[컨슈머타임스 양대규 기자] ‘핀테크’라는 말은 더 이상 미래의 이야기가 아니다.

‘페이팔’, ‘삼성페이’, ‘카카오페이’는 이미 우리의 삶에 들어와 있다. 블록체인을 이용한 금융 생태계의 변화도 눈 앞으로 다가오고 있다.

핀테크가 현실화되면서 ‘악성코드’, ‘랜섬웨어’ 등의 새로운 위협으로 큰 피해가 발생했고, 앞으로도 더 큰 피해가 예상된다. 이에 대한 솔루션으로 ‘보안’ 프로그램의 필요성은 더욱 커지고 있다.

금융에서 보안은 더욱 중요하다.

KB금융지주, 금융결제원, 하나캐피탈 등은 자신의 보안을 책임질 회사로 ‘락인컴퍼니’를 선택했다. ‘리앱’이라는 소프트를 개발해 핀테크 시장의 보안을 선도하는 락인컴퍼니의 최명규 대표를 만나 자세한 이야기를 들어봤다.

◆ 안전한 핀테크 시대를 맞이하기 위해 보안은 가장 필수적인 요소

Q. ‘핀테크' 시장이 활성화되며 해킹 등의 위협에 불안을 느끼는 사람이 많다

== 최근 편리하고 효율적인 금융 및 결제서비스를 원하는 사람들이 늘어나면서 다양한 핀테크 기술이 속속 모습을 드러내고 있습니다. 기존의 ‘ActiveX’, 보안카드 등이 없어도 비밀번호 등과 같은 간단한 본인인증으로 어디서나 서비스 이용이 가능하기 때문입니다.

하지만 아직까지 많은 이들은 가장 중요한 보안이 제대로 유지되고 있는지에 대한 우려를 나타내고 있습니다. 편의성은 높아졌지만, 이를 위한 보안이 제대로 유지되고 있는지 우려하고 있는 것입니다.

기존에 상대적으로 보안이 미흡한 일부 기업에서 보안 사고가 발생했던 점 역시 이와 같은 불안감을 키우는 요인이 되고 있습니다.

이와 같은 현상은 핀테크 기술이 발전해갈수록 점차 사그라질 것으로 보입니다. 핀테크를 위한 보안 기술은 지금도 계속해서 발전하고 있으며 점차 고도화되고 있기 때문입니다.

또한, 서비스하는 업체들 역시 지속적으로 위협에 따른 대응방안을 마련하고 있으므로 보다 안전하고 편리하게 서비스를 이용할 수 있을 것으로 예상하고 있습니다.

Q. 과거 핀테크 보안 기술이 미흡할 때 생긴 피해는 어떤 것들이 있나?

== 핀테크는 사용자들을 보다 편리하게 만들어주고 있지만, 자칫 보안에 허술해질 경우 상당히 커다란 위협을 가지고 올 수 있는 서비스이기도 합니다.

2015년 7월 특정 체인점의 판미시점정보관리(POS) 시스템이 해킹되어 유출된 카드정보로 복제 카드를 만들어 거액을 결제하는 사태부터, 2015년 ‘K-BoB 시큐리티 포럼’ 분석결과에서도 간편 결제 애플리케이션의 소스코드가 제대로 보호되지 않아 휴대폰 번호 입력만으로 해킹이 가능한 사례가 발견됐습니다.

알려진 해킹 기술로는 APT 공격, 악성코드, 피싱, 파밍 등이 있습니다.

APT 공격은 지능형 지속 위협 공격, 표적 공격 등을 말하며 경제적, 정치적 및 전략적 이득을 위한 정보 탈취를 주목적으로 하는 공격이고, 악성코드는 악의적인 목적을 위해 만들어진 코드로 사용자 유도 방식을 이용하거나 웹사이트를 통한 유포를 통해 대량의 악성 봇을 감염시킵니다.

또 피싱은 메일, 메신저를 통해 개인정보나 금융정보를 수집하고 이를 악용하여 금전적 이익을 노리는 사기의 일종이며, 파밍은 가짜 웹사이트 및 앱을 통해 이용자로 하여금 접속 및 이용을 유도하고 이를 통해 개인정보나 금융정보를 탈취하는 사기 수법입니다.

Q. 앞으로 핀테크 보안 기술을 제대로 적용하지 않을 경우 생길 위협은?

기존에는 사용자 인증, 거래 인증을 위해 공인인증서, 단말 플랫폼 보안, 추가 인증 수단 등을 사용했지만, 최근 나오는 신규 서비스들은 이와 같은 절차를 간소화하는 경우가 많습니다.

대표적인 예로는 ‘모바일 간편결제 시스템’입니다. 이런 서비스는 사용은 편리하지만 동시에 여러 보안 취약점이 발생할 수 있습니다.

특히 ‘안드로이드’와 같은 오픈된 모바일 운영체제에서 작동하는 핀테크 서비스의 경우 이와 같은 가능성은 커지게 됩니다.

이 외에도 최근 근거리 통신기술이나 ‘Beacon’과 같은 온라인을 통해 오프라인으로 결제를 유도하는 방식도 문제입니다. 이와 같은 Beacon 정보는 쉽게 변조나 해킹을 할 수 있습니다.

최근 금융 보안 규제가 사전 규제 방식에서 자율적 보안 관리 체계로 전환되면서 상대적으로 보안 관리 체계가 미흡한 기업의 서비스를 통한 보안사고 또한 발생할 가능성이 있습니다.

Q. 안전하게 핀테크 서비스를 이용하기 위해서는?

== 핀테크 보안의 경우 해킹사고가 발생할 경우 그 피해는 상당히 크게 다가오게 됩니다.

따라서 서비스 이용자는 앞서 말씀드린 다양한 금융 보안의 위협 보안 이슈를 파악해야 합니다. 정부는 이에 대응할 수 있도록 행정적인 절차를 만들고, 각 위협별 대응 방안을 마련해야 합니다.

최근 다양한 은행 및 핀테크 업체들은 모바일 앱을 통한 비대면 서비스를 늘리고 있는데, 이는 모바일의 운영체제 특성상 보안에 상당히 취약해질 수 있습니다.

특히 안드로이드 기반으로 작동하는 앱의 경우 소스코드가 고스란히 보이고, 해커들은 이를 통해 다양한 공격을 시도하기 때문에 이를 보이지 않도록 암호화하여 위협 요소를 최소화해야 합니다.

이 외에도 새로운 기술 도입에 따른 보안 위협에 대한 대응 방안 역시 마련해야 합니다.

보안 담당자는 언제나 새로운 보안기술에 대한 취약점을 확실히 인식해야 하며, 지속적인 모니터링을 통해 취약점을 분석하고, 이를 보완할 방법을 연구해야 합니다.

이는 단순히 보안 기술뿐 아니라 단말기에 대한 부분도 해당됩니다. 특히 핀테크 서비스의 경우 모바일 기기를 중심으로 제공되고 있기 때문에 단말기에 대한 부분이 상당히 중요합니다.

특히 국내에서 가장 많이 사용되고 있는 안드로이드의 경우 버전별, 기기별 파편화가 심각하므로 이를 모두 확인하고, 동일하고 안전하게 동작할 수 있도록 서비스 개발 단계부터 고려해야 합니다.

Q. 향후 핀테크 서비스는 어떻게 발전할 것으로 생각하는가?

==최근 정부에서는 핀테크 산업 육성을 위해 적극적인 핀테크 육성 의지에 따라 다양한 기술과 서비스가 속속 등장할 것으로 기대되고 있습니다.

클라우드, 빅데이터 등을 이용해 보다 편리한 맞춤형 핀테크 서비스가 등장할 것으로 보이며, 비대면 서비스도 다양하게 늘어날 것으로 보입니다.

그리고 이처럼 새로운 서비스와 기술이 등장할수록 모바일에 대한 서비스 의존도는 더 커질 것으로 예상하고 있으며, 이를 노리는 공격방법과 횟수 역시 늘어날 것으로 예측합니다.

대표적인 예로 최근 개인용 컴퓨터(PC)를 노리던 랜섬웨어가 점차 모바일로 타깃을 옮기고 있다는 연구 결과도 나오고 있습니다. 이에 대응하기 위한 보안 기술 역시 성장하여 더욱 간편하면서도 안전한 보안 기술이 나올 것으로 예상합니다.

   
 

◆ “모바일 시대에 맞는 보안솔루션을 개발하기 위해 설립했다”

Q. 락인컴퍼니는 어떤 회사인가?

== 락인컴퍼니는 모바일 앱 보안 솔루션 리앱(LOCKIN APP PROTECTOR, LIAPP) 공급을 주력 사업으로 하고 있는 소프트웨어 기업입니다.

지난해 11월 KDB산업은행의 국내 최초 모바일 보안기업 투자 유치에 성공하면서 모바일 보안 솔루션 기업으로서의 탄탄한 기반을 잡았습니다.

올해 상반기 매출은 전년 동기 대비 390% 늘어난 수주 실적을 기록했습니다.

Q. 어떻게 설립되었는가?

== 지난 2013년 당시 네오위즈게임즈에서 게임해킹 방어 책임자를 맡고 있었습니다. 당시 스마트폰의 보급으로 모바일 시장은 기하급수적으로 커지고 있었지만 스마트폰에 맞는 보안 방식을 적용한 강력한 보안 솔루션이 없다는 부분에 아쉬움을 느끼고 있었습니다.

이를 해결할 수 있는 보안 솔루션을 개발하기로 생각하고 바로 프로그램을 만들기 시작했습니다. 2014년 클라우드를 기반으로 한 안드로이드 앱 소스코드 보호 서비스인 리앱을 출시하게 되었습니다.

리앱은 기존에 소스코드를 흩뜨려 재배열하는 ‘난독화 방식’이 아닌 소스코드 전체를 암호화해 해킹을 원천적으로 차단하는 방식입니다. 쉽고 빠르면서도 최상의 보안 기능을 실현하며 타제품과의 차별화를 꾀했습니다.

이와 같은 강력한 보안성은 국내 대형 금융업체들에 인정을 받아 KB금융그룹이 운영하는 ‘KB스타터스밸리’에 선정돼 KB 계열사의 제휴 파트너사로 사업에 참여하고 있습니다.

이 외에도 금융결제원, 하나캐피탈 등 다양한 금융권에 제품을 납품하면서 급격한 매출 신장을 기록하고 있습니다.

Q. 락인컴퍼니의 성공 요인과 앞으로 나갈 방향은?

== 최근 락인컴퍼니는 늘어가는 모바일 앱 보안 위협을 막고 보다 많은 업체들에 안전한 서비스를 제공할 수 있도록 7가지 혜택을 제공하는 고객 맞춤형 프로모션을 진행했습니다.

치열한 사업경쟁과 국내 경기의 악화 속에서도 모바일 통합 보안 솔루션으로 빠르게 자리 잡은 이유는 모바일 보안을 바라보는 차별화된 시각과 기술력에 있습니다. 그리고 미래에 대한 지속적인 투자도 빼놓을 수 없습니다.

락인컴퍼니가 설립되기 전인 2012년부터 수많은 실무 경험을 통해 강력한 모바일 보안 솔루션에 대한 필요성이 증대될 것으로 판단했고 이를 위한 끊임없는 연구개발을 진행해왔습니다.

그 결과 잇따른 보안사고로 혼란스러운 모바일 시장 속에서 경쟁력 있는 기술을 가질 수 있게 됐습니다.

이를 통한 세계 시장 진출 계획도 준비하고 있습니다.

저희가 보유한 탄탄한 기술력을 눈여겨본 미국, 중국 기업들의 접촉이 이어지고 있는 상황입니다. 이들과의 제휴를 통해 차근히 해외 시장 진출을 위한 교두보를 준비할 계획입니다.

앞으로도 차별화된 기술과 내실 있는 경영을 토대로 모바일 통합 보호 솔루션 기업으로 자리매김하기 위해 최선을 다할 것입니다.

◆ 최명규 대표는?

최명규 대표는 고려대 정보보호 대학원을 나와 뉴테크웨이브에서 개발 팀장을, 네오위즈게임즈에서 콘텐츠 보안 팀장을 맡았다.

스마트폰에 맞는 보안 방식을 적용한 강력한 보안 솔루션 개발을 위해 리앱을 개발하고 락인컴퍼니를 창업한다. 현재 락인컴퍼니 대표로써 KB금융과 금융결제원, 하나캐피탈에 보안 솔루션을 제공하며 성공적으로 기업을 이끌고 있다.