핀테크가 해결해야 할 3가지 과제: 신뢰, 보안, 사용자 경험 (Trust, Security & UX in Financial Service Innovation)

핀테크가 해결해야 할 3가지 과제: 신뢰, 보안, 사용자 경험 (Trust, Security & UX in Financial Service Innovation)

핀테크에 대한 관심이 금융기관을 비롯하여 금융당국, 벤처에 이르기까지 최고조에 달하고 있다. 하지만 핀테크가 무엇인지 공감대를 찾아보기는 어렵다. 답하는 사람에 따라 인터넷 은행이, 애플페이/알리페이 등 결제서비스라고도, 작년에 관심을 많이 끌었던 비트코인이 핀테크라고도 답한다. 또한 핀테크가 가지는 근본적 의미에 대한 이해없이 접근을 하다보니 무엇을 해야할 지도, 어떻게 해야할 지도 난감한 것이 현실이다.

그런데 용어에 대한 정의가 무엇이든간에 핀테크를 둘러싼 현상들은 공통점을 갖고 있다. 크게 3가지 관점에서 새로운 사용자 가치를 제공하고자 한다는 것이다. 이 글에서는 핀테크가 (고객의) 어떤 문제를 해결해야 해야 하는지를 이 3가지 관점에서 살펴봄으로써 핀테크가 가야할 방향에 대해 정리하도록 하겠다.

신뢰(Trust), 보안(Security), 사용자 경험(UX)

핀테크가 해결해야 할 문제는 신뢰(Trust), 보안(Security), 사용자 경험(User Experience)이다. 우리나라 금융권은 상당히 일찌감치 정보기술을 적용해왔고 최근까지는 우리나라처럼 계좌이체, 결제 등이 편리한 나라도 없었다고 생각한다. 하지만 문제는 스마트폰을 필두로 한 모바일 인터넷의 출현으로 사용자/비즈니스 등의 환경이 급격하게 변하면서 시작되었다.

이제는 모든 것이 연결되는 세상이 되었다. 이러한 세상에서는 모든 것이 투명해지고(transparent) 수요와 공급의 연결이 즉각적(instantaneous)이다. 더이상 우리가 알고 있던 방식으로 사고하고 비즈니스를 해서는 안되는 세상이 온 것이다. 금융기관은 이 새로운 세상을 어떻게 준비해야 할 것인가?

핀테크가 해결해야 할 과제는 신뢰, 보안, 사용자 경험이다. 이를 통해 금융 전반의 거래 '컨텍스트'의 혁신을 가져오는 것이다.

핀테크가 해결해야 할 과제는 신뢰, 보안, 사용자 경험이다. 이를 통해 금융 전반의 거래 ‘컨텍스트’의 혁신을 가져오는 것이다.

1. 신뢰: 은행이 죽어야 은행이 산다.

지금까지의 금융거래는 은행이나 신용카드 회사와 같이 믿을 수 있는 제3자 (Trusted 3rd party)를 기반으로 이루어져 왔다. 거래 당사자들끼리는 서로 믿을 수 없기도 하고 수요와 공급을 제때 맞출 수 없기 때문에 믿을 수 있는 은행/신용카드 회사를 매개로 하여 거래를 할 수 밖에 없었던 것이다. 하지만 모든 것이 연결되는 세상에서는 더이상 제3자를 통하는 것만이 안전하고 즉각적인 거래를 할 수 있는 방법이 아니다.

마치 에어비엔비(http://airbnb.com)가 숙박이 필요한 사람과 숙박을 제공할 사람을 직접 연결하고, 우버(http://uber.com)가 이동수단이 필요한 사람과 이동수단을 제공할 사람을 연결하듯이 앞으로는 결제나 대출이 당사자간에 직접 일어나게 될 것이다. 비트코인과 같은 대안화폐/결제시스템, 렌딩클럽(http://lendingclub.com)과 같은 P2P(peer-to-peer) 대출, 킥스타터(http://kickstarter.com)와 같은 크라우드 펀딩(crowd funding) 등은 거래 당사자간의 직거래가 가능하도록 하는 대표적인 서비스들이다. 이러한 서비스에서는 기본적으로 신뢰의 개념을 다시 생각하지 않을 수 없다. 비트코인과 같이 수학적 증거에 기반한 신뢰(Trust by Cryptographic Proof), 우버, 렌딩클럽과 같이 투명성에 기반한 신뢰(Trust by Trasparency)등이 바로 새로운 개념의 신뢰다.

혹자는 개인이 어떻게 은행과 같은 수준의 신뢰를 받을 수 있는지에 대해 의구심을 가질 것이다. 하지만 실제로 에어비엔비나 우버의 성장을 보면 성공적인 거래가 일어나기에 충분한 신뢰를 구축하고 있음을 알 수 있다. 물론 우버나 에어비엔비가 기존의 운송업, 숙박업과 공존해가는 과정에서 많은 잡음이 일고 있고 세계적으로 사회적 이슈가 되고 있다. 그러나 이러한 현상 자체가 두가지를 반증한다. 첫째 전통적 비즈니스 영역을 단번에 위협할만큼의 사용자 가치를 제공하고 있다는 점, 둘째 그러므로 사용자들의 신뢰는 (잡음에 아랑곳 하지 않고) 지속적으로 늘고 있다는 점이다.

물론 아직 여러가지 규제가 많은 금융시장의 경우 새로운 형태의 비즈니스를 시작하기는 쉽지 않을 것이다. 그러나 반드시 가야할 길이라면, 무엇보다 어떻게 새로운 형태의 신뢰를 만들 것인가가 고민의 출발점이 될 수밖에 없을 것이다.

2. 보안: 더 이상 안전한 곳(place)은 없다.

두번째는 가장 민감한 보안 문제다. 요즘은 주민번호와 신용카드 정보가 공공재라며 자학 개그를 할 정도로 보안 문제가 한계점에 다다랐다. 최근에는 해커가 30개국 100여개 은행에서 10억달러를 빼돌리는 사건이 발생하기도 했다. 더 이상 안전하게 정보나 돈을 맡길 곳은 없는 것이다.

이러한 일련의 사건들은 금융기관과 정부의 과민반응을 불러일으키고 더욱 보안을 강화하는 방향으로 정책 및 서비스가 흘러가고 있다. 그러다 보니 인터넷 뱅킹등에 추가적인 안전(?)장치가 늘어나고 있는 상황이다. 하지만 사용만 갈수록 어려워질 뿐이지  근본적으로 보안문제를 해결하지는 못하고 있다(예를 들어 거래를 시작할 때 공인인증서 암호를 입력하고 마지막에 다시 입력하는 절차가 얼마나 보안을 강화하는지 생각해 보기바란다). 뒷문은 열려있는데 대문에 자물쇠를 자꾸 추가하는 꼴이다.

그렇다면 모든 것이 연결된 세상에서는 어떻게 새롭게 보안 문제를 접근할 것인가? 지금까지 보안은 접근제어(access control) 관점에서 접근했다. 즉 금고에 중요한 정보나 돈을 넣고 믿을 수 있는 사람들에게만 금고를 여는 비밀번호를 공유하는 방법인 것이다.  이러한 방식의 문제는 접근권한이 해커에게 노출되는 순간 대형사고가 발생한다는 것이다. 대안은 첫째, 개인의 중요한 정보를 금융기관과 같은 한 장소에 모아놓지 않는 것이다. 둘째, 개인의 중요한 정보가 개인의 디지털 지갑에서 떠나지 않도록 하는 것이다. 비트코인과 애플페이의 경우가 대표적 사례다.

비트코인의 경우 블록체인을 이용하여 연산에 기반한 신뢰(Trust by Computation)의 개념을 도입함으로써 보안의 개념을 근본적 바꾸어 놓았다. 기존의 보안 방법은 소수의 해커도 문제가 될 수 있는 반면 비트코인의 보안은 해커가 과반수를 넘지 못하면 문제가 되지 않는 방법이다(이해를 돕기위해 단순화(over simplified)하여 설명하였다. 자세한 원리는 ‘비트코인 채굴과 선순환 구조‘를 참고하기 바란다).

애플페이의 경우 기존의 신용카드 네트워크를 사용하지만 신용카드 번호 대신 토큰에 기반한 거래방식을 사용함으로써 거래의 안전성을 획기적으로 높였다. 토큰은 아이폰에 신용카드를 처음 등록시 부여되고 이후 거래에 사용되는 번호이다. 따라서 신용카드 번호가 더 이상 가맹점에게 노출되지 않는다.  거래시에는 동적인 3자리 보안코드(신용카드 뒷면의 3자리수와 같은 개념) 사용과 지문인식을 통해 해킹의 가능성을 최소화 하였다. (참고로 삼성이 최근에 인수한 루프페이의 경우는 기존의 마그네틱 기반 신용 카드의 결제시스템을 그대로 사용하기 때문에 신용카드를 디지털 지갑에 저장할 뿐 보안관점에서는 여전히 취약하다. 다만 올 여름에 런칭되는 삼성페이는 토큰에 기반한 거래방식을 추가할 예정이다.)

토큰에 기반한 ApplePay 결제과정

토큰에 기반한 ApplePay 결제과정 (Source: http://mobilepaymentux.com/meet-apple-pay/)

이와 같이 연결의 관점에서 보안의 개념을 새롭게 이해하고 접근하지 않으면 핀테크는 무늬만 있는 유행어로 끝나게 될 것이다

3. 사용자 경험: 복잡한 것은 실패한다

최근에 천송이 코트에서 시작된 액티브 엑스, 공인인증서 등과 관련된 논란은 사용자 경험을 전혀 이해하지 못하는 데서 출발한다. 물론 액티브 엑스가 걷어내야할 기술임은 맞지만 이를 걷어낸다고 해서 사용자 경험이 좋아지는 것이 아니다.  많은 경우 액티브 엑스를 걷어낸 자리에 또 다른 걸림돌을 집어 넣고 있다.

머지 않아 사람들은 더 이상 물리적 지갑을 들고 다니기를 원하지 않을 것이다. 하지만 물리적인 지갑을 없애고 싶은 것은 디지털 지갑을 원하기 때문이 아니다. 금융기관이 제공해야 하는 것은 언제 어디서나 쉽고 안전하게 결제하고, 낮은 이자율로 편리하게 대출을 받고, 안정적이며 고수익을 얻을 수 있는 투자를 할 수 있는 ‘경험’인 것이다.

이러한 경험을 제공할 수 있는 기술은 이미 나와 있다. 다만 금융기관 등이 어떻게 이러한 기술들을 이용하여 사용자가 진정으로 원하는 가치를 쉽고 편리하게 제공할 수 있는가의 문제가 남아 있을 뿐이다. 애플페이나 렌딩클럽의 사례들은 이와 같은 관점에서 안전하고 편리한 결제 경험, 채무자와 채권자간의 새로운 거래 경험을 제공하기 때문에 의미가 있는 것이다.

이제 금융기관을 포함한 모든 기업은 경험을 파는 곳이라는 것을 잊어서는 안된다. 아마존, 우버, 에어비앤비, 애플 등은 새로운 사용자 경험을 창조함으로써 새로운 시장을 개척하고 있다.  핀테크도 새로운 사용자 경험을 창조하는 서비스가 될 수 없다면 의미가 없다.

핀테크는 금융거래 ‘컨텍스트’의 혁신이다

결국 핀테크는 단순한 결제 기술의 혁신이 아니라, 사용자가 금융 거래 과정으로부터 자유로워지는, 금융 전반의 ‘컨텍스트’의 혁신을 말한다. 여기서 컨텍스트란 거래를 둘러싼 모든 환경을 포괄한다. 아마존의 원클릭처럼 사용자가 돈을 어떻게 지불하는지 인식하기도 전에 결제가 이뤄지는 것이다. 수많은 문서를 작성하고 약정하는 복잡한 과정 대신 렌딩클럽처럼 단번에 쉽고 편리하게 거래 경험을 제공하는 것이다. 나아가 돈이 필요할 때 대출 과정을 인지하지 않고도 돈이 빌려지는 것이다. 투자도 마찬가지다. 내게 남는 돈이 있으면 정보를 모으고 고민하고 망설이는 대신 자연스럽게 투자가 이뤄지는 과정을 제공하는 것이다.

그러므로 금융기관은 더 이상 거래의 중심이 아니라 거래 당사자를 끊김없이(seamless) 연결해주는 매개자이자 조력자인 것이다. 결국 금융 전반의 컨텍스트의 혁신이란, 기술을 만들고 사용하는 관점이 아니라 거래 ‘당사자들의’ 네트워크를 만드는 관점으로 전환하는 것을 의미할 것이다. 위에서 언급한 신뢰, 보안, 사용자 경험의 이슈도 네트워크 관점을 떠나서는 해결할 수 없을 것이다. 그러므로 하나의 과제만을 해결해서는 답이 없다. 사용자 경험이 희생되는 신뢰, 보안은 소용이 없다. 물론 신뢰와 보안이 담보되지 않는 사용자 경험도 없다. 네트워크의 매듭처럼 3가지 과제들이 서로 불가분의 관계로 연결되어 있다는 점을 잊어서는 안될 것이다.

<추천 포스트>

* 많은 공유와 피드백 부탁드리고 글을 인용하실 때에는 반드시 출처를 밝혀 주시기를 부탁드립니다.
** 이글은 하나금융포커스에 기고한 “핀테크와 금융기관의 역할“을 보완하여 작성한 글입니다.

Wireless 세상에서 음악을 즐기고 싶다면 Wireless세상에서 음악 즐기기로…

Sangkyu Rho, PhD
Professor of Information Systems
SNU  Business School

e-mail: srho@snu.ac.kr
facebook: sangkyu.rho
linkedIn: Sangkyu Rho
twitter: @srho77

9 thoughts on “핀테크가 해결해야 할 3가지 과제: 신뢰, 보안, 사용자 경험 (Trust, Security & UX in Financial Service Innovation)

  1. 신뢰(Trust), 보안(Security)을 가지고,구글 번역기 수준의 joke를 하자면, 앞의 두가지는 각각 “신탁”, “증권” 이 될 텐데, 아마 지금의 금융회사 직원들은 이 두가지가 더 익숙할 겁니다. 이 세가지를 삼각형으로 보여주신 글은 이해하기 쉽고 좋았습니다.

    Like

    • 신탁과 증권이라 ㅋㅋ 현실을 너무나도 잘 나타내는 것 같아 씁쓸하네요 ㅠㅠ 요즘 워낙 관심들이 많으니 곧 많은 변화가 있을 것이라고 기대해 봅니다. 코멘트 감사드리고 행복한 밤 되세요^^

      Like

  2. 정의하신 컨택스트의 이용자(또는 고객, 회원)가 포함 될 것이며, 공유경제의 예를 드신 봐와 같이 포함된 이들의 역할과 주도적인 컨트롤십이 컨택스를 주도 한다고 볼 수 있다고 봅니다. 핀텍 인더스트리의 성공의 과제에는 이용자의 원초적인 수준을 높히는 부분도 고려되야 하지 않을까요? 가맹점에서 점주가 사인을 하거나 서명을 확인 않거나 확인시 불편해 하는 사고수준은 새로운 기술혁신과 어떻게 병행되어 할 것인지에 대한 고민도 필요하다는 생각이 드네요. (국제 해킹/사기단에게 매력적이지 못한 것이 다행이지 가맹점 위주의 해외 사례를 대입하면 국내 환경은 그야말로 시한폭탄과도 같아 보입니다)

    예를 들어, 불필요한 주민번호를 마구수집 하는 것에 대해 잘못된 것임을 인지하지 못한채 기업이 보관해 온 것도, 넓은 시야로 본다면, 제제 하도록 산업을 푸쉬 못한 이용자의 수준도 앞으로는 고려되어야 하지 않을까요? “우린 주민번호로 인식해서 개발하면되..”라는 발언에 왜 황당 해 하는지 이유를 알고 뒤돌아 봤을 때는 아무 사업자나 주민번호를 요구하고 요구하면 주는 것에 아무렇지 않아했던 것이 보편적이고 그 보편에 마추어 기술과 비즈니스가 커왔다고 봅니다.

    혁신을 수용하고 같이 나아가는 의식의 변화와 전환도 그 혁신 안에 있어야 하고, 이는 글로벌하게 리피터블한 컨택스트를 만들 수 있지 않나 생각해 보았습니다.

    ** 추천글 “6하원칙..”은 매우 감명깊게 보았습니다.

    Like

    • 좋은 코멘트 감사드립니다^^ 사용자의 변화 없이 핀테크가 성공하기 어렵다는 점에는 저도 100% 공감합니다. 제 생각은 보안과 신뢰가 녹아있는 사용자경험을 제공함으로써 자연스럽게 사용자의 행위가 바뀌도록 유도해야 한다고 생각합니다. (닭이 먼저냐 달걀이 먼저냐의 이슈로 생각할 수도 있을 것 같습니다^^)

      Like

      • 어떤 부분이 먼저인지에 대한 부분을 말씀드리려는 의도는 아니었습니다. 그보다는 사용자 (또는 고객 및 회원) 인식도 상응하는 수준이 될 수있는 변화관리가 필요하다는 것이죠. 이미 현재의 신용카드 이용에도 보안과 신뢰에 바탕을 둔사용자 경험이 있음에도 의도된 “행위*”가 많이 일어나지 않은 것이 Lessons Learned가 되어야 한 다는 것입니다. 특히, 글로벌을 염두에 둘 수록 말이죠. 즉, 전체적인 Change Mgmt 전략이 수반 되어야 한다는 것이 Lesson Learned에서 나오는 한가지 전략적 방향성이 될 수 있겠죠.

        답신 감사합니다.

        * 언급드린 ‘사인’을 하는 행위가 바로 그것입니다. 사인은 사용자의 분실 도난에서 자신을 불이익으로 부터 보호 하는 최선의 ‘기능’을 가져가는 Security Measure임에도 지켜지지 않는 인식의 부족에서 나오는 행위라고 봅니다. 그리고, 그행위가 이루어지지 않았을 때의 또다른 피해자는 가맹점회원인 것은 실제 물어보면 모르는 분도 꽤 있다는 것이죠.

        Like

      • 보안에 대한 무감각 등 사용자의 인식은 정말 바뀌어야하는 부분임을 틀림없다는 점은 저도 공감합니다. 다만 강제나 계몽이라는 방법으로 바꾸는 방법은 한계가 있다고 생각합니다. 자연스럽게 행위가 바뀔수 있는 컨텍스트를 만들어 주는 것이 매우 중요하지 않나 싶습니다.

        Like

      • 공산국가도 아닌데 강제로 인식이 바뀌지는 않지요. ^^; 인식이라는 것은 ‘Value’와 ‘Belief’에 기반하게되는 ‘Perception’이기에 말씀드린 병행이란 좀던 저변적인 부분을 의미한 것이었습니다. 말씀하신 context를 흡수 할 수 있는 여력(보안관련 value와 belief)이라고도 할 수 있을 것 같습니다. 그래야 말씀하신 자연스러운 변화가 있지 않을까요?

        Like

  3. 보안 문제에 있어서 언급하신 설명과 현재 이루어지고 있는 애플페이의 새로운 보안 거래 방식은 매우 흥미롭습니다. 비트코인의 경우에는 한 때 잠시 관심이 쏠렸지만 지속적인 관심을 받지 못했습니다. 아마도 익숙하지 못한 거래 방식과 그에 맞는 인프라가 구축되지 못한 이유 등 여러가지가 있겠습니다. 제가 생각하는 것은 핀테크에 있어서 현재 강한 규제가 만약에 ‘보안 문제’가 해결 된다면 규제 완화로 이어질 수 있지 않을까 싶습니다. 현재 규제들은 ‘혹시 문제가 발생하지 않을까?’하는 노파심에서 생긴 일종의 방어기제라고 생각합니다. 그렇기 때문에 애플페이와 같은 방식의 ‘믿을 수 있는’ 보안 문제가 해결된다면 핀테크의 발전에 있어서 큰 도약이 될 것이라 생각합니다.

    Like

    • 보안문제가 기술적/사회적 방법으로 해결되는 것을 보여주면 규제 완화로 이어질수 있다는 것은 저도 공감합니다. 하지만 보안문제보다 더 중요한 비즈니스 구조의 변화에 대한 정책당국의 이해없이는 관련 규제 완화를 기대하기가 어렵다는 것이 더 큰 문제라고 생각합니다.

      Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s