상세 컨텐츠

본문 제목

2020년 디지털금융 이슈 전망

IT_기술

by 빠르고 정확한 낙하산부대 2019. 12. 29. 22:49

본문

금융보안원이 금융회상 및 금융소비자가 디지털금융 변화를 사전에 인식하고, 사이버 보안 위협에 미리 대비할 수 있도로 2020년 디지털금융 및 사이버보안 이슈를 전망한 보고서를 발표했습니다. 

 

 

이 보고서는 국내외 주요기관 연구보고서, 언론보도, 검색어 동향 등을 분석하고, 금융회사 CISO 및 보안담당자들의 의견수렴 및 전문가 자문을 거쳐 디지털금융과 사이버보안 분야로 각각 9대 이슈를 선정했습니다. 

 

먼저 디지털금융 이슈 전망은 금융 혁신, 금융산업 구조 변화, 데이터 경제를 중심으로 9대 이슈를 선정하였으며 세부 내역은 아래와 같습니다. 

 

 

 

1. 금융권에 부는 클라우드 전환 바람

클라우드컴퓨팅(Cloud computing):서버 등의 IT인프라(IaaS), 애플리케이션(SaaS), 개발도구·환경(PaaS) 등 IT자원을 직접 소유하지 않아도, 이용자의 요구나 수요 변화에 따라 필요한 만큼 이를 탄력적으로 이용할 수 있는 컴퓨팅 방식

 

[이슈분석]

가. IT 인프라 등을 클라우드로 전환하려는 금융권의 움직임은 점차 확대되고 있으며 금융권 클라우드 규제개선으로 비중요 업무 대상에 제한된 클라우드가 아닌 중요 업무에 퍼블릭(또는 하이브리드) 방식을 적용하는 경우도 등장.

 

나. 클라우드는 IT 비용 절감, IT 자원의 탄력적 이용, 비즈니스 민첩성 등의 편익을 제공하는 동시에, 클라우드 서비스 중단이나 장애, 침해 사고 발생 등의 리스크도 존재

 

[전망 및 시사점]

가. 보수적 성향을 지닌 금융권 특성상 프라이빗(보안성)과 퍼블릭(경제성· 확장성)의 장점을 결합한 하이브리드 클라우드 도입이 우선 활성화될 전망, 금융권의 클라우드 적용 업무도 직원 교육이나 채널계 등 비중요 업무에서 점차 계정계 등 중요 업무로 확대될 가능성이 큼

 

나. 중요 업무의 클라우드 도입 시 리스크로 인한 손실이 막대할 수 있으므로 멀티 클라우드, 업무 연속성 계획(BCP) 등 충분한 안전장치를 마련하여 대비할 필요가 있음

 

 

2. 금융의 혁신적 개방, 오픈뱅킹 본격화

오픈뱅킹(Open Banking):특정 은행이 제공하는 금융서비스를, 다른 은행이나 핀테크 기업 등도 API*를 통해 이용할 수 있도록 폐쇄적인 금융결제망을 개방하는 것

*API(Application programming interfaces):특정 프로그램의 기능이나 데이터를 다른 프로그램이 접근 및 사용할 수 있도록 사전에 정한 통신 규칙(기능 및 데이터를 연결하는 매개체)

 

[이슈분석]

가. 그간 폐쇄적으로 운영되었던 금융결제 인프라를 혁신적으로 개방하기 위해 금융당국 주도로 오픈뱅킹 서비스를 본격 시행. 금융당국은 오픈뱅킹의 안정적 정착 및 발전을 위해 오픈뱅킹을 법·제도화하고 핀테크 기업 등에도 순차적으로 금융 결제 인프라를 개방할 계획

 

나. 모든 금융거래가 하나의 앱(App)에 집중되는 오픈뱅킹 특성상 사이버 침해 위협도 높고 사고 발생 시 피해 규모도 막대할 가능성이 큼. 특히, 금융회사에 비해 상대적으로 보안수준이 낮은 핀테크 기업도 오픈뱅킹 서비스를 제공하게 되므로 철저한 보안 검증 및 관리가 요구

 

[전망 및 시사점]

가. 은행은 타 은행 및 핀테크 기업 등과의 경쟁 심화로 기존 고객 유지(Lock-in) 및 신규 고객 유치를 위해 서비스 혁신을 가속화할 것으로 전망. 핀테크 기업은 은행에 대한 의존성 저하, 이용 수수료 감소 등으로 혁신적인 금융 서비스 개발 및 제공에 보다 주력 예상

 

나. 오픈뱅킹의 상호연계성과 채널집중성으로 인해 중요 정보 유출, 인증 우회 등 기존 보안위협 확대 및 새로운 보안위협이 등장할 것으로 예상. 오픈뱅킹의 안정적 성장을 위해서는 자체적인 보안수준 제고 노력이 중요하며, 금융당국의 관리·감독도 보다 강화할 필요

 

 

3. 데이터 경제 시대, 다채로워지는 금융서비스

데이터 경제(Data Economy):‘데이터’가 미래의 지속가능한 성장을 위한 핵심자원으로서 가치를 지니며, 데이터의 수집·분석·활용 등이 경제활동의 중요한 생산 요소로 사용되는 경제 구조

 

[이슈 분석]

가. 금융당국은 금융권 데이터 활용 확대를 위해 마이데이터, 금융부문 데이터 거래소, 빅데이터 개방시스템 등의 도입을 위한 정책 마련. 데이터 정책의 안정적 시행을 위해 이를 뒷받침하는 데이터 3법(개인정보보호법· 신용정보법·정보통신망법)의 개정을 추진

 

나. 단순 마케팅뿐만 아니라 신용평가, 여신심사, 시장분석 등 금융권의 데이터 활용 분야가 다양화 되고 있으며, 금융데이터뿐만 아니라 유통·통신 등 이종산업과의 협력도 추진. 하지만, 국내 금융권의 데이터 활용 수준은 전문 인력 및 데이터 부족 등의 이유로 해외 주요국에 비해 낮은 상황

 

[전망 및 시사점]

가. 금융업과 타 산업 간 데이터 서비스 협력 및 인공지능 등 신기술과의 융합이 활성화되며, 기존 금융서비스의 고도화 및 새로운 데이터 기반의 금융서비스 등장 예상

 

나. 금융데이터 활용을 통해 금융회사는 고객 및 시장 분석, 합리적인 의사결정 등의 이점을, 금융소비자는 맞춤형 상품 및 서비스 이용, 대출이자 절감 등 실제적 혜택을 누리게 될 것으로 전망. 다만, 개인신용정보의 제공·이용 범위가 크게 확대되므로 데이터 활용 확대를 위해서는 데이터의 안전한 보호가 전제될 필요

 

다. 데이터 경제 수요에 비해 금융권의 데이터 활용 역량이 아직 부족하므로 데이터 교육 확대, 산학협력, 데이터 유통기반 구축 등 데이터 활용 전문성 제고를 위해 다방면으로 노력할 필요

 

 

 

4. 데이터의 범람, 안전한 데이터 활용 노력

안전한 데이터 활용:정보주체의 프라이버시(Privacy)를 보호하면서 데이터를 가치 있게 활용하는 방식. 즉 데이터 보호 및 활용에 대해 균형적으로 접근하는 것으로, 데이터 경제에서 추구하는 가치

 

[이슈분석]

가. 데이터 경제 시대 도래로 데이터 활용이 선택이 아닌 필수가 된 상황에서 개인 정보의 관점도 ‘보호 중심’에서 ‘안전한 활용(보호+활용)’으로 변화되는 추세. 한편, 전 산업 군에서 개인정보 유출 사고가 지속 발생하고 있어 데이터 활용 확대와 더불어 개인정보보호에 대한 우려도 함께 증가

 

나. 데이터 활용 시 개인정보를 보호하기 위해 비식별 조치 기술15) 및 프라이버시 보호 모델 등 비식별 조치 방법이 이슈.

 

차분 프라이버시, 동형암호 등 데이터의 유용성은 훼손시키지 않되, 안전성을 높일 수 있는 다양한 비식별 조치 신기술 개발 노력

 

[전망 및 시사점]

가. 데이터 보호 없는 활용은 정보주체의 서비스 신뢰도 저하로 이어지며, 데이터 활용 없는 과도한 보호는 데이터 산업 활성화를 크게 저해. 특히 데이터 시장이 초기인 만큼 무분별한 데이터 활용 시 공급자인 정보주체의 불신으로 데이터의 수요와 공급 간 불균형 발생 가능. 따라서 데이터 보호 및 활용에 대한 사회적 합의를 바탕으로 안전한 데이터 활용을 위한 정책적·기술적 토대를 마련할 필요

 

나. 다양한 개인정보 비식별 조치 방법 중 데이터 유형(정형, 비정형, 반정형), 데이터 유용성, 데이터 활용 시 위험 수준 등을 고려하여 적합한 비식별 조치 기술을 선택할 필요

 

 

5. 거대한 IT 공룡, 빅테크의 금융권 본격 진출

빅테크(BigTech):디지털 서비스에 시장지배력을 가진 거대 기술 기업으로서, 미국 GAFA(Google, Amazon, Facebook, Apple), 중국 BAT(바이두, 알리바바, 텐센트), 국내의 네이버, 카카오 등 대형 IT 플랫폼 기업이 해당

 

[이슈분석]

가. 해외 빅테크 기업은 자사 플랫폼 내 축적된 막대한 데이터와 우호적 충성 고객 등을 기반으로 금융시장에 활발하게 진출. 글로벌 빅테크 기업의 국내 금융시장 진출은 활발하지 않은 반면, 국내 빅테크 기업은 간편결제서비스를 중심으로 금융시장에 진출. 네이버(Naver)는 네이버파이낸셜을 출범(19.11월)하고 ’20년에는 네이버 통장을 출시할 계획임을 발표

 

나. 거대자본을 가진 빅테크 기업의 금융시장 진출에 따른 자국 금융시장 보호를 위해 미국, EU 등은 독과점 방지 규제 등을 시행. EU는 고정사업장이 없는 빅테크 기업 과세에 한계를 느껴 빅테크 기업의 이용자 수 등을 기준으로 하는 디지털세 부과를 추진. 빅테크 기업의 금융데이터 무단수집이나 금융시스템 안정성 저해 우려도 있어 개인정보보호나 리스크 관리 규제도 강화되는 추세

 

[전망 및 시사점]

가. 밀레니얼 세대와 같은 젊은 세대일수록 전통적인 금융회사만 고집하는 경향이 줄어들고 있어 금융 주도권 확보를 위한 빅테크 기업과 기존 금융회사 간 경쟁 치열 예상

 

나. 빅테크 기업의 국내 금융시장 진출에 대비하여 불공정 거래, 금융데이터 무단 활용 등을 예방하기 위한 선제적 대책 마련이 요구. 핀테크 산업 발전을 위한 규제완화 수혜를 핀테크가 아닌 빅테크 기업이 무임승차(free-rider) 하지 않도록 핀셋형 규제 등 전략적 접근 필요

 

 

6. 금융시장을 선점하라, 금융플랫폼 전쟁

금융플랫폼(Platform):다수의 공급자와 소비자가 서로 만나 금융상품 거래 등의 상호작용을 할 수 있는 공간으로, 온라인·모바일 기반의 플랫폼을 의미

 

[이슈분석]

가. 네크워크 효과, 금융소비자의 앱(App) 체류 기간 연장 등을 위해 금융회사 및 빅테크·핀테크 기업은 각자만의 방식으로 플랫폼화 추진. 플랫폼 특성상 고객 잠금 효과(lock-in effect)가 존재함에 따라 금융플랫폼으로 고객을 선점하기 위해 노력

 

나. 금융플랫폼 구축을 위해 유통·IT·통신업 등 타 산업 간 협업이 가속화되어 금융과 타 산업 간 경계가 모호해지는 빅블러(Big blur) 현상 심화. 금융상품 판매채널 다양화, 금융플랫폼 내 원스톱(one-stop) 서비스 제공 등으로 금융거래 효율성 및 금융소비자의 편익 제고

 

[전망 및 시사점]

가. 오픈뱅킹 서비스 시행, 스몰라이센스 도입 추진 등 금융인프라 개방이 가속화될 것으로 보여 비금융회사의 금융플랫폼 진출이 확대될 전망. 해외 빅테크기업 등의 국내 금융시장 진출로 금융플랫폼 경쟁이 글로벌화 될 가능성

나. 금융플랫폼 경쟁 과열로 서비스 품질보다는 마케팅에 집중하거나 불완전 판매 증가 등 부작용 발생이 우려되는바, 부작용 최소화 및 금융소비자 보호를 위해 금융플랫폼 제도화 등 검토 필요

 

다. 금융회사 등은 자사 금융플랫폼을 확대함과 동시에 타사의 플랫폼에 적극 참여하는 등 ‘합종연횡’ 전략을 추구할 것으로 전망. 금융플랫폼 경쟁 우위를 확보하기 위해 제휴, 인수 등 금융업(회사)과 타 산업 (기업) 간 협력이 확대될 것으로 예상

 

 

 

7. 인공지능(AI)형 금융서비스 본격화

인공지능(Artificial Intelligence):학습, 문제 해결, 패턴인식 등 인간이 가진 지적 능력을 컴퓨터를 통해 구현하는 기술

 

[이슈분석]

가. 그간 챗봇, 로보어드바이저 등 한정된 분야에 AI가 일부 적용되었으나, 신용평가 등 전통적 업무영역에도 AI가 적극 도입되는 추세. AI기술 발전과 더불어 금융규제 샌드박스 등 정부의 전향적 노력으로 그간 경험하지 못했던 AI기반 혁신적 금융서비스도 발굴. 금융회사는 디지털퍼스트(Digital First) 전략으로 AI 활용에 많은 노력을 기울이고 있으며, 규제준수나 금융업무 등에 AI기술 접목 시도 증가

 

 

나. 잘못된 데이터 학습 등으로 AI 기반 서비스에 오류를 유발하거나, 딥페이크 등 AI 기술을 악용한 공격 기법도 등장.

 

해외 주요국은 AI 윤리성에 대한 문제를 인식하고 관련 법제나 원칙, 가이드를 수립하는 등 선제적으로 대응

 

[전망 및 시사점]

가. 주가조작 탐지나 내부통제 등 중요 업무에 AI 적용이 확대될 것으로 보이며, AI 기술력 확보를 위해 AI 전문기업과 협력도 강화될 전망

 

나. AI기반 금융서비스 확대에 따라 편향된 결과 도출 등 AI 부작용 이슈가 국내에도 제기될 것이므로 윤리 기준 마련과 같은 선제적 대응 필요. 금융소비자 관점에서는 AI 도출 결과에 대한 설명 요구권이 이슈가 될 것으로 보여 설명 가능한 인공지능(XAI)에 대한 논의가 활발할 것으로 전망

 

 

8. 신기술의 활용, 점점 다양해지는 인증수단

인증수단:본인 또는 전자금융거래 등의 진실성 및 정확성을 확보하기 위한 기술 또는 방법(금융권에서 사용되는 전통적인 인증수단으로는 비밀번호, 보안카드, OTP, 공인인증서 등이 포함)

 

[이슈분석]

가. PC에서는 공인인증서 사용이 여전하나, 모바일의 경우 바이오인증, 일회용 비밀번호 등 다양한 인증수단이 전자금융거래에 활용. 스마트폰 보급 확대로 지문 등 바이오인증이 가장 주목받고 있으며, 금융회사, 플랫폼사업자(카카오, 네이버 등), 통신사 등의 사설인증서 발급도 확대 추세

 

나. 다수 기관이 아이디(ID)를 발급하고 이용자가 이를 관리하는 분산ID가 차세대 인증체계의 하나로 국내외에서 각광. 해외는 캐나다, 스위스 등 일부 국가에서 정부 주도의 분산ID 시범사업을 추진하고 있으며, 국내도 통신3사나 블록체인 업체 등 민간사업자 중심으로 다양한 분산ID 인프라 구축을 진행 중 

 

[전망 및 시사점]

가. 블록체인, 인공지능, 사물인터넷(IoT) 등 신기술과 금융의 융합에 따라 안전하고 편리한 인증수단에 대한 수요는 지속 증가. 정보보호 업체 등 인증기술을 보유한 다수의 업체들이 신기술 금융에 적합한 다양한 인증수단을 경쟁적으로 시장에 내놓을 것으로 전망 

 

나. 국내는 관련 법령에 의거 인증수단 선택 시 금융회사의 자율성을 부여하고 있으나, 핀테크 기업 등 금융산업 Player의 다양화로 인증수단에 대한 보안성 확보가 중요해지는 시점. 금융회사의 자율성을 유지하되 최소한의 보안성을 확보할 수 있도록 국내도 해외처럼 거래 리스크 중심의 인증원칙을 정립하고 인증수단별 보증수준 등 인증 프레임워크 개발 등을 검토할 필요.

 

 

9. 규제 샌드박스 100% 활용, 금융혁신 본격화

금융규제 샌드박스*(Regulatory Sandbox):금융소비자·금융시장을 위협하지 않는 범위 내에서, 금융회사 등이 혁신적인 금융서비스를 실제 시장에 출시해볼 수 있도록, 일시적으로 규제를 유예 또는 면제해주는 제도

 

[이슈분석]

가. 혁신금융서비스에 대해 금융법상 인허가, 영업행위 등 규제 적용 시 특례 (적용 유예· 면제)를 허용하는「금융혁신지원 특별법」이 제정(’19.4월). 7개월간 대출플랫폼, 신용평가, 결제 등 다방면에서 총 68건(’19.11.20.기준)의 혁신 금융서비스를 지정.

 

나. ’15년 영국이 세계 최초로 규제 샌드박스를 도입한 이후 싱가포르, 호주 등 전세계 49개국이 규제 샌드박스를 도입 예정이거나 도입한 것으로 추정. 국가마다 제도에 약간의 차이는 있으나 규제 샌드박스 대상 선정 시 서비스의 혁신성, 소비자 편익 증대, 소비자 보호의 3대 원칙을 중요시하는 점은 유사

 

[전망 및 시사점]

가. 규제 샌드박스 제도의 경우 금융회사, 금융소비자, 금융당국에 모두 긍정적 효과를 야기하므로 향후에도 지속 확대될 전망. 규제 샌드박스를 통해 지정된 혁신금융서비스가 시장에 본격 정착하는 선순환 구조가 확립되면 디지털 금융혁신이 더욱 가속화.

 

나. 영국 금융감독청(FCA)은 미국(CFPB), 싱가포르(MAS), 호주(ASIC) 등 해외 금융 당국이 참여하는 GFIN을 설립, 두 개 이상의 관할 지역에서 금융서비스를 테스트할 수 있는 글로벌 규제 샌드박스를 추진. 향후에는 규제 샌드박스를 통해 국내 뿐만 아니라 해외 금융시장에도 서비스를 시범 출시하는 규제 샌드박스의 글로벌화도 진행될 전망.

 

 

관련글 더보기

댓글 영역