핀테크 혁신은 ‘기존 틀’에선 불가... 거래진실성 기술 확보에서 찾아야

지난해 12월 서울 여의도 콘래드호텔에서 열린 ‘2019 핀테크인의 밤’에서 금융위원회 관계자가 핀테크 정책 방향에 대해 설명하고 있다. 연합

정부가 오는 3월까지 혁신금융서비스를 100건 이상 지정한다고 한다. 이를 위해 아이디어보호, 부가조건 간소화, M&A 등 관련 제도를 보완하겠다고 했다. 이러한 혁신금융서비스를 하려면 선제적으로 확보해야 할 기술이 있다. 바로 거래진실성과 관련한 기술 확보이다. 어떤 거래에 있어서 진실성이란 그 행위자가 실제 행위의 의사가 있었고, 그에 부합하여 거래 내용이 형성됨을 말한다. 그래서 일반 거래에 있어서는 서로 만나 그 의사를 확인하고, 또한 거래의 대상물을 확인하고, 그에 따른 거래 계약 문서를 만들어 서로 보관한다. 여기에 더해 당사자 간의 거래를 확실하게 보장하기 위해 제3자를 개입시키기도 한다. 그러나 이러한 거래가 인터넷을 통해 이뤄질 경우 여러 가지 문제점에 부딪치게 된다. 인터넷을 통한 거래에 있어서는 우선 거래 상대방이 누구인가를 어떻게 확인할 것인가가 가장 큰 숙제다. 여기에 거래의 대상이 되는 재화가 실제로 당사자 간에 안전하게 전달될 것인가도 관심거리다. 계약을 하고 대금을 송금했는데 물건이 오지 않는 상황이 발생한다고 보자. 어디에서부터 무엇이 잘못된 것인지를 파악하기 어렵다.

인터넷서 이뤄지는 다양한 전자상거래

인터넷을 사이에 두고 이뤄지는 다양한 전자상거래는 최종적이고 필수적으로 전자금융거래 즉 금융서비스를 수반하게 된다. 단지 거래를 하기 위해 상대방을 확인하고, 재화의 존재 유무를 확인하는 일은 일반적인 상거래에서와 같이 이뤄질 수 있다. 그러나 가장 큰 차이는 어떻게 안전한 전자금융거래를 이루어 낼 것인가이다. 여기서 안전하다고 함은 거래 대금이 정확하게 당사자에게 전달됨을 말한다. 물론 거래 상대방이 물건이나 거래 조건을 속이는 경우도 보다 쉽게 발생한다. 이 경우에 상대방이 실제 존재하는 사람인지도 확인하기가 어렵다. 또한 그 재화가 실제로 존재하는지를 확인할 방법은 더더욱 어렵다. 더 나아가 주고받는 재화에 대한 확인은 전자상거래가 종료된 이후에 이뤄진다. 법적인 분쟁도 더 많이 발생할 수밖에 없는 구조이다. 이러한 이유로 해서 전자상거래에서는 국제 무역에서 활용하는 다양한 신뢰 수단을 활용한다. 주로 금융기관을 통해 자금을 결제한다. 상당한 수준의 신뢰를 확보한 거래 기반을 활용하게 된다. 여기에 필요한 기술들은 신뢰를 담보하게 할 수 있는 수단의 확보에서 시작된다. 우리나라 전자금융거래법에서는 이러한 수단들을 다음과 같이 정의하고 있다. 여기에는 ‘접근매체’라는 용어를 사용하고 있다. ‘접근매체’라 함은 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용의 진실성과 정확성을 확보하기 위하여 사용되는 다음 각 목의 어느 하나에 해당하는 수단 또는 정보를 말한다고 되어 있다.

전자금융거래법 제2조(정의) 10. “접근매체”라 함은 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용의 진실성과 정확성을 확보하기 위하여 사용되는 다음 각 목의 어느 하나에 해당하는 수단 또는 정보를 말한다. 가. 전자식 카드 및 이에 준하는 전자적 정보 나. 「전자서명법」 제2조 제4호의 전자서명 생성정보 및 같은 조 제7호의 인증서 다. 금융회사 또는 전자금융업자에 등록된 이용자번호 라. 이용자의 생체정보 마. 가목 또는 나목의 수단이나 정보를 사용하는데 필요한 비밀번호

이러한 수단에는 우리가 일상 금융거래에서 늘 사용하고 있는 공인인증서도 포함된다. 지문이나 홍채 등 이용자의 생체정보도 있다. 여기에 포함되지 않는 다양한 기술들을 찾고 개발해 나가는 것이 필요하다. 우선 이러한 기술들이 왜 거래 진실성과 정확성을 위한 기술인지를 이해하기에 앞서 간단히 다음의 2가지 인터넷 거래의 특수성을 살펴보기로 한다. 먼저 거래 상대방에 대한 확인의 문제이다. 인터넷 거래는 서로 멀리 떨어져 있고 서로를 확인하는 방법은 오로지 인터넷을 통해 오가는 정보만을 갖고 해야 한다. 인터넷을 통해 오가는 정보만이 당사자를 파악하는 유일한 수단이다. 그런데 이러한 정보는 무한히 제약 없이 복제가 가능하다. 어떤 정보가 특정인의 것임을 특정하기가 어렵다. 어떤 정보의 경우는 복제가 되더라도 누구의 것인지가 확인이 가능하다. 예를 들어 지문과 같은 것이다. 그러나 타인의 지문 정보를 도용할 경우는 상대방을 오인하게 된다. 그래서 등장하는 다음의 문제가 당사자의 행위가 당사자로부터 실제 비롯된 것인지를 확인하는 문제이다. 즉 인터넷을 통한 거래에서 가장 중심이 되는 진실성 확보는 먼저 서로가 상대방을 확인하는 것이고 다음으로 서로가 상대방이 그 행위를 실제로 하는지를 확인하는 것이다.

이러한 수단들은 반드시 기술만으로는 해결이 불가능하다. 여기에 반드시 절차나 제도가 뒷받침되어야 한다. 또한 때로는 이러한 수단들이 침해되지 않도록 보호하는 제도적 장치가 필요하기도 하다. 이 같은 관점에서 국제적으로 가장 잘 정의된 기술 중의 하나가 전자서명 기술이다. 우리나라도 도입한 전자서명법에 근거한 공인전자서명과 공인인증서가 바로 여기에 해당된다. 현재 우리나라 공인인증서는 비대칭키 기술로 구현되어져 있다. 비대칭키 기술은 2개의 키로 이뤄지고, 그 키들을 활용하여 상대방에게 나를 확인시킬 수 있는 기술적 기반을 만들어 낼 수 있기 때문이다. 2개의 키 중에서 하나를 특정인에게만 귀속시킬 수 있다면 나머지 키는 다수에게 공개를 하여도 되는 기술적 특성을 활용한 것이다. 이를 중심으로 살펴본다면 키의 주인을 특정하도록 하고 있다. 그 방법은 제3의 기관에 비대칭키 중의 하나를 특정인에게만 귀속시키고 이를 등록하여 제3자가 확인할 수 있도록 하는 것이다. 이를 위해 우리나라 전자서명법에서는 ‘전자서명생성정보가 가입자에게 유일하게 속할 것’과 같이 정하고 있다.

인터넷상의 정보는 주인을 특정하기 어려워

이와 같이 법에서는 전자서명생성정보가 가입자에게 유일하게 속하게 할 것을 요구하고 있다. 그런데 이런 요구를 충족하기 위해서는 앞서 말한 바와 같이 제3자의 개입이 필요하게 된다. 전자서명정보가 타인에게 이미 귀속되었는지도 살펴야 한다. 그리고 가입자의 신원을 확인해야 한다. 우리가 금융거래 등에서 사용하는 공인인증서를 발급받게 될 때에 신분증 등을 소지하고 정해진 등록기관을 방문하여 확인을 받는 이유가 여기에 있다. 다음으로 키를 소유하고 있는 특정인이 실제로 그 키를 사용하고 있는지를 키 사용 시점에서 반드시 확인할 수 있는 수단이 필요하다. 전자서명법에서는 이와 관련하여 그 사용주체가 반드시 소유자임을 확인할 것을 요구하고 있다. 더 나아가 정당한 관리 주체로서의 활동임을 확인해야 한다. 전자서명법에서는 ‘서명 당시 가입자가 전자서명생성정보를 지배ㆍ관리하고 있을 것’으로 정하고 있다. 공인인증서를 활용하여 금융거래를 하는 경우, 여러 절차를 거치는 이유가 여기에 있다. 사용자 계정과 비밀번호, OTP 번호, 스마트폰 인증, 공인인증서 비밀번호 등을 요구함으로써 이용자가 정당한 관리 주체로서 전자서명을 하고 있는지를 확인하는 것이다. 만약에 타인이 남의 것을 훔쳐서 금융거래를 했을 경우 그 책임이 서비스 제공 기관에 있도록 전자서명법이 만들어졌기 때문이다. 이용자 입장에서 본다면 무척 번거로운 작업이 된다. 때로는 많은 불편함을 겪을 수밖에 없다.

인터넷상의 정보는 한마디로 주인을 특정하기가 쉽지 않다. 이러한 특성으로 인하여 해킹 등이 자주 발생한다. 주인을 특정하더라도 그 주인이 실제 그 정보를 사용하고 있다고 단정하기도 힘들다. 이러한 문제를 어떻게 해소할 것인가가 가장 중요하다. 특히 금융거래에 있어서는 더욱 중요하다. 전자상거래나 인터넷 금융거래의 마지막 단계가 자금의 흐름이기 때문이다. 이러한 자금의 흐름을 간편하게 하고, 확실하게 하여 소비자에게 편리성을 높여 주고, 금융거래 비용을 낮추어 주는 서비스들이 핀테크 혁신 서비스가 된다. 여기에 다양한 수단들이 필요하다. 우리나라 전자금융거래법에서는 이러한 수단들로 가. 전자식 카드 및 이에 준하는 전자적 정보, 나. 「전자서명법」 제2조 제4호의 전자서명생성정보 및 같은 조 제7호의 인증서, 다. 금융회사 또는 전자금융업자에 등록된 이용자번호, 라. 이용자의 생체정보, 마. 가목 또는 나목의 수단이나 정보를 사용하는데 필요한 비밀번호 등을 거론하고 있다. 전자식 카드는 우리가 일상에서 사용하는 신용카드 등이 여기에 해당된다. 신용카드에 담겨져 있는 정보를 활용한 금융혁신 서비스도 등장한지 오래다. 이용자의 생체정보 또한 다양한 서비스에 보조적인 수단으로 사용되고 있다.

새로운 거래진실성 기술 확보는 하드웨어에 있다

그러나 국내에서 최근 등장한 핀테크 혁신서비스에서 제공되는 관련 기술들을 살펴보면 위의 다섯 가지 기술의 범주에서 벗어나는 새로운 것을 찾아보기가 쉽지 않다. 몇 년 전부터 블록체인 기술을 이러한 범주에서 고려하고 있으나 블록체인 기술은 거래의 진실성 확보를 위한 수단으로 부적합한 특성을 갖고 있다. 많은 기업들이 기존의 공인인증서 서비스를 대체하기 위한 간편 결제 등을 내세우고 있으나 여전히 위 다섯 가지 수단의 범주 내에 있거나 위험을 감수하며 기존의 서비스에서 한두 가지 수단을 간소화하는 단계에서 이뤄지는 상황이다. 거래의 진실성은 상대방을 특정하여 확인할 수 있어야 하고, 특정된 상대방이 그 행위를 하고 있는지를 확인할 수 있어야 한다. 하드웨어에 해법이 있다고 하는 것은 특정인이 그 하드웨어를 소지할 수 있다는 특성을 활용하는 것이다. 전자주민등록증 등과 같은 것이 하나의 사례가 될 수 있다. 더 나아가 스마트폰 자체를 특정인에게 귀속시킬 수 있는 특수한 칩을 개발하여 적용하는 것도 하나의 방법이 된다. 그 이유는 하드웨어는 디지털 정보와는 다르게 복제가 어렵고 특정인에게만 귀속시키는 방법이 용이하기 때문이기도 하다. 핀테크 혁신은 기존의 방법으로는 세계를 선도해 나가기 어렵다. 그 기초가 되는 진실성 확보에 필요한 수단을 누가 먼저 세계에 내놓는가가 열쇠가 된다. 기존의 틀에 매몰되어 있는 정부나 기업의 생각으로는 한계를 벗어나기 힘들다. 진실성 확보를 위한 수단에 보다 집중할 필요가 있다.

● 한호현 (테크칼럼니스트·공학박사)

- 한호현은 정보통신분야 공학박사로 국회 4차산업혁명특별위원회 위원, 금융위원회 금융발전심의회 위원 등 다수의 기관에서 전문가로 활동하고 있다. 또한 정보통신산업진흥원 총괄본부장을 역임하였으며, 정보통신부, 현대정보기술 등 공공, 기업 등 다양한 분야에서 정보통신 관련 다양한 실무 경험도 갖고 있다.



주간한국