핀테크 이야기 - 2

저번에 이야기 했던 핀테크와 보안 강좌는 아래와 같은 6개의 섹션으로 구성되었고 본 요약문은 저번 섹션에서 누락된 1,2,3,4번 섹션에 대한 요약문이다.

1. 핀테크 보안 무엇이 문제인가?

2. 핀테크를 위한 인증기술

3. 간편결제 기술 소개

4. 핀테크에 활용되는 메신저에서의 데이터 암호화 보안 분석

5. 블록체인 기술과 새로운 보안 인프라

6. 이상거래 탐지 기술과 최신 보안 이슈

 

1. 핀테크 보안 무엇이 문제인가?

 핀테크 보안에 대한 전반적인 동향에 대해서 다뤘다. 비대면 기반 은행거래가 증가하고 있다는 점, 모바일로 시장이 급격하게 이동하고 있다는 점, 사용자 인증과 원격 인증 프로토콜의 분리의 필요성에서 탄생한 FIDO(Fast Identity Online)이 구글과 MS 주도로 OS/웹 브라우저에 탑재될 것이라는 점이 주목된다.

 

2. 핀테크를 위한 인증기술

 사용자 인증기술은 지문인식, 얼굴인식, 비밀번호 등 다양하게 존재하고 이들을 위한 플러그인과 서버인증 모듈이 각각 필요했다. 그래서 사용자와 사업자는 반복되는 플러그인, 서버인증 모듈 설치에 피로를 느끼고 통합을 시도했다. 그래서 탄생한 개방형 범용 인증 플랫폼이 FIDO라고 한다.  현재 FIDO2.0을 개발중인데 2.0버전의 핵심은 FIDO 인증장치를 OS와 웹 브라우저가 인식한다는 것이다. 지문인식, 얼굴인식 같은 인증기술의 경우는 디바이스의 하드웨어 기능을 활용한다는 것이라고 생각하고 있었는데, 웹 브라우저를 통해 FIDO를 활용하게 된다면 웹 브라우저로 FIDO를 통로로 삼아서 하드웨어 기능을 활용할 수 있지 않을까 하는 생각이 들었다.

3. 간편결제 기술 소개

공인인증서 등 복잡한 절차 필요없이 간단하게 결제하는 기술에 대해서 이야기하였다. 간편결제 인프라로 삼성페이와 K-모션(국민은행)과 같이 마그네틱 카드 결제기술을 이용한 MST, 무선 주파수를 이용한 방식인 NFC, 모바일 단말기 또는 POS의 리더기를 통해 Code를 인식하는 방식인 QR Code / Bar Code가 존재함을 이야기하고, 국내외 간편결제 동향에 대해서 설명해주었다. 그리고 그 기술 들을 분석하여 각각 어떤 특징이 존재하는지 말하였다. 그리고 결론을 이야기하였는데, 인프라 구축 비용과 복합적인 보안 솔루션이 필요하다는 점, 금융 플랫폼을 제공한다는 것을 이야기 하였는데 공감할 수 있는 부분이었다. 좀 더 시간이 걸리면 널리 배포될 것이라고 생각된 부분이었다.

4. 핀테크에 활용되는 메신저에서의 데이터 암호화 보안 분석

개인적으로 가장 재밌게 들었던 강좌였다. 강좌를 진행하시는 분이 상당히 유쾌한 분이셨고, 내용 또한 일상생활과 밀접한 카카오톡을 다루어서 설명했기 때문이다. 카카오톡의 친구 추가와 검색기능을 통해 모르는 사람들의 번호를 Brute Force 방식으로 이름과 매칭하여 얻을 수 있음을 데모를 통해 알려주었다. 그리고 이런 취약점을 가지고 암호화에 대해서 설명을 하여서 이해도 쉬웠다. 상당히 노가다적인 특성을 볼 수 있는 부분(Brute Force만 봐도...)이지만 개인 정보를 동의 없이 취득하여 스팸이나 이런 악성적인 작용이 될 수 있다는 것을 깨달았다. 그리고 지금 나와 있는 암호화도 복잡한 알고리즘이지만은 취약점은 존재할 수 있다는 것을 느꼈다. 암호화에 대해서도 한 번 더 관심을 가지게 하는 강좌였다.