핀테크가 해결해야 할 3가지 과제: 신뢰, 보안, 사용자 경험

핀테크에 대한 관심이 금융기관을 비롯하여 금융당국, 벤처에 이르기까지 최고조에 달하고 있다. 하지만 핀테크가 무엇인지 공감대를 찾아보기는 어렵다.

답하는 사람에 따라 인터넷 은행이, 애플페이/알리페이 등 결제서비스라고도, 작년에 관심을 많이 끌었던 비트코인이 핀테크라고도 답한다. 또한 핀테크가 가지는 근본적 의미에 대한 이해없이 접근을 하다보니 무엇을 해야할 지도, 어떻게 해야할 지도 난감한 것이 현실이다.

trinity-of-financial-service-innovation

그런데 용어에 대한 정의가 무엇이든간에 핀테크를 둘러싼 현상들은 공통점을 갖고 있다. 크게 3가지 관점에서 새로운 사용자 가치를 제공하고자 한다는 것이다. 이 글에서는 핀테크가 (고객의) 어떤 문제를 해결해야 해야 하는지를 이 3가지 관점에서 살펴봄으로써 핀테크가 가야할 방향에 대해 정리하도록 하겠다.

신뢰(Trust), 보안(Security), 사용자 경험(UX)

핀테크가 해결해야 할 문제는 신뢰(Trust), 보안(Security), 사용자 경험(User Experience)이다. 우리나라 금융권은 상당히 일찌감치 정보기술을 적용해왔고 최근까지는 우리나라처럼 계좌이체, 결제 등이 편리한 나라도 없었다고 생각한다. 하지만 문제는 스마트폰을 필두로 한 모바일 인터넷의 출현으로 사용자/비즈니스 등의 환경이 급격하게 변하면서 시작되었다.

이제는 모든 것이 연결되는 세상이 되었다. 이러한 세상에서는 모든 것이 투명해지고(transparent) 수요와 공급의 연결이 즉각적(instantaneous)이다. 더이상 우리가 알고 있던 방식으로 사고하고 비즈니스를 해서는 안되는 세상이 온 것이다. 금융기관은 이 새로운 세상을 어떻게 준비해야 할 것인가?

핀테크가 해결해야 할 문제는 신뢰(Trust), 보안(Security), 사용자 경험(User Experience)이다. 우리나라 금융권은 상당히 일찌감치 정보기술을 적용해왔고 최근까지는 우리나라처럼 계좌이체, 결제 등이 편리한 나라도 없었다고 생각한다. 하지만 문제는 스마트폰을 필두로 한 모바일 인터넷의 출현으로 사용자/비즈니스 등의 환경이 급격하게 변하면서 시작되었다.

이제는 모든 것이 연결되는 세상이 되었다. 이러한 세상에서는 모든 것이 투명해지고(transparent) 수요와 공급의 연결이 즉각적(instantaneous)이다. 더이상 우리가 알고 있던 방식으로 사고하고 비즈니스를 해서는 안되는 세상이 온 것이다. 금융기관은 이 새로운 세상을 어떻게 준비해야 할 것인가?

핀테크가 해결해야 할 과제는 신뢰, 보안, 사용자 경험이다. 이를 통해 금융 전반의 거래 ‘컨텍스트’의 혁신을 가져오는 것이다.
핀테크가 해결해야 할 과제는 신뢰, 보안, 사용자 경험이다. 이를 통해 금융 전반의 거래 ‘컨텍스트’의 혁신을 가져오는 것이다.

1. 신뢰: 은행이 죽어야 은행이 산다.

지금까지의 금융거래는 은행이나 신용카드 회사와 같이 믿을 수 있는 제3자 (Trusted 3rd party)를 기반으로 이루어져 왔다. 거래 당사자들끼리는 서로 믿을 수 없기도 하고 수요와 공급을 제때 맞출 수 없기 때문에 믿을 수 있는 은행/신용카드 회사를 매개로 하여 거래를 할 수 밖에 없었던 것이다. 하지만 모든 것이 연결되는 세상에서는 더이상 제3자를 통하는 것만이 안전하고 즉각적인 거래를 할 수 있는 방법이 아니다.

마치 에어비엔비(http://airbnb.com)가 숙박이 필요한 사람과 숙박을 제공할 사람을 직접 연결하고, 우버(http://uber.com)가 이동수단이 필요한 사람과 이동수단을 제공할 사람을 연결하듯이 앞으로는 결제나 대출이 당사자간에 직접 일어나게 될 것이다.

비트코인과 같은 대안화폐/결제시스템, 렌딩클럽(http://lendingclub.com)과 같은 P2P(peer-to-peer) 대출, 킥스타터(http://kickstarter.com)와 같은 크라우드 펀딩(crowd funding) 등은 거래 당사자간의 직거래가 가능하도록 하는 대표적인 서비스들이다. 이러한 서비스에서는 기본적으로 신뢰의 개념을 다시 생각하지 않을 수 없다. 비트코인과 같이 수학적 증거에 기반한 신뢰(Trust by Cryptographic Proof), 우버, 렌딩클럽과 같이 투명성에 기반한 신뢰(Trust by Trasparency)등이 바로 새로운 개념의 신뢰다.

혹자는 개인이 어떻게 은행과 같은 수준의 신뢰를 받을 수 있는지에 대해 의구심을 가질 것이다. 하지만 실제로 에어비엔비나 우버의 성장을 보면 성공적인 거래가 일어나기에 충분한 신뢰를 구축하고 있음을 알 수 있다. 물론 우버나 에어비엔비가 기존의 운송업, 숙박업과 공존해가는 과정에서 많은 잡음이 일고 있고 세계적으로 사회적 이슈가 되고 있다. 그러나 이러한 현상 자체가 두가지를 반증한다. 첫째 전통적 비즈니스 영역을 단번에 위협할만큼의 사용자 가치를 제공하고 있다는 점, 둘째 그러므로 사용자들의 신뢰는 (잡음에 아랑곳 하지 않고) 지속적으로 늘고 있다는 점이다.

물론 아직 여러가지 규제가 많은 금융시장의 경우 새로운 형태의 비즈니스를 시작하기는 쉽지 않을 것이다. 그러나 반드시 가야할 길이라면, 무엇보다 어떻게 새로운 형태의 신뢰를 만들 것인가가 고민의 출발점이 될 수밖에 없을 것이다.

2. 보안: 더 이상 안전한 곳(place)은 없다.

두번째는 가장 민감한 보안 문제다. 요즘은 주민번호와 신용카드 정보가 공공재라며 자학 개그를 할 정도로 보안 문제가 한계점에 다다랐다. 최근에는 해커가 30개국 100여개 은행에서 10억달러를 빼돌리는 사건이 발생하기도 했다. 더 이상 안전하게 정보나 돈을 맡길 곳은 없는 것이다.

이러한 일련의 사건들은 금융기관과 정부의 과민반응을 불러일으키고 더욱 보안을 강화하는 방향으로 정책 및 서비스가 흘러가고 있다. 그러다 보니 인터넷 뱅킹등에 추가적인 안전(?)장치가 늘어나고 있는 상황이다. 하지만 사용만 갈수록 어려워질 뿐이지  근본적으로 보안문제를 해결하지는 못하고 있다(예를 들어 거래를 시작할 때 공인인증서 암호를 입력하고 마지막에 다시 입력하는 절차가 얼마나 보안을 강화하는지 생각해 보기바란다). 뒷문은 열려있는데 대문에 자물쇠를 자꾸 추가하는 꼴이다.

그렇다면 모든 것이 연결된 세상에서는 어떻게 새롭게 보안 문제를 접근할 것인가? 지금까지 보안은 접근제어(access control) 관점에서 접근했다. 즉 금고에 중요한 정보나 돈을 넣고 믿을 수 있는 사람들에게만 금고를 여는 비밀번호를 공유하는 방법인 것이다.  이러한 방식의 문제는 접근권한이 해커에게 노출되는 순간 대형사고가 발생한다는 것이다.

대안은 첫째, 개인의 중요한 정보를 금융기관과 같은 한 장소에 모아놓지 않는 것이다. 둘째, 개인의 중요한 정보가 개인의 디지털 지갑에서 떠나지 않도록 하는 것이다. 비트코인과 애플페이의 경우가 대표적 사례다.

비트코인의 경우 블록체인을 이용하여 연산에 기반한 신뢰(Trust by Computation)의 개념을 도입함으로써 보안의 개념을 근본적 바꾸어 놓았다. 기존의 보안 방법은 소수의 해커도 문제가 될 수 있는 반면 비트코인의 보안은 해커가 과반수를 넘지 못하면 문제가 되지 않는 방법이다(이해를 돕기위해 단순화(over simplified)하여 설명하였다. 자세한 원리는 ‘비트코인 채굴과 선순환 구조‘를 참고하기 바란다).

애플페이의 경우 기존의 신용카드 네트워크를 사용하지만 신용카드 번호 대신 토큰에 기반한 거래방식을 사용함으로써 거래의 안전성을 획기적으로 높였다. 토큰은 아이폰에 신용카드를 처음 등록시 부여되고 이후 거래에 사용되는 번호이다.

따라서 신용카드 번호가 더 이상 가맹점에게 노출되지 않는다.  거래시에는 동적인 3자리 보안코드(신용카드 뒷면의 3자리수와 같은 개념) 사용과 지문인식을 통해 해킹의 가능성을 최소화 하였다. (참고로 삼성이 최근에 인수한 루프페이의 경우는 기존의 마그네틱 기반 신용 카드의 결제시스템을 그대로 사용하기 때문에 신용카드를 디지털 지갑에 저장할 뿐 보안관점에서는 여전히 취약하다. 다만 올 여름에 런칭되는 삼성페이는 토큰에 기반한 거래방식을 추가할 예정이다.)

토큰에 기반한 ApplePay 결제과정 (Source: http://mobilepaymentux.com/meet-apple-pay/)
토큰에 기반한 ApplePay 결제과정 (Source: http://mobilepaymentux.com/meet-apple-pay/)

이와 같이 연결의 관점에서 보안의 개념을 새롭게 이해하고 접근하지 않으면 핀테크는 무늬만 있는 유행어로 끝나게 될 것이다

3. 사용자 경험: 복잡한 것은 실패한다

최근에 천송이 코트에서 시작된 액티브 엑스, 공인인증서 등과 관련된 논란은 사용자 경험을 전혀 이해하지 못하는 데서 출발한다. 물론 액티브 엑스가 걷어내야할 기술임은 맞지만 이를 걷어낸다고 해서 사용자 경험이 좋아지는 것이 아니다.  많은 경우 액티브 엑스를 걷어낸 자리에 또 다른 걸림돌을 집어 넣고 있다.

머지 않아 사람들은 더 이상 물리적 지갑을 들고 다니기를 원하지 않을 것이다. 하지만 물리적인 지갑을 없애고 싶은 것은 디지털 지갑을 원하기 때문이 아니다. 금융기관이 제공해야 하는 것은 언제 어디서나 쉽고 안전하게 결제하고, 낮은 이자율로 편리하게 대출을 받고, 안정적이며 고수익을 얻을 수 있는 투자를 할 수 있는 ‘경험’인 것이다.

이러한 경험을 제공할 수 있는 기술은 이미 나와 있다. 다만 금융기관 등이 어떻게 이러한 기술들을 이용하여 사용자가 진정으로 원하는 가치를 쉽고 편리하게 제공할 수 있는가의 문제가 남아 있을 뿐이다. 애플페이나 렌딩클럽의 사례들은 이와 같은 관점에서 안전하고 편리한 결제 경험, 채무자와 채권자간의 새로운 거래 경험을 제공하기 때문에 의미가 있는 것이다.

이제 금융기관을 포함한 모든 기업은 경험을 파는 곳이라는 것을 잊어서는 안된다. 아마존, 우버, 에어비앤비, 애플 등은 새로운 사용자 경험을 창조함으로써 새로운 시장을 개척하고 있다.  핀테크도 새로운 사용자 경험을 창조하는 서비스가 될 수 없다면 의미가 없다.

핀테크는 금융거래 ‘컨텍스트’의 혁신이다

결국 핀테크는 단순한 결제 기술의 혁신이 아니라, 사용자가 금융 거래 과정으로부터 자유로워지는, 금융 전반의 ‘컨텍스트’의 혁신을 말한다. 여기서 컨텍스트란 거래를 둘러싼 모든 환경을 포괄한다. 아마존의 원클릭처럼 사용자가 돈을 어떻게 지불하는지 인식하기도 전에 결제가 이뤄지는 것이다.

수많은 문서를 작성하고 약정하는 복잡한 과정 대신 렌딩클럽처럼 단번에 쉽고 편리하게 거래 경험을 제공하는 것이다. 나아가 돈이 필요할 때 대출 과정을 인지하지 않고도 돈이 빌려지는 것이다. 투자도 마찬가지다. 내게 남는 돈이 있으면 정보를 모으고 고민하고 망설이는 대신 자연스럽게 투자가 이뤄지는 과정을 제공하는 것이다.

그러므로 금융기관은 더 이상 거래의 중심이 아니라 거래 당사자를 끊김없이(seamless) 연결해주는 매개자이자 조력자인 것이다. 결국 금융 전반의 컨텍스트의 혁신이란, 기술을 만들고 사용하는 관점이 아니라 거래 ‘당사자들의’ 네트워크를 만드는 관점으로 전환하는 것을 의미할 것이다.

위에서 언급한 신뢰, 보안, 사용자 경험의 이슈도 네트워크 관점을 떠나서는 해결할 수 없을 것이다. 그러므로 하나의 과제만을 해결해서는 답이 없다. 사용자 경험이 희생되는 신뢰, 보안은 소용이 없다. 물론 신뢰와 보안이 담보되지 않는 사용자 경험도 없다. 네트워크의 매듭처럼 3가지 과제들이 서로 불가분의 관계로 연결되어 있다는 점을 잊어서는 안될 것이다.

<추천 포스트>

 

* 많은 공유와 피드백 부탁드리고 글을 인용하실 때에는 반드시 출처를 밝혀 주시기를 부탁드립니다.
** 이글은 하나금융포커스에 기고한 “핀테크와 금융기관의 역할“을 보완하여 작성한 글입니다.

“Wireless 세상에서 음악을 즐기고 싶다면 Wireless세상에서 음악 즐기기로…”

Sangkyu Rho, PhD
Professor of Information Systems
SNU Business School

e-mail: srho@snu.ac.kr
facebook: sangkyu.rho
linkedIn: Sangkyu Rho
twitter: @srho77

 

글 : 노상규 교수
출처 : http://goo.gl/s72hfI

%d bloggers like this: