제목 | 안용섭 원장 - [2023 금융포럼] 발표자료 | ||||
---|---|---|---|---|---|
언론사 | 아주뉴스 | 작성일 | 23-10-27 16:01 | 조회수 | 192 |
뉴스 원문 | https://www.ajunews.com/view/20231026152751761 | ||||
1.먼저 훌륭한 이 포럼에 참여기회를 주신 이코노믹데일리 양규현 대표님, 포럼을 준비하기 위해 애쓰신 관계자 여러분, 참석하신 여러 의원님을 비롯한 내빈 여러분에게 감사드립니다. 저는 금융포용, 디지털소외문제를 연구하고 정책대안을 제시하는 사단법인 서민금융연구원의 원장 안용섭입니다. 저는 82년 한국은행에서 첫 직장을 시작하고 금융감독원에서 퇴직하였습니다. 퇴직후 민원전문역, 한국사이버외대 강사, 금융사 상근감사, 사단법인 금융과행복네트워크에서 금융관련 업무를 하였고 올해 4월부터 원장으로 일하고 있습니다. 오늘 포럼에서 금융소비자 피해방지와 포용성 확대를 위한 금융디지털 혁신을 발표하게 된 것은 이 주제가 평소 서민금융연구원의 관심사이기도 하고 금융디지털 혁신과정에서 자칫 소홀히 다룰 수 있는 금융소비자보호이슈, 보안문제, 금융포용 그리고 최근 감독당국의 전자금융사고에 대한 대응에 대한 정보를 공유하기 위함입니다. 2.포럼 자료를 준비하기 전 디지털금융 혁신이 이루어지면 어떠한 장단점이 있는지 ChatGPT에 먼저 물어봤습니다. 그랬더니 답변이 첫째 금융회사는 지점 운영에 따른 비용이 감소하고 디지털기반의 새로운 금융제품, 서비스 개발이 가능하여 새로운 사업기회가 생기는 반면, 사이버보안 위험이 증가한다고 했습니다. 금융소비자는 다양한 디지털 금융 제품 및 서비스 선택이 가능하고 금융서비스 이용이 편리해지나 개인 정보 유출, 사기 위험은 증가한다고 했습니다. ChatGPT에 다시 물어봤습니다. 전자금융사기범이 가장 두려워하는 것은 무엇인가. 첫째가 바이오메트릭 인증 등 첨단 보안 기술, 둘째 사기 탐지 및 모니터링 시스템, 셋째 디지털 문해력이 뛰어난 고객이라고 응답했습니다. 평범하고 원론적인 답이지만 핵심을 찌르는 답변이라고 생각됩니다. 이러한 ChatGPT 답변을 참고하여 최근의 혁신동향을 말씀드리고 혁신에 따른 성과와 부작용을 짚어보고 전자금융사기범들이 싫어하는 혁신기술을 소개하고자 합니다. 3.첫째로 그간 국내 디지털혁신 동향입니다. 4.정부는 금융디지털 혁신과정에서 중요한 역할을 수행하였습니다. 2019년 금융샌드박스를 처음 도입하여 현재까지 283개를 승인하였고, 169개가 활동중입니다. 2019년 5월부터 매년 코리아핀테크위크 행사를 개최하여 혁신분위기를 이어가고 있습니다. 2021년부터 7회에 걸쳐 핀테크사업 현장을 찾아가 사업자들의 의견을 경청하고 있습니다. 디지털 혁신을 위해 무엇보다 중요한 규제 혁신을 위해 작년 7월 금융규제혁신회의를 출범시켜 여덟차례 운영했으며 4대분야, 9개 주요과제, 36개의 세부과제를 선정하여 개선해 나가고 있습니다. 작년 12월에는 금융보안규제 선진화방안을 발표하였습니다. 늦은 감은 있으나 정부가 보안에 대해 종합적인 대책을 마련한 것은 잘한 일이라고 생각됩니다. 현재 금융회사에서 진행되고 있는 디지털혁신에서 우선시되고 있는 부문은 어디일까요? 사용자중심, 플랫폼, AI, Blockchain, Cloud 아니면 금융보안일까요? 오늘 포럼의 주제들을 보면 혁신동향을 가늠해 볼 수 있겠습니다. 결론적으로 혁신과 보안도 모두 중요합니다. 5.정부의 정책은 혁신금융서비스에서 구체화되고 있습니다. 혁신금융서비스는 금융관련법령 제약사항에 일정한 기간 특례를 부여하여 시험적으로 서비스를 할 수 있는 제도입니다. 혁신금융서비스는 안면인식 등 비대면 금융거래부문, 원스톱으로 거래할 수 있는 플랫폼서비스부문, 보험부문, 로보어드바이져 등 자산관리부문 등으로 구분되며 소비자의 편의성을 높이고 기업들에게 맞춤형 금융지원을 제공하여 금융산업의 경쟁력을 강화하는데 목적이 있습니다. 6.혁신의 과정이 순탄한 것만은 아닙니다. 빛이 있으면 어둠이 있고 소비자 편익도 사회적 비용도 발생하였습니다. 모바일 결제, 송금 서비스가 보편화되고 비대면 대출승인, 오픈뱅킹, 상품비교서비스도 급속히 발전되었으며 내년초에는 부동산담보대출 대환서비스도 가능해졌습니다. 그러나 부작용도 만만치 않습니다. 부주의하게 금융서비스를 이용하거나, 소위 dark pattern, 눈속임 설계도 적지않고, 잘못된 의사결정, 보이스피싱, 스미싱, 개인정보유출 등 사이버 범죄도 기승을 부리고 있습니다. AI가 미시적 문제를 넘어 금융시스템의 안정성에 위협을 가할 수 있다는 우려도 솔솔 제기되고 있습니다. 혁신이 위협이 될수도 있다는 지적입니다. 현재 혁신에 따른 리스크통제 기술투자가 충분한지에 대한 점검이 필요한 시점입니다. 7.디지털금융 혁신의 성과는 합리적으로 배분되어야 합니다. 독점의 이슈도 있고, 혁신의 이익이 크랙커, 보이스피셔에 의해 부당하게 편취당하고 있습니다. 최근 이슈가 되고 있는 비대면 신분증 사본에 의한 인증사고로 인해 금융회사, 금융소비자 모두 루져가 되었습니다. 크래커는 웃고 있는데 누가 더 책임이 있는가에 대한 공방만이 존재합니다. 악성기술은 보다 월등한 기술로 선제적으로 대응하고 부족한 부분은 금융소비자의 디지털 역량제고로 보완하는 것만이 디지털금융 혁신에 기생하는 불법사기를 예방하고, 안전한 노피싱사회, 포용금융사회로 나아갈 수 있습니다. 8.이번 장에서는 금융사기 예방과 금융포용에 대한 디지털혁신기술, 당국의 전자금융사기 대응에 대해 말씀드리겠습니다. 보이스피싱 등 금융사기시장 규모가 작년 칠천억원이었다는 자조적인 말이 있습니다. 문제는 개인정보를 탈취하려는 크래커들의 시도는 멈추지 않을 것이라는 것입니다. 전자금융사고는 예방이 최선입니다. 이번에 소개하는 기술이외에도 다양한 기술이 많이 있습니다만, 제가 과문하고 시간도 부족하여 다 소개를 못해드리는 점 사전 양해 바랍니다. 바라건데 탁월한 혁신기술이 공정한 경쟁을 통해 우대되는 생태계가 이루어져야 한다고 생각하며 좋은 기술들이 여러 채널을 통해 많이 홍보되기를 기대합니다. 9.각종 사이버범죄는 악성앱에서 시작됩니다. 금고를 여는 열쇠, 오픈뱅킹 서비스와 결합하면 만능키라고 할 수 있는 접근매체, 접근매체의 핵심인 개인정보.. 이렇게 채권채무관계가 변동되고 유지하는데 중요한 개인정보가 본인도 모르게 악성앱을 통하여 탈취되고 있습니다. 한 보안업체의 통계에 의하면 1년간 탐지된 악성앱수는 무려 50만개가 넘고, 이들이 모두 사고를 일으켰다고 가정한다면 사고금액이 22년 5대은행의 당기순이익의 합계와 비슷한, 최대 13조에 이를 것이라고 추정하고 있습니다. 10. 피해예방을 위해서는 악성앱 수법도 잘 알아야 합니다. 첫째 전화가로채기입니다. 단말기에 악성앱을 설치하게 하여 수신,발신기능 모두를 통제해 정보를 탈취하는 수법으로 피싱에서 가장 많이 사용되며 그 피해 또한 치명적입니다. 개인정보탈취는 단말기에 악성앱이 설치되고 실행됨과 동시에 단말기 내부정보를 탈취하는 수법입니다. 사칭앱은 금융회사나 기관의 정상앱으로 속여 설치하게 한 후, 정보를 빼내거나, 송금을 할 경우 자동적으로 사기범들에게 보내지되도록 설계된 앱입니다. '런처앱'도 있습니다. 이는 처음에 아무런 유해가 없는 사칭앱을 설치케 한 후, 악성앱의 추가 설치를 요구하는 수법입니다. 과거 악성앱을 통한 개인정보 탈취수법에서 점점 전화가로채기, 사칭유형으로 진화, 발전하고 있습니다. 11.악성앱 탐지에 있어 블랙리스트 방식은 악성앱으로 탐지된 리스트를 DB화하여 향후 거래에 활용하는 방식인데 비해 화이트리스트 방식은 세계에 존재하는 모든 정상적인 앱정보를 바탕으로 악성앱과 비교함으로써 악성앱을 탐지하는 기술입니다. 완전히 새롭게 제작되어 알려지지 않은 악성앱 탐지도 가능하다는 것이 큰 장점입니다. 앞으로는 이러한 기술이 확장되어 클린부분을 선택 집중관리하거나 클린부분 외의 것을 배제하거나 통제를 강화하는 방법으로 수학에서의 집합개념, 여집합•차집합의 컨셉을 이용하여 대상을 보호하는 혁신기술이 출현되기를 기대합니다. 12.화이트리스트 방식이 도입된 이후 2022년의 피싱 피해 금액이 크게 감소한 것을 확인할 수 있습니다. 게다가 줄어든 유형의 대다수는 악성앱과 연관성이 높은 대출사기형으로, 악성앱을 차단하는 것이 주효했다고 추정할 수 있습니다. 앞으로는 앱방식, 웹방식, 전통적인 대면방식 등 어느 곳으로 사기범의 공격이 튈지, 꾸준히 모니터링 할 필요가 있습니다. 13.팬데믹으로 인해 비대면 화상회의, 재택근무 등 새로운 업무방식이 일상화되었고 앤데믹후에도 오프라인과 병행하여 업무를 수행하는 상황입니다. 원격앱 실행시 원격제어앱과 금융앱이 동시에 가동됩니다. 따라서 두 앱 모두 동시에 차단되어야 하나 둘중 하나를 놓치는 경우가 있습니다. 14.권한이 없는 자의 명의도용 범죄에 대해서도 대응하여야 합니다. 금융회사 한곳에서 탐지된 악성앱 정보가 타 금융회사에 공유된다면 예방효과는 더 큽니다. 반사회적인 범죄의 예방을 위해 결합정보의 활용이 필요하나 개인정보보호법에서 제한되고 있습니다. 범죄예방을 위해서는 개선이 필요합니다. 15.최근 생체인증이 대두되고 있는데 그 배경이 된 비대면에 인증 사고 사례 하나를 소개해 드리겠습니다. A씨는 자신의 통장에서 돈을 빼가려는 사람이 있다는 전화를 은행으로부터 받았습니다. 확인해보니 일부는 이미 빠져나갔고, 본인도 모르는 대출까지 실행된 상태였습니다. 대출시 비대면 인증은 범인의 위조 운전면허증이 이용됐습니다. 범인은 위조 신분증으로 휴대전화를 개통했고, 본인확인 절차가 상대적으로 간단한 금융회사에서 계좌와 공인인증서를 만든 뒤 비대면대출까지 받은 겁니다. 문제는 위조된 운전면허증입니다. 금융회사 시스템에서 이를 걸러내지 못했습니다. 접근매체를 생성하는데 기본이 되는 본인인증 과정에서 허점이 나타났습니다. 도용과 탈취가 어렵고 신분증처럼 소지가 불필요한 생체인증이 부작용에도 불구하고 대안으로 떠오르고 있습니다. 금융당국은 생체 인증을 위한 공동 인프라 구축을 권고한 상황이며 생체인증과 관련된 기술의 발전이 기대됩니다. 16.집단지성을 이용하여 금융사기 DB를 구축하고 이를 기반으로 “송금주의” 알림 메시지 서비스를 하는 더치트라는 핀테크 기업이 있습니다. 경찰청의 사이버 사기접수건보다도 많은 DB 를 활용한 플랫폼 기반 기술입니다. 국내 주요은행 몇 곳만 적용되었음에도 송금과정에서 월 40만건 이상의 사기시도를 탐지했다고 합니다. 10월 5일 금융감독원은 전자금융사고예방을 위해 “FDS 운영 가이드라인”을 발표하였습니다. 국내 은행업권에서는 주요 피해유형이 반영된 51개 ‘이상거래탐지룰’이 공통 적용되고, 이에 더하여 개별 은행의 거래특징 등을 반영한 자체 탐지룰이 추가적으로 적용되도록 하였습니다. 세계적으로도 인공지능을 이용한 범죄사전 차단 솔루션들이 개발되고 있습니다. ‘다크 트레이스’는 머신러닝 기술을 활용해 다양한 금융회사의 네트워크와 데이터를 보호합니다. ‘바이오 캐치’는 사용자의 생체인증과 행동특성을 이용한 금융보안솔루션을 제공합니다. 17.명의도용 및 사기범죄 예방을 위해서는 혁신기술 개발과 함께 화이트해커 양성과 대응조직이 필요합니다. 악성앱 탐지를 어느 단계에서 하느냐도 사고예방을 가르는 중요한 기준이 됩니다. 접근시도단계에서 하느냐 거래단계에서 하느냐가 중요합니다. 직원 개인의 역량과 노력도 사기예방에 큰 영향을 줍니다. 18.지금부터는 금융포용에 대한 기술을 소개하고자 합니다. 대안신용평가란 금융 정보가 부족하거나 없는 사람들에게 비금융정보를 활용하여 신용도를 평가하는 방식입니다. 비금융정보를 활용한 대안평가는 금융소외계층의 포용성 확대, 기존의 신용평가 방식을 보완하는 역할을 할 수 있습니다. 선택권이 적은 사람들의 선택영역을 넓혀주는 것 역시 혁신입니다. 기존 평가모형이 연체여부에만 치중하여 정량적 평가요소가 위주였다면 이 모델은 정량적 평가 비중을 적게하고 다양한 대안평가기준을 활용하고 있습니다. 다양한 물품, 용역거래시장에서는 해당 업종에 특화된 다양한 평가기준과 의사결정이 필요한 경우가 늘어나기에 확장성이 있습니다. 19.금융정보가 부족한 중신용자 및 금융정보를 가진 중저신용자에 대해서도 모바일 behavior를 기존 CB등급과 병행 사용하여 우수고객 변별력이 높아졌다고 발표하였습니다. 현재 통신 대안평가기관도 태동 중에 있고 대안평가방법들도 다양화되고 있습니다. 20.크레파스 솔루션의 초기 모델인 청년 5.5에 따르면 소득 증명이 안 되는 20대 남성에게 이 모델 알고리즘을 이용하여 연체율을 낮춘 사례도 있습니다. 21.또 다른 사례는 bnpl, 스플릿업인데요. 할부 서비스랑 비슷하고 젊은층의 사용비중이 높다고 합니다. 신용카드를 받을수 있더라도 신용카드없이 계좌등록만으로 분할결제가 가능한 혁신서비스입니다. 그 영역이 점차 확대되고 있습니다. 22.취약계층의 디지털 문해력 향상도 중요한 과제입니다. 원격금융교육은 금융혁신지원특별법에 따라 혁신금융서비스로 지정되어 규제특례를 받을 수 있으며, 금융교육협의회에서 추진방안을 마련하고 지원합니다. 원격금융교육의 예시로는 온투법에 따른 피플펀드의 ‘P2P대출 교육’, 미래에셋생명의 ‘비대면보험상담 교육’, 한국핀테크지원센터의 ‘온라인아카데미’ 등이 있습니다. 기타, 디지털 포용으로 전자금융사고 의 실효성 확보를 위한 전자금융사고 보험상품 서비스, 노인 및 장애우를 위한 음성금융서비스 등도 같은 맥락의 혁신 서비스입니다. 23.마무리하겠습니다. 24.세계는 디지털금융 무한 경쟁시대가 진행중입니다. 결론삼아 주체별 하여야 할 것을 요약하여 말씀드리고자 합니다. 첫째 정부는 디지털 금융혁신기술과 더불어 보안기술도 균형있게 발전시킬 수 있는 산업환경을 조성하여야 합니다. 혁신에 따른 리스크통제 기술투자가 충분한지에 대한 성찰이 필요한 시점입니다. 탁월한 혁신기술이 공정한 경쟁을 통해 우대되는 생태계가 이루어져야 보안 혁신기술도 창발될 수 있습니다. 둘째 금융보안의 Best Practice를 지속적으로 제시하여야 합니다. 다행히 최근 대통령직속 민생특위에서 민생사기에 대한 대책을 발표하여,통신, 금융업계에서 사기예방 활동을 공표하도록 하였습니다. 감독당국도 금융회사 전자금융사고 책임기준을 마련하였습니다. 그 기준은 비대면 본인확인 의무이행의 충분성, 범죄 예방 활동의 적극성입니다. 입증책임에 있어서 “비대면 금융사고로 인한 금전적 손해 발생”은 이용자가, |