위변조-해킹 불가능한 ‘블록체인’, 차세대 보안기술 각광

[금융개혁, 보안이 생명이다]<2>첨단 보안체계 구축 잰걸음

지난해 모바일 뱅크, 비대면(非對面) 거래 등을 선보이며 핀테크 기반을 닦았던 국내외 금융회사들이 올해는 보안기술의 혁신에 큰 관심을 보이고 있다. 첨단 기술을 활용한 금융 보안기술이 핀테크의 또 다른 축을 이루는 양상이다.

국내 금융권에도 이런 해외의 보안 기술이 대거 소개되면서 시중은행 등 금융회사들의 발걸음은 한결 바빠졌다. 올 하반기 본격적인 영업을 시작하는 인터넷전문은행들도 기존 시중은행보다 더 강력한 보안체제를 구축하기 위해 노력하고 있다.

○ 보안성 뛰어난 ‘블록체인’

최근 해외에서 가장 각광을 받고 있는 금융권의 보안기술은 ‘블록체인’이다. 거래 명세를 담은 ‘블록(Block)’들이 ‘사슬(Chain)’처럼 이어져 하나의 장부(帳簿)를 이룬다는 뜻에서 붙여진 이름이다. 새롭게 거래가 이뤄질 때마다 그 거래 내용이 담긴 새로운 블록이 만들어져 기존에 있던 블록에 연결되는 식이다.

금융기관들이 블록체인에 주목하는 이유는 높은 보안성 때문이다. 블록체인은 수학 기법을 이용해 해당 거래에 대응하는 특정한 값을 매번 만들어 낸다. 이 숫자들은 사람의 손가락 지문처럼 고유한 특성을 지녀 예측할 수가 없고 위조 및 변조 여부를 손쉽게 확인할 수 있다.

해킹도 거의 불가능하다. 시스템에 연결된 모든 참가자가 처음 거래부터 가장 마지막에 이뤄진 거래를 포함한 거래 명세 장부를 각자 보관하기 때문이다. 블록체인은 새로운 블록이 만들어지면 참가자들이 기존에 갖고 있던 장부들과 일일이 비교하는 작업을 거치는데, 이때 그 내용이 조금이라도 다르면 그 블록은 시스템에 등록되지 못한다. 즉, 해킹을 해 장부 내용을 조작하기 위해선 참가자들이 갖고 있는 모든 장부를 거의 동시에 해킹해야 한다.

블록체인 기술은 실제 금융권에서 활용되기 시작했다. KB국민은행은 고객들이 인터넷뱅킹이나 스마트뱅킹을 이용해 금융 상품에 가입할 때 입력한 정보 등을 블록체인에 담아 증빙 자료로 이용하는 시스템을 곧 도입할 예정이다. 단순히 금융회사의 거래 내용뿐 아니라 전자공증, 사물인터넷에도 블록체인이 활용될 수 있다. 인호 고려대 컴퓨터학과 교수는 “인터넷이 정보를 전달하는 플랫폼이었다면 블록체인은 가치를 저장하고 서로 교환하는 플랫폼”이라며 “대학 졸업장도 블록체인에 올리는 등 다양한 시도가 이미 진행되고 있다”고 말했다.

○ 주목하는 보안 기술들

‘오스(OAuth) 2.0’에 대한 관심도 뜨겁다. 최근 스마트폰에 새로운 애플리케이션(앱)을 깔았을 때 별도의 회원 가입을 하지 않고도 페이스북이나 카카오톡의 아이디나 비밀번호를 이용해 로그인을 할 수 있는 경우가 있는데 이때 이용되는 기술이 오스다. 사용자가 이용하려는 서비스마다 일일이 개인정보를 입력하지 않아도 되기 때문에 그만큼 정보유출 위험이 줄어든다. 국내 은행들도 어떤 형식으로 이 기술을 금융서비스에 접목할 수 있을지 검토하고 있다.

‘애플페이’ ‘삼성페이’ ‘안드로이드페이’ 등 간편결제 서비스에는 ‘결제 토큰’ 기술이 주로 이용되고 있다. 이 기술을 쓰면 액면의 신용카드 정보 대신 임의의 값으로 변환 처리된 가상의 정보(토큰)를 이용해 결제가 이뤄져 카드 정보가 유출될 위험이 크게 줄어든다.

한편 올 하반기에 출범 예정인 인터넷전문은행의 보안시스템에 대해서도 관심이 쏠리고 있다. KT가 주도하고 있는 K-뱅크는 보안·인증 관련 주주회사들의 역량을 끌어 모아 시중은행보다 한층 강력한 비대면 인증 및 보안서비스를 구축한다는 계획이다. 실제로 K-뱅크는 국내 최초로 휴대전화 인증서를 개발한 ‘인포바인’, 신분증 진위 확인 서비스를 제공하고 있는 ‘모바일리더’, 휴대전화 번호 도용방지 시스템을 내놓은 ‘민앤지’ 등 개인정보보호 분야의 ‘강자’들을 주주사로 거느리고 있다. K-뱅크 관계자는 “세계 최고 수준의 이상금융거래 탐지시스템(FDS)을 갖춘 알리페이도 참여하고 있다”며 “FDS 구축을 위한 알리페이와의 공조도 진행될 것”이라고 밝혔다.

박희창 ramblas@donga.com·장윤정 기자