[올페이먼크 콘퍼런스]롤텍, "핀테크 데이터 유출 방지 대안 마련해야"

[올페이먼크 콘퍼런스]롤텍, "핀테크 데이터 유출 방지 대안 마련해야"

“모바일 결제 위주의 핀테크 경쟁은 이제 금융상품 판매와 트레이딩 중개, 자금자산관리 서비스, 대출 등 2세대 디지털뱅킹으로 확장되고 있습니다. 빅데이터 기반의 핀테크 데이터가 무엇보다 중요한 시기가 됐습니다.”

정요한 롤텍 기술팀장은 핀테크 데이터가 새로운 빅 머니를 만드는 시대가 도래할 것이라고 예상했다. 이에 따라 빅데이터로 분석한 데이터의 가치는 매우 높다고 제언했다. 현 상황 분석데이터, 가까운 미래 예측데이터, 이상현상 감지 데이터 등이 여기에 속한다.

정 팀장은 “주민번호 데이터 가치가 10원이라면 핀테크 데이터는 1000배에 이르는 가치 산정이 가능하다”고 설명했다. 주민번호가 10원인 이유는 기존에 유출된 데이터와 연계해 다른 정보의 유추를 위해 사용되기 때문이라고 덧붙였다. 이 때문에 핀테크 데이터 유출 방지를 위한 보안이 중요하다고 강조했다.

핀테크 데이터는 애플리케이션(앱)이나 서버 계정을 탈취해 내부 데이터 접근이 가능하다. 패킷 스니핑과 스푸핑을 통해서는 인증 권한 획득, 인증 우회 등으로 정보를 빼낼 수 있다.

데이터 유출 방지를 위한 방안으로 △내부 사용자 최소 접근과 모니터링 △정보통신망을 통한 인증정보 송·수신 때 암호화 △네트워크를 이용한 내부 시스템 불법 접근 차단 △핀테크 시스템 민감 정보에 대한 안전한 알고리즘으로 암호화 및 키 관리시스템 구축을 꼽았다.

핀테크 데이터는 암호화해 저장하는 것이 기본이고 사용 환경에 따른 접근제어 및 인증 시스템 구축은 필수라고 강조했다. 키를 가진 프로그램만 접근이 가능하게 하는 것도 방안이 될 수 있다.

정 팀장은 “각종 국내외 법규에 따른 암호화 대상과 법적 책임이 명확하지 않은 부분이 있다”면서 “안전한 알고리즘과 별도의 안전키 관리를 위한 전용 앱 등을 활용해야 한다”고 조언했다.

길재식 금융산업 전문기자 osolgil@etnews.com