최근 IT 세계와 금융권에서 핫이슈가 되고 있는 ‘핀테크(FinTech)’는 금융을 뜻하는 ‘Financial’과 기술을 뜻하는 ‘Technology’의 합성어로 전통적인 금융 시스템에 최신 IT 기술을 결합해 좀 더 편한 금융 서비스를 받게 만드는 것을 의미한다고 볼 수 있다.
실제로 핀테크에 대해서는 어느 분야에서 누가 어떻게 정의하느냐에 따라서 해석이 천차만별이다.
전통적이면서 보수적인 금융 서비스를 좀 더 편하게 이용할 수 있게 만들기 위해 IT 기업들이 금융 서비스 분야에 뛰어들면서 나오게 됐다는 얘기가 정설처럼 들리지만 아직 그 시작도 불분명한 것이 현실이다.
어찌됐든 핀테크는 지금까지 진행돼 온 금융 서비스 즉 결제, 송금, 대출, 주식 거래 등과 같은 서비스를 지금보다는 좀 더 쉽고 편하게 받을 수 있게 만든다는데 그 의미가 있는 것은 분명하다.
금융 서비스는 전통적으로 돈이 관계돼 있기 때문에 그 절차가 무척이나 조심스럽고 불편하다.
잘못했다가는 자신의 재산에 심각한 타격을 입을 수 있기 때문에 돈의 흐름을 제어하는 모든 과정이 투명하고 2, 3단계의 인증 및 보안 절차를 거치게 된다.
그 과정 안에서 문제의 소지가 될 수 있는 상황들을 걸러내게 되는데 이 과정 자체가 앞서 얘기했듯 불편하기 때문에 이용에 있어서 사용자들이 많은 불편함을 느낄 수밖에 없었다.
물론 이 과정도 예전에는 은행에 직접 가서 진행해야 했지만 2000년 이후부터는 인터넷뱅킹이나 홈 트레이딩 시스템(HTS) 등이 도입되면서 집에서 PC를 이용해서 하거나 스마트폰이나 스마트패드 등의 스마트 디바이스를 통해서 모바일 시스템을 이용하게 됨으로 그래도 거리, 장소에 대한 불편함이 많이 사라진 것은 사실이다.
하지만 은행이나 증권사 등에 직접 가서 하는 것과 같은 효과를 거두기 위해 다양한 인증, 보안 장치를 쓰다 보니 이것으로 인한 불편함도 만만치 않았던 것이 사실이다.
그리고 국내와 달리 해외의 경우 인터넷뱅킹을 통해서 할 수 있는 일들이 그렇게 많지 않았던 것이 사실이다.
핀테크가 국내보다 해외에서 먼저 활성화될 수 있었던 것은 국내와 해외의 금융 서비스에 대한 접근 방식이나 처리 방식, 제공 범위 등이 다르기 때문이다.
핀테크의 대표적인 성공 사례인 ‘페이팔’
해외의 핀테크 서비스 중 성공사례로 꼽히는 서비스 다름 아닌 ‘페이팔(Paypal)’ 서비스다.
페이팔은 전자 지갑 기반의 전자상거래(e-commerce) 서비스로 미국에서 가장 큰 전자상거래 서비스다.
물론 국내에서 얘기하는 전자상거래 서비스와는 그 개념이 좀 다르고 전자화폐를 융통하는 전자은행의 성격이 강한 서비스로 보면 된다.
1998년에 만들어져서 이베이에 인수됐다가 2013년에 다시 독립한 서비스인데 아마존이나 이베이 등 미국의 수많은 온라인 쇼핑몰 서비스가 페이팔을 통해서 결제할 수 있도록 지원하고 있다.
예를 들면 이베이를 통해 제품을 주문하고 구매하게 되면 페이팔을 통해서 결제하도록 하는데 페이팔이 제공하는 2가지 방식을 이용하게 해준다.
하나는 국내의 KG이니시스나 KCP, LG U+ 간편결제와 같은 PG사(Payment Gateway, 결제 대항 서비스를 제공해주는 서비스 업체)에서 제공하는 신용카드 결제 서비스로 사용자가 결제 때마다 신용카드 정보 및 CVS(신용카드 뒷면에 제공하는 일련 번호 중 뒷 3자리 번호) 번호, 카드 완료 일자 등의 정보를 입력해서 결제하는 방식인데 이 방식은 국내 PG사에서 제공하는 방식과 거의 동일하기 때문에 특별한 부분은 없다.
페이팔이 핀테크의 선두주자로 꼽히고 있는 것은 2가지 방식 중 2번째 방식인데 페이팔에서 제공하는 전자지갑을 이용해서 결제하는 서비스인데 페이팔에 계정을 만들고 계정에 신용카드를 등록해서 사용할 수 있으며 페이팔 밸런스라 불리는 전자화폐에 충전해서 현금처럼 사용할 수도 있다.
즉, 사용자는 자신의 신용카드 정보를 미리 페이팔에 저장해두고 아니면 현금이나 신용카드 등을 이용해 페이팔 밸런스를 충전해뒀다가 결제 때 자신의 페이팔 계정을 통해서 등록된 신용카드, 혹은 페이팔 밸런스로 결제하도록 한다.
복잡한 신용카드 정보(신용카드 번호와 CVS 번호, 완료 날짜 등)를 외우지 않고 페이팔 계정만으로 결제가 되도록 한다는 점에서 결제가 무척이나 간편해지고 편리해졌다.
또한 페이팔 밸런스에 충전할 때에는 신용카드를 이용해 충전할 수 있도록 제공하고 있다. 이런 방식으로 페이팔을 이용해서 베스트바이나 아마존 등 해외 온라인 쇼핑몰 서비스들은 사용자들이 손쉽게 제품을 구매할 수 있도록 서비스를 제공하고 있다.
‘알리바바’를 기반으로 막강한 영향력을 발휘하고 있는 ‘알리페이’
또 하나로 핀테크 서비스 중 성공사례로 꼽히는 서비스는 중국의 알리페이다. 중국의 가장 큰 온라인 쇼핑몰 서비스인 알리바바의 자회사로 알리바바에서 제공하는 결제 서비스를 대행해주고 있는데 페이팔과 마찬가지로 전자지갑 기반의 전자화폐를 통한 결제 서비스를 제공해주고 있다.
알리페이는 2004년에 만들어졌으며 2014년 2월 기준으로 3억명의 중국 가입자를 둔 중국 최대 결제 대행 서비스다.
페이팔이 미국에서 제공하는 온라인 쇼핑몰을 중심으로 결제 서비스를 제공해주는 것과 마찬가지로 알리페이는 중국에서 제공하는 온라인 쇼핑몰(알리바바가 대표적 케이스)을 중심으로 결제 서비스를 제공해주고 있다.
알리페이도 페이팔과 마찬가지로 전자지갑 기반의 서비스를 제공하는데 페이팔 밸런스처럼 자신의 알리페이 계정에 충전해서 지불하는 충전지불 방식을 제공하는 것이다.
다만 페이팔처럼 신용카드 정보를 입력해 저장된 신용카드로 결제하는 방식은 제공하지 않고 알리페이 충전시 신용카드를 이용한 충전을 지원한다.
중국 내수 시장용 서비스로 알려졌지만 비자 카드와 마스터 카드를 지원함으로 해외에서도 얼마든지 알리페이에 충전해서 사용할 수 있도록 지원하고 있기 때문에 중국 내수 시장뿐만이 아닌 화교 네트워크가 이뤄진 해외에서도 사용할 수 있다는 점이 알리페이의 장점이다.
제3자 결제 시스템으로 사용자 보호
페이팔과 알리페이를 얘기할 때 제3자 결제 시스템이라는 얘기를 많이 한다. 제3자 결제 시스템은 개인의 은행계좌나 신용카드를 시스템 계좌에 등록해 전자상거래 웹서비스에서 제품 구매 시 결제할 때 사용하는 전자지갑 시스템을 의미한다.
또한 제3자 결제 시스템은 대부분 제품을 구매한 후 구매한 제품이 구매자에게 제품이 배송되는 동안 시스템 자체가 구매대금을 보유하고 있다가 구매자가 제품을 배송 받은 것을 확인한 후 판매자에게 구매대금을 전달하는 에스크로 플랫폼 역할을 함께 해주고 있다.
핀테크의 기본이 편리함과 동시에 안정성 확보인데 에스크로 플랫폼의 존재가 이들 서비스의 안정성을 어느 정도 보장해주는 역할을 함께 하고 있다고 봐도 좋을 것이다.
FDS를 통한 해킹 방지
페이팔이나 알리페이를 이용할 때 보면 대부분 페이팔이나 알리페이의 계정을 로그인함으로 결제가 진행되는 것을 볼 수 있다.
이는 사용자의 본인 인증을 페이팔이나 알리페이와 같은 해당 서비스가 진행하는 것이며 본인 인증에 대한 모든 절차를 해당 서비스에서 알아서 진행하고 검증한다는 것을 의미한다.
페이팔이나 알리페이 서비스를 이용하기 위해서 가입절차를 보게 되면 상당히 까다로운 것을 알 수 있다.
여러 가지 인증 절차를 거치면서 가입자 자신이 본인임을 여러 번 확인하는 절차를 거친다.
이런 복잡하고 불편한 가입 절차를 거친 이후에 로그인을 해서 사용하는 사용자의 경우 가입 시 이미 본인 인증을 모두 거쳤다고 판단하고 해당 서비스를 이용하게 해주는 것이다.
물론 그 뒤의 시스템에는 여러 가지 본인이 제대로 서비스를 사용하고 있는지에 대한 시스템적 검증 작업들이 들어가 있다.
대표적인 케이스가 현재 은행권, 특히 증권가 솔루션에 도입되고 있는 이상사용방지 시스템(FDS, Fraud Detection System)이 이들 서비스 이면에 함께 운영되고 있다는 점이다. 사용자의 구매, 결제 등 거래 패턴을 빅데이터 분석 시스템을 통해서 분석하여 패턴을 추출하고 패턴에 벗어나는 구매나 결제가 일어났을 경우 해당 구매나 결제를 중지시키고 사용자 인증 작업을 다시 거치게 함으로 해킹 등으로 탈취당한 계정에 대한 이상 사용을 막는 시스템이 함께 돌아감으로 앞서 언급했던 에스크로 플랫폼과 함께 이들 서비스의 안정성을 확보해주는 중요한 포인트로 작용하고 있다.
참고로 페이팔이나 알리페이와 같은 구매, 결제 서비스 외에도 이베이나 아마존, 베스트바이 등 온라인 쇼핑몰 서비스 자체에서도 앞서 페이팔이나 알리페이 등에서 사용하고 있는 FDS를 도입해 계정의 해킹 등으로 인해 도용된 계정의 이상 사용을 차단함으로 온라인 쇼핑몰의 구매 시점부터 결제까지의 모든 프로세스에서 안전적인 사용을 유지하도록 보안 시스템을 유지하고 있다.
물론 이렇게 보안장치를 해뒀음에도 불구하고 사고가 일어날 수 있다. 해외의 쇼핑몰 서비스나 전자결제 서비스를 통해서 일어나는 수많은 사건과 피해 금액은 생각보다 크다.
그런데 이들 서비스들은 문제가 일어났을 경우 먼저 서비스 회사가 피해에 대한 보상을 지원하고 피해를 분석하여 고객의 과실과 서비스 자체의 과실을 분석해서 고객의 과실로 드러났을 경우에 고객에 대해서 피해배상을 요청하는 방식을 이용하고 있다.
그렇기 때문에 서비스 접속 및 결제시 프로세스가 간단하더라도 사용자는 해당 서비스를 신뢰하고 사용할 수 있는 것이다.
해외의 핀테크 시스템이 활성화될 수 있는 환경에는 이들 서비스를 사용하는데 있어서 편리함을 제공해주는 것 외에도 편리함 뒤에 안전하게 사용할 수 있게 만드는 다양한 보안 장치들이 함께 어우러져 운영되고 있다는 점이 한몫하고 있다고 본다. 즉, 서비스 자체를 신뢰하는 신뢰성 기반 위에 서비스를 이용한다는 점이다.
사용자에게 많은 책임을 지우는 국내 금융 시스템
그렇다면 국내의 상황은 어떨까? 국내 은행권을 중심으로 금융권에서 핀테크에 대한 열풍이 대단하다. 은행 입장에서는 예전과 달리 수익성이 계속 악화돼 가고 있으며 국내 쇼핑몰 서비스 역시 결제 부분에서 여러 가지 규제로 인해 다양한 플랫폼으로 또 국내가 아닌 해외로의 진출을 많이 어려워하고 있는 것이 사실이다.
최근에야 금융 관련 규제들이 조금씩 풀리고는 있지만 과거에는 은행 계좌 정보나 카드 정보는 해당 서비스, 즉 인터넷뱅킹 서비스나 인터넷 카드 확인 서비스 등 해당 매체를 다루는 서비스를 제외하고는 정보를 서비스 서버에 저장할 수 없었다.
해당 서비스가 해킹을 당하게 되면 개인 정보를 비롯하여 계좌정보, 카드 정보까지 민감한 정보들이 도용 당해 피해가 커질 것을 우려했기 때문이다.
그래서 과거에는 국내에서 페이팔이나 알리페이와 같은 제3자 결제 시스템을 찾아보기가 어려웠다.
물론 네이버가 카페 등에서 중고거래 등을 손쉽고 안전하게 하기 위해 에스크로 플랫폼을 도입해서 쓰고는 있었지만 그 범위가 제한적이었던 것이 사실이다.
전자지갑 형식도 마찬가지다. 서비스 안에서 제공하는 포인트를 활용한 결제 시스템들은 존재했다. 하지만 그것은 해당 서비스 안에서만 사용할 수 있었고 페이팔이나 알리페이와 같은 전자화폐로 사용하기에는 기능이나 여러 가지 면에서 턱없이 부족했다.
SK가 제공한 OK캐시백 포인트를 비롯해 각 통신사들이 제공하는 다양한 포인트들이 그 역할을 담당했다고 말할 수도 있겠지만 사용성을 비롯해 영향력 등은 지금 얘기하는 핀테크 서비스에는 턱없이 못 미치는 것이 사실이다.
다만 국내에서 이런 서비스들이 핀테크 열풍을 등에 업고 서비스를 확대, 개선해 페이팔이나 알리페이와 비슷한 수준까지 서비스 성능을 끌어 올리려고 하는 모습이 감지되는 것을 봐서 당장은 아니더라도 조만간 국내에서도 이들 서비스가 핀테크 서비스의 한 축을 충분히 차지할 수 있지 않을까 하는 예상은 해본다.
물론 관건은 페이팔이나 알리페이처럼 얼마나 많은 가맹점을 확보하는가에 있지만 말이다.
국내 금융권 시스템을 얘기하면서 해외에서 얘기하는 핀테크는 현재로서는 어렵다고 얘기를 많이 한다.
이유는 현재의 금융 서비스를 사용하는 패턴 및 시스템 구조, 규제 등이 해외의 그것과는 다르기 때문이다. 국내 금융 서비스는 사용자 인증 및 결제에 필요한 정보를 사용자 쪽에서 제공하고 인증하고 검증하고 책임을 지도록 하고 있다.
인터넷뱅킹을 이용할 때나 쇼핑몰 서비스에서 제품을 구매할 때 보면 수많은 보안 관련 솔루션이 설치가 된다.
본인 인증 및 암호화 통신을 위한 공인인증서 관련 모듈부터 키보드 해킹을 방지하기 위한 키보드 보안 모듈에 이르기까지 다양한 보안 관련 솔루션이 설치되는 것을 볼 수 있다.
예전에는 윈도 OS 위에 동작하는 인터넷 익스플로러에서 사용하는 액티브엑스(ActiveX) 모듈로 설치가 돼 멀티플랫폼, 멀티 웹 브라우징이라는 형평성 문제가 있었지만 최근에는 다양한 웹브라우저를 지원하도록 각 웹브라우저별 플러그인으로 제공하고 있는데 어찌됐든 수많은 프로그램들이 사용자 PC나 모바일 시스템에 설치가 된다.
이것이 의미하는 것은 국내의 경우에는 사용자 인증 및 검증, 결제시 확인 등을 사용자가 직접 진행하도록 하고 문제가 생겼을 경우에는 사용자가 직접 책임을 지라는 것을 의미한다.
앞서 얘기한 해외의 경우에는 대부분의 인증 및 검증, 확인 절차를 서비스 서버 시스템이 진행을 한다.
FDS 도입도 그런 이유며 가입시 복잡한 절차를 거치는 이유도 사용자의 인증 부분을 시스템이 판단하고 사용자의 편의를 최대한 봐주기 위함인데 국내의 경우에는 이런 인증 및 검증, 확인 절차를 클라이언트, 즉 사용자에게 넘겨서 진행하도록 하고 있다.
공인인증서의 가장 큰 목적이 부인방지인데 이는 내가 인증했고 내가 사용했다는 것을 문제가 생겼을 때 부인하지 못하도록 하는 역할을 한다. 그렇기 때문에 서비스를 제공하는 서비스 업체보다는 서비스를 제공받는 클라이언트에 보안을 더 많이 생각하면서 이것저것 보안 솔루션들을 많이 설치하게 되고 그것으로 인해 다양한 시스템 환경에 대해서 제대로 대응을 할 수 없는 상황에 이르게 되면서 지금의 핀테크 열풍에 뒤쳐질 수밖에 없는 상황에 오게 된 것이다.
국내 금융 시스템에서 핀테크가 활성화되기 위해서는?
많은 사람들이 국내 금융권 서비스들이 핀테크 열풍에 뒤질 수 없는 이유로 액티브엑스 때문이라는 논리를 많이 편다. 물론 그 논리가 아주 틀린 얘기는 아니다.
앞서 얘기했던 것처럼 기존에는 공인인증서 모듈부터 시작하여 키보드 보안 등 다양한 보안 모듈들이 액티브엑스 형태로 제공됐고 그로 인해 PC에서밖에 그것도 윈도 OS에 인터넷 익스플로러에서만 사용할 수 있는 편협적인 환경이 만들어졌던 것이 사실이기 때문이다.
하지만 핀테크 열풍에 뒤진 이유를 단순히 액티브엑스에서 찾는 것은 문제가 있다. 진짜 문제는 액티브엑스가 아닌 서비스 입장에서 사용자의 서비스 사용 방식이, 특히 사용자 인증 및 결제시 검증에 대한 부분이 너무 사용자 쪽에서의 비중이 커졌기 때문이라고 본다.
국내 서비스와 해외 서비스의 인증 및 검증 방식을 보면 국내의 경우 사용자 쪽에서 모든 인증 및 검증을 진행하고 문제가 있을 경우 사용자가 책임을 지는 방식인데 비해 해외의 방식을 보면(모든 해외 서비스들이 다 이런 것은 아니지만 아마존이나 이베이 등 알려진 서비스들을 보면) 사용자는 일단 보통 서비스를 사용하는 것처럼 사용하도록 해두고 실질적인 검증 부분은 해당 서비스 서버가 사용자의 행위 패턴을 분석해 이상행동을 감지하는 방식을 이용한다.
즉, 사용자는 자신의 구매나 결제 행위에 대해서 일정한 패턴을 보이게 되는데 그 패턴을 분석해 추출하고 패턴에 벗어나는 이상 행동을 감지해 부정 사용을 막는, 결국 사용자 인증 및 검증 부분을 시스템에서 담당하게 함으로 클라이언트의 부담을 줄여주는 방식을 사용하고 있다.
그러다 보니 클라이언트의 다양한 환경에도 충분히 대응이 가능하며 서비스 서버의 다양한 기능 추가만으로도 사용자들은 그 기능을 어떤 환경에서도 부담 없이 사용할 수 있게 되는 것이다.
핀테크 서비스의 다양한 기능을 사용자가 이용하기 위해서 따로 클라이언트에 뭔가를 설치하거나 그렇게 하지 않더라도 서비스 서버의 기능을 추가함으로 구현할 수 있다는 것이 해외 서비스의 장점이며 국내 서비스와의 차이점이라고 본다.
최근 다음카카오는 카카오톡을 기반으로 하는 전자결제 서비스인 카카오페이를 출시했다. 카카오페이는 기본적으로 신용카드 결제 대행 서비스라고 보면 된다.
초코라는 카카오톡 내부에서 사용하는 전자화폐가 있기는 하지만 카카오페이와는 별도로 운영되는 서비스이며 카카오페이는 따로 전자화폐를 충전해서 사용 한다 던지 그러지는 않고 신용카드 정보를 저장해뒀다가 카카오톡을 이용해 인증해 결제를 진행하는 방식으로 제공한다.
페이팔의 신용카드 결제 서비스와 비슷한 방식이라고 보면 되는데 페이팔과 다른 점은 카카오톡 기반이라는 점이며 카카오톡의 경우 설치할 때 본인이 소유하고 있는 1대의 스마트폰에만 설치할 수 있도록 하고 있다는 점에서 그 부분을 본인 인증 방식으로 사용하고 있다는 것이 페이팔과는 다른 점이다(페이팔은 여러 단말기나 PC에서 사용할 수 있다. 그렇기 때문에 로그인 내역을 분석해 패턴을 추출하는 부분이 포함돼 있는 것이다).
앞서 OK 캐시백을 비롯해 각종 통신사에서 제공하는 포인트 이야기를 했는데 이들 서비스들보다 현재로서는 카카오페이가 지금 얘기하는 핀테크 서비스에 좀 더 가까운 모습이라고 할 수 있다.
사용성 등에서 앞서 얘기한 서비스들보다는 좀 더 편리하면서도 안전적으로 사용할 수 있기 때문이다. 아직 가맹점 확보에 어려움을 겪고 있는데 핀테크에 대한 사회적 공감대가 지금보다 더 많이 형성된다면 가맹점 확보가 지금보다는 더 용이해지지 않을까 생각을 해본다.
국내에서 핀테크 서비스가 활성화되기 위해서는 사용자 위주의 사용성 확보에 더 중점을 둬야 한다는 점이다. 특히 결제시 사용자 인증이나 검증, 확인 등의 보안 부분은 지금의 클라이언트(사용자) 부담보다는 서버(서비스) 부담으로 옮김으로 다양한 사용자 환경에서도 서비스 사용이 용이할 수 있도록 시스템의 개선과 규제 개선이 필요하다.
또한 서비스 사업자들은 이런 시스템 및 규제 개선의 필요성을 먼저 깨닫고 서비스 입장보다는 사용자 입장에서 서비스를 제공하는 것이 더 우선적이라는 인식을 갖는 것이 중요하다고 본다.
서비스 사용이 편하면 그 서비스를 활성화가 된다. 페이팔이나 알리페이가 왜 활성화가 됐는지를 생각해보면 지금의 시스템이 어떻게 바뀌어야 하는지 알 수 있지 않을까 싶다.
