핀테크
Finance + Tech
핀테크의 정의
금융과 ICT의 결합을 통해 새롭게 등장한 산업 및 서비스 분야를 통칭하는 용어
핀테크와 보안
핀테크 보안의 필요성
핀테크에서 보안의 중요성은 대 고객 금융 서비스라는 점에서 매우 중요
| 필요성 | 설명 |
|---|---|
| 법률 (Compliance) | 금융 당국의 서비스 보안 강도 요건 준소 및 Web, App 관련 Security 준수 |
| 비용 (Lose Fund) | Hacking에 의해 기업의 금전적인 피해 발생 가능성 존재 |
| 고객 신뢰 (Trust) | 금융 거래에 대한 신뢰 형성이 필수적인 요건 실패 시 시장외면 |
| 브랜드 (Brand) | 금융 사고 발생 시 기업의 브랜드 가치의 하락 및 기업의 존폐 위기 |
핀테크 보안 이슈
| 보안 이슈 | 설명 |
|---|---|
| 개인 금융 정보 유출 | 상대적으로 보안이 취약한 Mobile 이나 Web 상에서 개인 금융정보의 유출 가능성 |
| Fraud 발생 | 새로운 거래 채널이 생겨남에 따라 기존 FDS 시스템의 Detect를 피해 나가는 새로운 금융 사기 및 도용 사고 발생 가능성 |
| 다양한 채널에 따른 관리요소 증가 | 여러 핀테크 서비스를 제공하기 위해 오픈 된 채널의 증가에 따른 보안관리 요소와 비용 증가 |
핀테크의 보안이슈 해결방안
안전한 금융 거래를 유도하고 편리한 금융시장 형성을 유도하기 위해 인력/기술/정책에 대해 전반적인 기술 요소들에 검토 필요
| 구분 | 해결방안 | 설명 |
|---|---|---|
| 관리 | 전사적 위험관리 전략 | 결제 전반의 기술, 정책적 보안 대책을 통합수립하고 내부 조직에 반영 |
| FDS 적극 활용 | 사후보안 강화 -> 간편결제 기반 마련 -> 결제이탈 최소화 -> 규모의 경제 지불결제 프로세스의 결제 선순환 구조 마련 |
|
| 자율적 책임의식 | 보안 사고에 대해 서비스 제공자가 스스로 보안을 증명/책임지는 문화 | |
| 기술 | IT 신기술 금융서비스 융합 | SNS, IoT, 클라우드, 빅데이터 등 신기술 적극적인 금융 서비스와의 융합 시도 |
| 편의성 확보 위한 웹 표준 활용 | Web 표준 활용한 OS, Browser 독립적인 서비스 제공 | |
| 다양한 보안수단 활용 및 선택 | OTP, SMS, 보안 SW, Token 등 다양한 인증 수단을 확보하고 이를 활용하여 안전한 거래 유도 | |
| 정책/제도 | 금융보안 수준 인증 재도입 | 국제 수준에 부합하는 ‘금융 보안 수준 인증제’를 도입하여 국내 금융시장 파트너십 활성화 |
| 시장에 의한 보안 강화 유도 | 금융회사에서 모든 재무적 피해를 보상하게 되어 있어 IT 컨버전스에 소극적 세부적인 재무적 보안적 절차를 마련 필요 |
|
| 핀테크 육성 투자환경 개선 | 핀테크 육성 컨트롤 타워의 정립 인력 양성 프로그램을 준비 및 투자를 저해하는 규제 개선 검토 |