“IT인프라 강국 대한민국의 ‘핀테크 세계무대 주도’는 정부선택에 달렸다”
[아시아엔=조슈아 최 IT칼럼니스트] 핀테크(Financial Technology)는 한국에서는 영어단어에서처럼 금융에 관계된 기술 대신, 앱으로 구현되는 쉬운 인터넷 뱅킹 또는 모바일 송금 및 수금을 가리킨다.
핀테크회사 하면, 주로 기술을 갖춘 벤처들이 기존 금융질서를 깨고 새로운 패러다임의 기술을 만드는 것으로 우리는 쉽게 인식한다. 하지만 한국에서 어느 벤처가 핀테크를 구현하려고 한다는 이야기를 듣기는 했지만, 그 중 어느 곳이 성공했다는 소식은 들리지 않는다.
오히려 벤처라고 하기에는 너무나 덩치가 커진 다음카카오 등이 이를 시도하고 있다. 불행하게도 이는 핀테크라기보다는 기존의 인터넷 뱅킹과 유사한 형태의 서비스를 모바일 앱에서 구현한다는 사실 말고는 별 차이가 없다는 소식만 들린다.
대한민국은 인터넷에서 뱅킹을 구사하면서 PKI(Public Key Infrastructure) 방식의 소프트웨어(또는 PKI-enabled applications)를 사용하며 최근 불거진 인증서 문제를 만들었다.
PKI 또는 공개키 기반의 거래를 간단히 설명하면 이렇다. A와 B가 암호화 거래를 하든지, 암호화된 메시지를 주고 받는다면 ‘암호화 키’와 ‘복호화 키’ 두 가지가 필요하다. 문제는 이 키들을 어떻게 전달하느냐이다. 만약 세상에 존재하는 암호화 키와 복호화 키가 같다면 모든 사람이 모든 사람의 거래를 볼 수 있게 되므로 의미가 없어진다. 또 모두가 다르다면 이것이 누구의 암호화 키인지 누구의 복호화 키인지 알 수 없게 될 것이다.
가장 간단한 형태로는 A가 자신의 암호화 키로 암호화 하여 B에게 보내면 B는 이를 복호화해서 암호를 풀어서 보면 된다. 문제는 이 거래는 A와 B 둘이서나 거래가 가능한 시스템이며 다른 사람과는 할 수가 없다. A가 C에게도 복호화 키를 준다면 C는 자신의 거래 뿐 아니라 B의 거래내용도 복호화할 수 있기 때문이다. 그래서 각 사람이 모두 다른 암호화 키와 복호화 키를 가져야 하는데 이를 교통 정리해주는 기관이 인증기관이다.
쉽게 이야기 하면, 인증기관은 모든 사람의 공개키를 가지고 있다고 보면 된다. 그리고 모든 사람은 자신의 개인키(인증서)를 가지고 있다고 생각하면 된다. A가 보내는 사람을 자신으로 해서 자신의 개인키로 암호화하고 B만 볼 수 있게 받는 사람쪽을 B의 공개키로 암호화를 하면 받아보는 B는 자신의 개인키로 복호화가 되면 자신이 받는 것이란 것을 확인할 수 있다. 또 보낸 사람이 누구인지 확인하려면 공개키를 대조하여 A의 공개키로 복호화 할 수 있게 되면 A의 개인키로 암호화했다는 것을 알 수 있게 되는 것이다.
하지만 인증서의 문제는 요즘처럼 각종 해킹이 난무하는 세상에 자신의 인증서를 도둑맞기 쉽다는 게 문제로 남는다. 인증서의 저장위치는 누구나 아는 위치이다. 더구나 파일 형태로 보관되어 누구나 카피를 할 수 있다. 따라서 인증서와 보안은 별개 문제다.
보안을 해주는 것은 두 가지이다. 하나는 자신이 가진 것, 그리고 또 하나는 자신이 아는 것, 이 두 가지를 매치시키는 이중인증(Two Factor Authentication)이 보안을 해 주는 것이다. 자신이 가진 것은 간단하게는 인증서, 더 깊이 들어가면 보안카드, 또는 OTP 정도이며, 자신이 아는 것은 비밀번호가 대표적이다. 10년 전쯤부터는 지문, 홍체 등이 자신을 대체하기 시작했지만 기대만큼 성장하지는 못했다.
다시 핀테크로 돌아가자. 역시 핀테크의 화두도 보안이다. 손 쉬운 모바일 송금 및 수금을 한다면, 그 ‘손 쉬운’이란 말이 보안에 반대되는 의미이기 떄문에 보안이 화두가 된다.
핀테크의 선두주자인 페이팔의 경우 온라인 결제를 하는데 자신의 이메일 주소를 쓰게 했다. 전 세계 누구와도 자신의 이메일(그리고 그와 연결된 크레딧 카드와 은행 계좌) 주소로 돈을 주고받을 수 있게 만들었다. 작은 돈을 주고 받고 찾으려면 비용이 많이 들어 요즘 선호하는 모델과는 좀 거리가 있지만 간단히 이메일 주소를 사용한다는 것은 획기적인 것이었다. 그리고 아직도 가장 많이 쓰이는 온라인 송금수단이다. 불과 몇 년 전만 하더라도 페이팔 계좌로 돈을 보내려고 하면 우리 국세청에서 이상하게 쳐다보던 때가 있었다.
최근 미국에서는 꽤 성공한 리플랩(2012년 창업)의 경우, 거래할 때 아무런 수수료도 요구하지 않는다. 리플 사용자는 어떤 화폐라도 비트코인 계좌로 송금 및 수금을 할 수 있게 되어 있다. 그리고 성공적인 핀테크 기업으로 꼽히는 트랜스퍼와이즈의 경우에는 아주 적은 수수료로 세계 그 누구와도 거래할 수 있는 시스템을 만들어 내고 있다.
핀테크의 보안 문제를 간단히 해결하고 아주 간단한 터치 두어 번으로 거래를 할 수 있다면 가장 이상적일 것이다. 그러려면 규모도 있어야 하고 기술도 있어야 하지만(사실 기술은 다 만들어져 있다) 법제화가 우선이다. 한국의 은행들이 사실상 세계화와는 거리가 좀 있는 상황이지만, 한국의 핀테크 기술은 세계시장을 잡을 수 있기 때문이다. 그러려면 좀더 창조적인 생각을 해야 한다. 일단 돈을 돈이라고 생각하지 않고 그냥 숫자로 또는 정보로 보아야 한다. 이 정보를 전 세계에 주고받게 하는데 상인(가맹점)이나 소비자(개인)들이 쓸 이유를 찾을 수 있는 (예를 들어 낮은 수수료) 무엇인가를 만들 수 있도록 정부가 룰을 만드는 것이 가장 필요하다.
활성화를 시키는 방법은 아주 간단하다. 지원은 하되 간섭은 하지 않고 스스로 활성화하도록 놓아두는 것이다. 문제가 좀 생겨도, 과소비가 생겨도, 과열이 되도 그냥 놔두는 것이 성공시키는 방법이다. 한국 핸드폰이 이렇게 세계적 강자가 된 것은 90년대 중반 PCS시절, 2000년대 초반 컬러폰이 나올 때, 엄청난 보조금이 나오며 여학생들이 6개월이 멀다 하고 핸드폰을 바꾸었을 떄 우리의 기술 축척은 다 되었다고 필자는 생각한다.
당시에도 과소비와 자원낭비 논란 등 별 소리가 다 나왔지만 덕분에 삼성, LG, 팬텍 등이 자리를 잡을 수 있었다.
정부가 국민에게 핀테크 솔루션으로 거래하면 한 건 당 10원씩이라도 보조해 준다고 한다면, 비록 예산은 제법 들어가겠지만, 정부의 예산 투자치고는 상당히 효과적이고 적확한 선택이 될 것이다. 그렇게 된다면 핀테크 솔루션들은 수 없이 출현할 것이며, 그 중 좋은 서비스는 살아남고, 또 일부는 전 세계로 뻗어나갈 수 있을 것이다.
지금의 생태계로는 거대기업이나 은행 외에는 그 어떤 벤처도 핀테크로 성공하기는 힘들다. 기껏해야 기술을 대기업에 납품하는 정도이거나 구글에 흡수되는 것이 목표가 될 것이다.
궁극적으로 현재의 은행 시스템은 없어질 가능성이 크다. 지금 생각하면 “설마?” 하겠지만 점점 편한 핀테크 모델이 나오고 개인들이 이를 사용하면 급속도로 은행의 시스템 종말은 가속화될 것이다. 현재 상태로는 구글이나 아마존 같은 거대 외국기업이 이를 이룰 가능성이 많다. 좋은 핀테크 생태계가 한국에 만들어질 날은 과연 올 것인가?