딜라이트닷넷

전자금융

손가락 정맥, 은행 생체인식 기술 대세 되나?

이상일 기자의 IT객잔 14.09.11 10:42

영국 바클레이(Barclays) 은행이 히다찌(Hitachi)의 손가락 정맥인증 기술을 기업 인터넷 뱅킹  인증에 2015년부터 적용키로 했다.고객은 손가락을 스캔해 온라인 은행 계좌에 액세스 하고 PIN코드, 비밀 번호, 인증 코드 없이 결제를 승인할 수 있게 된다. 이른바 인터넷 뱅킹에 있어 본인인증 과정을 정맥인식 하나로 해결한다는 개념이다. 금융권에서 생체정보는 각 개인마다 독특하다는 장점을 바탕으로 도난이나 위조의 염려가 없어 비밀번호 대신 사용할 경우 보안성을 크게 높일 수 있을 것으로 기대돼 왔다. 하지만 은행권에…

차세대 결제 수단, 웨어러블 기술 각광?

이상일 기자의 IT객잔 14.08.22 10:49

지문, 홍체 등 신체 인식과 웨어러블 기기 중 무엇이 차세대 지불결제 수단으로 대두될 수 있을까?최근 여신금융협회가 발표한 ‘지불결제기술의 발전과 대중화 요건’ 보고서에서 이러한 점을 분석해 주목받고 있다. 앞서 간편 결제 등 새로운 결제 서비스가 시장에 나오면서 본인인증 수단에 대한 다양한 연구가 진행되고 있다. 실제로 최근 금융결제원이 바이오정보 관리센터 테스트베드 구축에 나서 바이오 정보에 대한 인증 및 안정성 여부를 확인하기로 했다. 특히 향후 금융결제망과 연동을 전제로 추진되는 사업인 만큼 생체정보…

실적부진, 핵심 IT화두 부재…금융IT 담당자들의 ‘가을 고민’

박기록 기자의 IT와 人間 13.09.18 09:28

천고마비, 선선한 바람이 부는 가을이 시작되면 은행의 IT기획 담당자들도 바빠집니다. 9월 중하순부터는 내년 IT투자 계획과 관련한 밑그림을 그려야하기 때문이죠. 1차 IT사업기획안에는 제법 뭉칫돈이 들어갈만한 수십개의 사업이 구체적으로 나열됩니다. 이어 11월쯤 은행내 투자심의위원회 등 심의 기구 심의를 거쳐, 대부분 12월 중순쯤에는 최종 확정됩니다. 그러나 당초 1차 안에서 포함됐던 사업들이 최종 심의 단계에서 살아남는 것은 50%이하입니다.  물론 심의를 통해 차기년도 IT사업으로 확정됐다고하더라도 여기에서…

‘해체설’ 나도는 금융권 최대 IT서비스회사.. ‘시련’ 극복할까

박기록 기자의 IT와 人間 13.08.05 15:36

  최근 우리금융그룹 소속 IT계열사인 우리FIS를 둘러싼 소문이 흉흉합니다. 국내 금융권 최대 IT서비스회사이면서 직원수가 800여명에 달하는 우리FIS가 곧 해체 수순을 밟게될 예정이며, 그에따라 내부 직원들도 극도록 예민해져 있다는 전언입니다. 물론 회사측에 확인해 본 결과, 이같은 해체설은 다소 과장된 내용으로 판단됩니다. 또한 회사 관계자는 내부 직원들도 외부에서 생각하는 것처럼 크게 동요하지도 않는 상황이라고 견해를 밝혔습니다.  다만 회사측의 입장과는 달리, 제 3자의 시각에서 봤을…

벙커형 금융 데이터센터…생경함을 뛰어넘는 중요한 의미

박기록 기자의 IT와 人間 13.07.19 15:20

역설적이지만 국내 주요 대기업들의 데이터센터는 대부분 외형 마저 화려합니다.자연재해와 테러, 사이버공격 등 모든 재난으로부터 안전하게 기업의 데이터를 보호하기위한 시설임에도 불구하고 건물의 외형은 곧 기업의 위상과 연결된다는 심리가 투영된 탓입니다. 특히 건물 자체의 화려함이 시장의 신뢰와 비례한다고 믿는 금융회사들은 데이터센터에도 알게 모르게 많은 치장을 합니다. 그런데 앞으로는 금융회사의 데이터센터를 비롯해 국내에 존재하는 여러 형태의 데이터센터의 기능과 역할, 그리고 외형에 대해서도 많은 변화…

불붙은 금융권 수수료인하 경쟁… 전자금융 IT투자엔 악영향?

박기록 기자의 IT와 人間 11.11.06 14:02

 [IT전문 미디어블로그 = 딜라이트닷넷]최근 IBK 기업은행이 영업시간 이후 건당 500원씩 받던 금융자동화기기(ATM) 인출 수수료를 전액 면제해주기로 했다고 발표한 바 있습니다.기업은행은 현금 인출과 타행 송금 등 ATM 관련 수수료를 평균 60.4% 인하했습니다. 또 기업은행 ATM에서 다른 은행으로 10만원 이상 송금시 기존 1200~1600원이던 수수료를 700원으로 인하했습니다. 이와함께 기업은행 고객이 다른 은행 ATM에서 현금인출시 기존 1000~1200원이던 수수료를 영업시간 구분없이 700원으로 낮췄습니다.그러나 솔직…

전자금융거래 공인인증서 의무 규제 풀렸지만...

이유지의 안전한 네트워크 세상 10.03.31 17:22

전자금융거래 공인인증서 의무화 논란이 당분간 이어질 것 같습니다. 31일 전자금융거래 공인인증서 사용 강제 규제를 풀기로 한 정부 방침(관련기사)에 '환영'의 목소리와 함께 일각에선 "실효성이 떨어진다"는 지적이 벌써부터 나오고 있습니다. 전자금융거래에는 '공인인증서와 동등한 수준의 안전성'이 인정되는 보안방법만을 허용한다는 방침 때문입니다. 기업호민관실은 이날 즉각 보도자료를 내고, 전자금융감독규정 제7조 개정안에 대해 “실효성이 우려되는 안”이라고 밝습니다. 보도자료 원문 일부입니다. 이민화 호민관은 현행의 공인인증서 사용을 강제하는 전자금융감독규정 제7조를 공인인증서 이외의 동등한 보안수준 방식의 적용을 가능하게 하고, 이를 금융감독원의 ‘인증방식평가위원회’에서 심의 하도록 규정을 개정하는 것은 실효성이 우려된다고 밝히며,이는 현 전자금융거래시 감독규정 시행세칙 제31조 9항 ‘금융기관 등이 범위를 정하여 공인인증서 적용을 제외할 것을 감독원장에게 요청하고 감독원장이 이를 승인하는 경우’의 예외조항과 큰 차이가 없다.또한, 인증방식의 안정성 심사를 공인인증서 방식 이외의 방식에 대해 부정적인 입장인 금융감독원이 주관하는 것은 전자금융감독규정의 개정 취지를 반영하지 못한다 라고 말했다.일단 최우선 논란거리인 '공인인증서와 동등한 수준의 안전성'을 제공하는 다른 보안 방법이 있는지 여부에 따라 이번 정부 방침의 실효성이 평가될 것으로 예상됩니다. 사실 공인인증서 대안기술로는 그동안 'SSL(암호통신기술)+OTP(일회용비밀번호)' 정도만이 제시됐습니다. 해외에서는 인터넷뱅킹에 'SSL+OTP'가 보안 방법으로 많이 사용하고 있다는 점에서입니다. 오픈웹이나 호민관실 또한 이 방법을 제시했습니다. 그런데 결정적으로 'SSL+OTP'는 공인인증서에 포함된 전자서명이 제공하는 부인방지 기능이 부재합니다. 이 점을 들어 행정안전부와 금융위원회도 기존까지 전자금융거래에서 공인인증서를 사용해야 한다는 완강한 입장을 보여왔습니다. 그렇다면 'SSL+OTP' 이외에 제시될만한 보안 기술 방안이 있는가? 지금으로선 물음표입니다. 그래서인지 금융위원회는 앞으로 관계부처, 금융기관, 보안전문가 등이 참여하는 민관 협의체를 구성해 5월 말까지 안전성 수준에 관한 법적 기술적 가이드라인을 마련하겠다고 밝혔습니다. 금융위원회는 전자금융거래에 필요한 안전성을 정의, 즉 공인인증서가 제공하는 안전성 수준을 파악해 그에 맞는 기술을 가이드라인에 구체적으로 제시할 예정이라고 합니다. SSL이든, OTP이든, 여러 기술 방안을 검토하게 될 것으로 예상됩니다. 은행이나 사용자가 공인인증서이든, 다른 방안이든 선택할 수 있도록 판단기준을 제시하겠다는 겁니다. 그리고 금융감독규정에도 특정 보안방안이 포함돼야 하는지 여부를 가이드라인이 나온 후 정할 것이라고 설명했습니다. 민관 협의체가 만들 가이드라인이 어떻게 나오는 지가 가장 중요해 보입니다. 또 한가지 논란거리는 스마트폰에서의 소액결제입니다. 이날 정부 발표에서는 "30만원 미만의 온라인 소액결제는 새로운 보안방법 도입과는 상관없이 공인인증서를 사용하지 않고도 결제가 가능하도록" 했습니다. '즉시 허용'이라는 용어도 사용했습니다. 원래 PC 기반 전자거래에서도 30만원 미만은 공인인증서를 안써도 됐습니다. 스마트폰도 기존 방침 그대로 하겠다는 것인데요. 문제는 아이폰에서의 소액결제 부분이 될 것으로 보입니다. 제일브레이크 폰에서도 특정 쇼핑몰 애플리케이션이 동작하게 될 경우입니다. 은행들이 제공하는 스마트폰 뱅킹은 제일브레이크 아이폰에서는 동작이 안되게 막혀있는데, 쇼핑몰 등 다양한 온라인거래서비스의 경우는 어떨까요? 규제는 풀렸지만 여러 난제가 남아있는 듯합니다. 그래도 스마트폰 열풍으로 인터넷거래 사용환경의 현주소와 미래에 대한 논의가 활발히 이뤄졌고, 결국은 11년 간 유지돼 왔던 전자금융거래 공인인증서 유일체제는 허물어지게 됐습니다. 그리고 이런 논란 때문에 액티브X 방식으로만 제공됐던 공인인증서를 여러 플랫폼에서 더 편리하게 이용할 수 있도록 하는 방안도 아주 신속하게 마련된 것 같습니다. 공인인증서가 지금까지 해왔던 역할도 재조명이 됐고, 결국에는 더욱 발전될 계기가 만들어지게 됐다고 평가하고 싶습니다. 호민관실은 앞으로도 한국의 인터넷뱅킹 보안 문제에 대해 심도있는 논의를 이어나갈 예정이랍니다. 빠른 시일 내에 옥스퍼드, 캠브리지 대학교 공동논문 ‘On the Security of Internet Banking in South Korea' 의 저자를 국내로 초청해 공청회를 연다는군요. 5월 말, 금감위 등 민관협의체의 가이드라인과 전자금융거래감독규정 개정이 어떻게 이뤄질 지 주목됩니다.  그리고 그 이후 전자거래 보안방안에 대한 금융기관과 인터네서비스 기업, 사용자들의 선택이 어디로 향할지 관심이 모아집니다. 댓글 쓰기

아이폰과 트위터, SNS에 눈뜬 하나은행...혁신에 성공할까

박기록 기자의 IT와 人間 09.11.04 17:10

은행은 '보수적'입니다. 태생이 그렇습니다. 남의 소중한 재산을 관리해야하는 입장에서는 당연히 보수적이어야 합니다. 그런데 그런 보수적인 조직일수록 혁신(革新)에 대한 목마름은 더 큰가봅니다. 오늘은 하나은행 '신사업추진본부'를 다녀왔습니다. 말그대로 신사업추진본부는 '신사업'을 발굴하는 것이 주업무입니다.  며칠전 하나은행 신사업추진본부는 '드림위즈'(대표 이찬진)와 아주 흥미로운 MOU를 체결한 바 있습니다. 아이폰과 트위터를 활용한 뱅킹(Banking)서비스를 제공하기 위한 MOU가 그것인데요, 내용이 너무 솔깃해서 좀 더 구체적으로 알아보고 싶었습니다. 한준성 하나은행 신사업추진본부장을 만났습니다. "아이폰과 트위터를 활용해서 어떻게 수익을 낼 수 있지요?" 그의 대답은 간단했습니다. "지금은 가능성을 찾는 과정이고, 그 가능성은 무궁무진합니다."  그리고 그는 SNS(소셜네트워킹서비스)에 대한 폭발적인 잠재력을 자세하게 설명했습니다. 그런데 기자의 입장에서는 한 본부장의 얘기가 피부와 와닿지는 않았습니다.  뜬구름 잡는 얘기처럼 들렸습니다.  보기에 좀 답답했던지 한 본부장이 갑자기 흥미로운 제안을 하더군요. "박기자, 같이 한번 트위터의 위력을 직접 보시죠" 한 본부장은 즉시 자신의 pc로 데려가 하나은행의 트위터 계정 'hananplaza'에 접속된 네트워킹 현황을 보여주었습니다. 약 1200명에 가까운 접속자 현황이 떴습니다. 이미 누군가가 '박용오 전 두산그룹 회장의 자살'을 속보로 벌써 올렸더군요.(사실 트위터를 통해 처음 그 뉴스를 접했습니다.) 한 본부장은 곧바로 아주 재미있는 실험을 했습니다. 한 본부장은 트위터 입력창에 "지금 기자님이 트위터를 믿지 못한다. 반응을 보여달라"고 짧막하게 입력했습니다. 그러자 순식간에 수많은 반응글이 쏟아져 올라왔습니다. (솔직히 놀랍더군요.) 나이가 지긋한 점잖은 분도 있었고 심지어 그 짧은 시간에 해외에서 반응글을 보내준 분도 있었습니다. 짧은 실험을 통해 두 가지를 새삼 깨달았습니다. 트위터가 젊은 애들의 전유물이 아니라는 점과, 분명한 소통의 툴로써 트위터의 영향력이 벌써 막강하게 자리잡았다는 점입니다.    한 본부장은 hananplaza에 직접 참여해 하나은행의 금융신상품 정보및 금융시장 정보를 제공함으로써 신뢰를 쌓았다고 합니다. 그는 신뢰를 특히 강조하더군요. 오프라인 모임도 하는데 두 번 정도 나갔다고 합니다. 질문이 많을때는 계정을 나눠서 충실하게 답변한다고 합니다. 물론 그리고 그 자신도 트위터를 통해 많은 유용한 정보를 얻는다고 합니다. 한 본부장은 SNS를 어떻게 볼 것이고, 또 그것을 어떻게 금융비즈니스에 연결시킬 수 있는가를 고민하고 있다고 말했습니다. 물론 그것에 대한 결과물들에 대해서는 철저하게 기밀입니다. 그런점에서 국내 은행권에서는 처음으로 시도되는 '아이폰'과 '트위터'를 활용한 하나은행의 혁신적인 비즈니스 모델이 어떤 것일지에 대해 벌써부터 기대가 됩니다.  기자의 입장에서 미리 결론을 내려본다면, 획기적인 기술적 진보를 당장 기대하는 것은 무리입니다. 하나은행이 획기적인 아이디어를 구상하더라도 이와는 별개로 금융감독원 등 금융 당국이 정한 규제를 다 준수해야하고, 또 그것이 서비스로써 상용화되려면 승인을 받아야 하기 때문입니다. 혁신의 속도는 거기에 맞게 조금씩 조금씩 맞춰질 것으로 예상됩니다.  일단 예감은 좋습니다. 물론 하나은행이 새로운 혁신을 통해 성과를 보이면 다른 은행들도 곧바로 벤치마킹에 들어갈 것입니다. 하나은행이 누릴수 있는 혁신의 열매는 어쩌면 의외로 짧을 수도 있습니다.   그래도 그런 과정을 통해 우리나라 금융산업은 발전하게 될 겁니다.    댓글 쓰기