‘현금 없는 사회’ 진입이 시작됐다. IT분야를 선도하는 덴마크, 스웨덴, 노르웨이 등의 유럽을 시작으로 아시아 지역까지 발 빠른 진화가 진행되고 있다. 특히 세계로 시장을 넓히는 대표적인 전자결제 시스템으로는 유럽에 모바일페이, 아시아에 삼성페이, 미국에 애플페이가 대표적이다.
ICT와 금융서비스의 융•복합을 통해 스마트폰 및 웨어러블 기기 등 다양한 개인 단말장치를 통해서 기업의 업무가 시간과 공간의 제약 없이 소통되고 처리되고 있다. 소유경제에서 공유경제로 경제의 패러다임까지 바꾸는 ICT의 변화는 실로 예측하기 어렵다.
그러나 한편, ICT는 사회적 순기능의 역할도 있지만 역기능에 대한 보증활동(Assurance)도 대단히 중요하다. 보안, 통제, 감사, 거버넌스, 리스크관리, 규정준수 등 많은 보증기능이 절차적 또는 기술적 형식으로 집행돼야 한다.
‘현금 없는 사회’는 인터넷 환경을 통해서 고객 정보가 유통되고 통합되는 과정에서 정보유출, 해킹 또는 바이러스에 노출되는 새로운 취약점들이 위험요소로 증가하고 있다. 더구나 안전한 금융거래를 방해하거나 보이스피싱, 사회공학적인 신종 사기수법, 랜섬웨어, 파밍, 워 드라이빙, 코드레드 등이 금융고객을 끊임없이 괴롭히고 있다.
지능적인 웜 바이러스, 분산서비스 거부공격(DDoS) 등도 좀비 PC를 통해서 시도되고 있다. 그래서 위협과 취약성을 고려한 위험도의 등급을 올리고, 정보 자산을 사전에 보호하기 위해서 정보보안 경영대책이 시급하다.
핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 한다. 사용자측면의 사전보안에서 서버측면의 사후 보안으로 보안 프레임워크가 변화되고 있다. 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진돼야 한다.
핀테크 서비스를 제공하는 기업은 핀테크 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 한다.
금융거래 활동으로 발생하는 방대한 데이터에 대한 감사는 이제 감사도구를 사용하지 않고 진행하기는 어렵게 됐다. 감사 절차의 자동화는 ①기업의 위험을 평가하고 ②모니터링을 통하여 위험발생을 조기에 발견하고 ③예측기능을 지원하고 ④조직의 통제수준에 대한 지표(指標)를 관리하고 ⑤현업의 자체통제평가(CSA)를 통한 기관의 경영목표 달성을 지원하고 ⑥감사지식정보(Knowledge Base)를 제공하고 ⑦감사 문서를 보관・관리하고 ⑧위험평가・감사업무・감사 지원 자료・모니터링 및 조기경보시스템(Early Warning System)이 작동되는 솔루션을 제시하는 ‘핀테크 보안경영’이 필요하다.
한편, 핀한엠앤비에서 ‘핀테크 보안 경영’, ‘핀테크 보안 관리’ ‘핀테크 보안’ 등의 관련 서적을 내놓을 예정이다. 박창배 전 증권거래소 이사장은 “책의 저자 김려성은 지난 1970년대부터 증권거래소, 코스콤, 증권감독원에서 근무하면서 우리나라 증권시장업무 전산화를 통해 증권.금융시장의 빅뱅을 일으켰던 장본인”이라며 “이번에 금융, 정보통신, ICT 보안, 핀테크 법률 분야 등 각계의 권위자들인 남서울대 최성 교수, 전영하 대표, 인터넷진흥원 서재철 박사, 핀테크 법률의 권위자 구태언 변호사, 6시그마 전문컨설턴트 이석주 교수 등이 함께 본 서적을 발간함으로써 우리나라 핀테크 분야 발전에 크게 이바지하리라 생각한다.”고 말했다.
