으로 사업자에게 제공하는 모델을 진행하고 있는 것이 그 사례 중 하나이다.
- 마지막으로, 국내 핀테크에 대한 전망을 해달라.
▲국내 핀테크는 결국 분야별 플랫폼을 이미 공고히 지배하고 있거나 새로이 쟁취한 자가 승리자가 될 것이라고 본다. 아니면 정말 혁신적인 신개념 핀테크 아이디어에 기존 플랫폼 사업자가 적극적 상생 협력을 한다면 성공 가능성이 있다고 생각한다. 해외 핀테크 업체들이 국내에 들어와서는 분명 기존 플랫폼 사업자들과 제휴해 진행할텐데 이를 막을 수는 없을 것이라 본다. 오히려 우리가 혁신적인 핀테크 기술로 무장된 핀테크 기업들이 중국 등 상대방 본진으로 역 진출하는 것이 국가적 관점에서 더 큰 이익이 될 것이다.
박종진 기자 truth@segye.com 20
