금융 IT시스템의 이해

등록일
2016.08.12
조회수
10679
키워드
문서 키워드 추출 형식 응답
담당부서
경제교육기획팀
첨부파일

자막

[제664회] 금융 IT시스템의 이해
(2016.08.05, 한국은행 금융결제국 윤재호 과장)

(윤재호 과장)
안녕하세요 금융결제국 전자금융부 전자금융기획팀에 근무하고 있는 윤재호 과장이라고 합니다. 만나서 반갑습니다. 방학에다가 오늘 날씨도 매우 무더운데 굉장히 많은 분들이 참석해주신 것 같습니다. 더운 와중에도 금융 IT에 대해 뜨거운 관심을 보내주신 학생 및 참석자 여러분께 대단히 감사를 드리고 싶습니다.

혹시 참석하신 분들 중에 공대나 IT, 컴퓨터를 전공하고 계신 분들이 계신가요? 딱 한 분인가요? 제가 이 발표를 어느 수준으로 진행해야 할지 몰라서, 대부분 보면 강의자료는 인터넷에서 찾아보면 있을 법한, 평이한 주제의 강의자료와는 다릅니다. 그래서 여러분들이 이해하기 어려울 부분도 있을 것 같습니다. 자료 타겟팅은 원래 제가 금융기관이나 외부 강연 전문가들을 상대로 하는 부분이 있는데, 예전에 썼던 그 자료들을 그대로 가져왔습니다. 굉장히 어렵겠죠? 그리고 지금 받으신 자료와 화면으로 보시는 자료도 다른 부분이 조금 있습니다. 그래서 이해가 어렵다고 생각이 되는 부분은 굳이 이해를 하려고 하실 필요는 없고, 그냥 편하게 들어주시면 되겠습니다. 자료의 내용 보다 제 이야기에 집중해서 들어주시면 제가 가능한 쉽게 설명해보도록 노력하겠습니다.

오늘 제가 말씀드릴 주제는 금융 IT시스템의 이해입니다. 쉽게 말하면 컴퓨터와 우리가 쓰고 있는 일반적인 것들에 대해 설명을 드릴 것입니다. 요즘에는 금융기관마다 대형 컴퓨터를 모두 쓰고 있는데, 가만히 보면 어려운 부분이 있습니다. 그런데 어렵게 생각하면 한없이 어려운데, 쉽게 생각하면 또 한없이 쉽습니다. 여러분들이 직접 쓰시는 컴퓨터라고 생각하시면 됩니다. 그런데 그 컴퓨터가 상당히 여러 가지 일을 수행해야 해서 여러 가지 기능들이 추가되고, 그걸 짧은 시간 안에 여러 개의 처리, 거래를 처리해야 하므로 컴퓨터의 용량이 굉장히 커진 것이죠. 기본적으로 원리나 핵심 컨셉은 여러분들이 쓰고 계신 컴퓨터와 크게 다르지 않습니다. 주로 금융 IT시스템이 어떻게 구성되어 있고, 추가적으로 요즘 핀테크라는 말이 굉장히 많이 나오고 있는데, 그 부분에 대해서 오늘 간단히 설명드리도록 하겠습니다.

[차례]
오늘 제가 말씀드릴 부분은 크게 네 가지로 되어있습니다. 우리나라의 지급결제제도, 금융 IT시스템, 아까 말씀드린 핀테크, 마지막으로 IT시스템의 관리에 대해 말씀드리도록 하겠습니다.

[지급결제란?(p.4)]
첫 번째로 우리나라의 지급결제제도에 대해 말씀드리겠습니다. 지급결제제도라는 것은 쉽게 말해서 돈을 주는 행위입니다. 여러분들이 물건을 사면 상점에서 물건의 대가로 돈을 주죠? 이럴 때 쓰는 대표적인 지급수단이 무엇이 있을까요? 현금 또는 신용카드, 직불카드 등 여러 가지 다양한 수단이 있습니다. 이렇게 돈을 무엇인가의 대가로 주는 행위, 이를 '지급'이라고 합니다.
이와는 달리 대금 등을 주고받아 거래 관계를 끝맺는 일, 채권채무를 끝내는 일을 '결제'라는 용어를 씁니다. 그런데 우리들이 대부분 "이거 결제해주세요"라며 결제라는 용어를 쓰고 있죠? 뒤에서 설명하겠지만 원래 현금 같은 경우는 지급과 결제가 동시에 일어나기 때문에 사실 지급이라는 용어를 써도 되고, 결제라는 용어를 써도 됩니다.

그런데 이게 조금 달라지는 부분이 있는데, 사실 우리 생활에서는 이 둘을 정확히 구별해서 사용하고 있진 않습니다. "이걸 지급해주세요" "이걸 결제해주세요"라며 혼용해서 쓰고 있죠. 물론 이렇게 사용했다고 그렇게 잘못된 것은 아닙니다. "이런 상황에서는 꼭 결제라는 용어를 사용해주세요"라는 게 아니죠. 그냥 여러분들이 사용을 할 때 대충 "이거는 주는 행위인데 굳이 따지자면 결제라는 용어는 조금 특별한 경우에 사용하는 것이구나"라는 정도로만 이해하시면 되겠습니다.

그리고 '지급결제제도'라는 것이 있습니다. 지급결제제도는 사실 돈을 주고받으면 끝나는 일인데, 우리는 끝나죠. 만약 제가 어제저녁에 날이 너무 더워서 팥빙수를 사 먹었습니다. 마트에 가서 팥빙수를 고르고, 신용카드를 내서 결제를 했습니다. 결제를 하면 저와 마트의 관계는 끝나게 되는 것이죠. 하지만 그 이후에 일어나는 굉장히 복잡한 일들이 많습니다. 우리는 단순히 그 상황에서 끝나는 것으로 이해하고 있지만, 사실 그 이후에 일어나는 거래, 처리절차, 금융기관들끼리 주고받는 메시지나 금융기관들끼리 처리하는 여러 절차들이 있습니다. 굉장히 복잡하고, 그래서 많은 일이 벌어지게 됩니다. 이런 것들에 대한 전반적인 구성요소들을 전체 통괄하는 것을 '우리나라의 지급결제제도'라고 하고 있습니다.

[지급결제 기본 구성요소(p.5)]
그렇다면 지급결제제도의 기본적인 구성요소를 먼저 보면 제일 먼저 뭐가 나올까요? 간단하게는 주는 것, 그리고 두 번째는 준 것을 받아서 처리하는 것. 간단하게 이 두 개만 있으면 됩니다. 예를 들어 주는 것에는 무엇이 있을까요? 현금이나 비현금이 있겠습니다. 처리하는 것에는 아래와 같은 기관들에서 처리를 하게 되겠죠.
구성은 지급수단, 즉 주는 것. 그리고 이것들을 처리해주는 기관들, 이러한 두 가지 부류로 나타날 수 있습니다.

그런데 이 두 가지 사이를 연계해주는, 그리고 중간-내부에서 처리해주는 'IT시스템'도 추가로 필요하겠죠? 그리고 돈을 줄 때 참여기관들, 즉 은행이나 기관들이 데이터를 처리할 때 적용되는 규정도 있습니다. 단순하게 돈이 들어오면 처리하는 것이 아니라, 여러 가지 조건들이 많습니다. 예를 들어 거액이 왔을 때는 어디에 보고해야 한다거나, 혹은 은행에서 직접 처리해야 하는 것인지 다른 기관들과 나눠서 처리해야 하는 것인지 등 여러 가지 규정과 조건들이 있습니다. 그런 것을 모두 통합해서 '관련 규정'이라고 하고, 그래서 구성요소란 '지급수단' '참여기관' '시스템' '규정'과 같은 식으로 되어있습니다.
제가 말씀드릴 것은 지급수단에 대해 간단히 설명드리고, 참여기관에 대해서도 설명드릴 것입니다. 그리고 오늘 말씀드릴 IT시스템에 대해서 조금 자세히 말씀드리도록 하겠습니다.

[기본구성요소: 지급수단(p.6)]
예전에는 우리가 쓰는 도구로 거의 현금밖에 없었죠? 현금도 사실 생겨서 우리가 거래를 할 때 사용한 지는 그리 오래되지 않았습니다. 그런 현금을 쓰다가 수표나 어음 같은, 두 가지가 혼용되는 의미도 있지만 일반적으로 종이로 된 장표 방식의 지급수단을 많이 사용했습니다.
그러다가 전자방식으로 직불이나 신용카드가 등장하고, 체크카드, 그리고 최근에 이슈가 되고 있는 전자화폐가 나오면서 장표방식과 전자방식으로 구별되게 되었습니다.

추가로 대면방식이란 앞에서 직접 주는 방식입니다. 얼굴을 보고 주는 방식이죠. 그런데 예를 들어 인터넷뱅킹과 같이 원격이나 컴퓨터, 전자적 장치를 이용하는 비대면방식도 최근에 굉장히 확산되고 있습니다. 최근에는 비대면방식이 대면방식보다 크게, 금융거래에서 훨씬 더 많이 이용되고 있습니다.

[기본구성요소: 지급수단(p.7)]
돈을 나누는 기준에 대해서 국제적으로 굉장히 많은 이슈가 있습니다. 지금 화면은 자료에 없습니다. 이건 제가 올해 홍콩에서 발표한 자료 중 일부를 발췌한 것인데, 일반적으로 돈을 나눌 때는 여러분들이 어떤 수단을 사용하든 그 수단은 항상 현금이 기반이 된 수단입니다. 기본적으로 신용카드나 직불카드, 선불 교통카드 등 지금 사용하고 있는 대부분의 수단들은 현금이 기반이 되고 있습니다. 어떤 식이건 실질적으로 현금거래가 이루어져야 한다는 것이죠. 그래서 현금 기반의 수단이 있습니다.
그런데 얼마 전에 현금을 기반으로 하지 않는 새로운 화폐들이 등장했습니다. 소위 '비트코인'이라 말하는 전자화폐가 등장했죠. 이건 현금에 기반하지 않습니다. 자체적으로도 의미를 갖는 것이죠. 이렇게 현금 기반과 현금 기반이 아닌, Non-Cash 기반의 화폐의 두 가지 분류로 볼 수 있습니다.

그리고 현금 기반의 분류는 아까 말씀드린 대면, off-line과 on-line으로 나눌 수 있습니다. 그렇다면 대면 쪽에서 우리가 많이 쓰는 것은 무엇일까요? 아시겠지만 신용카드, IC 혹은 MS 카드 기반의 카드류를 가장 많이 쓰고 있습니다. Credit Card, Debit Card, 선불 교통카드 같은 식으로 많이 쓰고 있죠.
최근에는 스마트폰을 이용한 결제수단들이 많이 등장하고 있습니다. 기본적인 기능은 Credit이나 Debit 등 다른 것에 기반하고 있지만, 그러한 수단들이 모두 스마트폰으로 들어오게 된 것입니다. 용어를 붙이기 좋아하는 사람들은 이걸 'Wearable Payment'라고도 하는데, "Payment를 입고 다닌다"라는 의미가 되겠죠? 가지고 있는, 자기 몸 주변에서 결제를 한다는 뜻인데 그리 좋아 보이진 않습니다.

on-line 방식은 비대면, 소위 말하는 '원격지(遠隔地) 거래'에서 사용할 수 있는 것이죠. 대표적인 것으로 무엇이 있을까요? 뱅킹, 예를 들어 인터넷뱅킹, 모바일뱅킹 등이 있습니다. 사실 뱅킹은 다 똑같습니다. 처리하는 채널의 이름만 다를 뿐인데, 인터넷이나 텔레뱅킹, CD/ATM, 최근에는 스마트폰 앱 같은 것을 이용하는 뱅킹도 나오기 시작했습니다.
비슷하겠지만 Payment도 요즘 스마트폰으로 나오는 easy-pay 같은, 간편결제죠? 이런 식으로 변화가 많이 진행되고 있습니다.

Non-Cash는 비트코인이 대표적인 주류이고, 그외에도 많은 부류들이 있습니다. 이런 것들이 off-line에서도, on-line에서도 사용되고 있습니다.

[기본구성요소: 지급수단(현금)(p.8)]
아까 말씀드린 구성요소 중 첫 번째, 지급수단에 대해서, 특히 현금에 대해서 말씀드리겠습니다. 현금은 법정통화죠? 가장 큰 특징은 지급과 함께 결제가 이루어지는, 즉 그 자체로 완결성이 보장되어 지급과 결제가 동시에 일어난다는 특징이 있습니다. 현금을 주면 그것만으로 끝이 난다는 것이죠.
이걸 말씀드리는 이유는 현금 이외의 다른 수단은 지급과 결제가 동시에 일어나지 않기 때문입니다. 아까 첫 페이지에서 말씀드린 대로 지급은 그냥 주는 행위이고, 결제는 채권과 채무가 끝나는 상태를 의미한다고 했습니다. 현금 이외의 다른 수단을 사용하게 되면 거래에 대한 채권채무가 완전히 종료되지 않습니다. 추가적인 여러 단계를 거쳐야 하는데, 그 단계에 대해서 말씀드리도록 하겠습니다.

[기본구성요소: 지급수단(비현금)(p.9)]
오늘 금융 IT시스템의 이해를 들으러 오셨는데, 오늘 오셔서 이것 하나만 이해하고 가셔도 충분히 가치가 있다고 생각합니다. 이게 제일 중요한 부분이고, 의외로 이걸 모르는 분들이 많기도 합니다.
예를 먼저 들어드리겠습니다. 그림에 나오는 사람을 저와 제 아내라고 하겠습니다. 예를 들면 제 계좌는 제일은행 계좌인데, 아내 계좌는 국민은행으로 되어있습니다. 제가 인터넷뱅킹을 사용해서 아내에게 만 원을 이체하려고 합니다. 제가 인터넷뱅킹으로 돈을 보내면 아내는 그 돈을 바로 찾을 수 있죠? 그런데 여기서 궁금한 점이 있습니다. 제 제일은행 계좌에서 아내의 국민은행 계좌로 돈이 보내지고 아내는 그 만 원을 직접 찾을 수 있는데, 그렇다면 제일은행은 국민은행한테 직접 만 원을 주는 것일까요? 이것이 금융 IT시스템의 핵심입니다. 이걸 처리하기 위해서 IT시스템을 만들 것이죠.

그렇다면 어떤 일이 일어나는지, 결과부터 말하면 제일은행이 국민은행에게 직접 돈을 주는 것은 아닙니다. 제일은행은 국민은행에 직접 메시지를 주는 것이 아니라 전용선을 통해 금융결제원이란 곳을 거쳐 국민은행에 메시지를 전달하게 됩니다. 전달되는 메시지는 "만 원을 이체하겠다"란 내용이겠죠? 그러면 국민은행은 "만 원을 받았다"라는 숫자를 받고 그냥 돈을 내주는 것입니다. 굉장히 위험한 행동이 아닐까요? 국민은행 입장에서는 단순히 숫자만 받고 돈을 내주는 것인데요? 그렇다면 실제 돈은 어디에서 결제가 될까요?
여기서 결제원을 통해 메시지를 보내는 이유가 있습니다. 왜냐하면 그날 일어나는 결제는 이 한 건이 아니기 때문입니다. 수백만, 수천만 건인데, 이 모든 거래 메시지를 금융결제원에서 전부 수집합니다. 예를 들면 이런 경우가 있을 수 있겠죠? 저는 제일은행에서 국민은행으로 이체를 했는데, 반대로 다른 사람은 국민은행에서 제일은행으로 이체하는 경우도 있을 것입니다. 이런 경우에는 메시지가 거꾸로 가죠? 금융결제원에서 이러한 메시지를 전부 모아 보면 상계되는 메시지들이 있을 것입니다. 소위 말해 '퉁치는' 메시지들이 있습니다. 그렇다면 일일이 모든 거래들에 대해 직접 돈을 주지 않아도 되겠죠? 왜냐하면 두 메시지가 상계되기 때문입니다.
금융결제원에서는 바로 이런 모든 메시지들의 결산을 합니다. '어느 은행에서 어느 은행으로 줄 돈이 얼마인지'를 언제까지? 그 다음날 11시까지 하게 됩니다. 정확히는 당일 자정까지 발생한 메시지를 계산해서 다음날 11시에 한국은행 쪽으로 보내줍니다.

이 메시지들을 한국은행에는 왜 보내줄까요? 그 이유는 한국은행은 '은행들의 은행'이기 때문입니다. 아까 제일은행이 국민은행에 직접 돈을 갖다 주지 않는다고 했습니다. 그렇다면 어떤 방식으로 돈을 줄까요? 한국은행은 은행들의 은행이므로 실제 제일은행도 자신의 계좌를 한국은행에 개설하고 있습니다. 국민은행 계좌도 한국은행에 개설하고 있죠. 즉, 한국은행에는 일반 시중은행들의 계좌가 모두 개설되어 있습니다. 그 계좌 안에는, 예를 들어 제일은행은 5조 원 정도가 들어있고 국민은행 계좌에는 6조 원 정도가 있는 식으로 한국은행 안에는 은행들의 계좌가 전부 있습니다. 그래서 금융결제원에서 서로 주고받을 돈이 모두 계산되면, 예를 들어 전부 계산해보니 제일은행이 그날 국민은행에게 줘야 하는 돈이 200억 원이라는 결과가 나왔습니다. 그렇다면 한국은행의 제일은행 계좌에서 국민은행 계좌로 200억 원이 이동하게 됩니다. 그렇게 되면 모든 결제가 끝나게 되는 것입니다. 이해하시겠습니까?
우리는 돈을 직접 보내고 실시간으로 찾으면 끝나지만, 은행들끼리는 서로 주고받을 돈이 남아있다는 것이죠. 이러한 과정을 매번 할 수 없기 때문에 하루치씩 모아 다음날 11시에 한국은행에서 은행들끼리의 결제가 일어나는 것입니다. 이러한 과정을 통해 전날에 제가 했던 이체 메시지에 대한 거래완료가 다음날 한국은행에서 끝나게 되는 것이죠.

이 과정이 없다면 상당히 불편했을 것입니다. 제일은행과 국민은행이 직접 돈을 주고받아야 하는데, 그렇다면 반대로 은행들이 없었을 때는 돈을 어떻게 주고받았을까요? 불과 100년 전입니다. 얼마 되지도 않았죠. 예전에는 주로 상인들의 조합이 많았죠. 지급결제제도가 그렇게 발달하지 않은 북한이나 은행에 대한 국민들의 신뢰가 많이 떨어진 곳에서는, 그리고 우리나라도 전화도 없었을 때는 상인들과 상인들의 조합을 중심으로 서로 어음이나 종이장표 같은 것을 발행해서 전달해주고, 그게 맞다고 생각되면 제시한 사람에게 돈을 지급해주는 형태로 이루어졌습니다. 이전까지는 이런 식으로 이루어졌기 때문에 시스템이 거의 없었는데, 우체국, 우정국이 생기면서 '전신환(電信換)'이 나오기 시작했습니다. 전신환이란 상대방에게 전보를 보내거나 우편으로 메시지를 줍니다. 그러면 상대 지점 우체국 쪽에서 돈을 인출해주는 것이죠.

그러다가 1900년대 초에 은행이 생겼습니다. 은행이 생기면서 은행들의 가장 큰 역할 역시 이체였는데, 은행들은 지방에 지점들이 있지 않습니까? 은행의 고객 중 서울에 있는 사람이 충청도 지역에 있는 사람에게 돈을 송금하고 싶다면, 해당 은행의 서울의 한 지점에서 충청도의 특정 지점으로 돈을 전해달라고 이야기합니다. 그래서 받을 사람에게 전화를 하거나 전보를 보내서 "OO 지점에 가면 돈을 찾을 수 있다"라고 말해주면, 그 사람이 해당 지점에서 신원을 증명하고 돈을 찾았죠. 그런데 이건 어떤 경우에만 가능할까요? 같은 은행에서만 가능했습니다. 불과 30년 전까지의 일입니다.
그래서 타은행끼리는 이체가 되지 않았습니다. 1988년의 일이니, 불과 30년 전까지만 하더라도 제일은행에서 국민은행으로 돈을 이체한다는 것은 상상할 수도 없었습니다. 그래서 만약 지방에 이체를 하려면 제일은행의 본점과 지점 간에, 또는 국민은행의 본점과 지점 간에만 가능했죠. 그러다가 1988년에 '타행공동망'이라는, 은행들끼리 "국민들의 편익을 위해 다른 은행이더라도 돈을 주고받도록 하자"라며 타행공동망이란 공동망을 만들었습니다. 은행들끼리 전산망을 구축한 것이죠. 그래서 서로 돈을 주고받을 수 있도록 시스템을 만들어 공급하게 된 것입니다. 오늘 할 이야기는 이게 전부입니다.

[기본구성요소: 지급수단(비현금)(p.10)]
굉장히 복잡한 그림이죠? 복잡한 그림이지만 앞에 있던 그림을 조금 더 정교하게 표현한 것일 뿐입니다.

[환거래은행을 통한 결제방식(p.11)] [유가증권시장 결제 흐름도(p.12)]
자금이체만 이야기를 했었는데, 이건 자금이체뿐만 아니라 외환거래나 뒤에 나오는 증권거래까지, 혹시 주식하시는 분이 계실지 모르겠는데 거래소나 예탁원에서 주식을 서로 거래하지 않습니까? 주식거래를 하면 그에 대한 자금결제가 한국은행과 똑같은 방식으로 이루어지고 있습니다. 주식 같은 것도 서로 사고팔면 끝나는 게 아니라, 그 뒤에서 벌어지는 일들이 상당히 많다는 것을 말씀드리기 위해 그림을 넣어보았습니다.

[기본구성요소: IT시스템(p.13)]
말씀드린 대로 이러한 모든 일들을 처리하기 위해 공동망이나 대용량의 IT시스템을 이용해왔습니다. 이 IT시스템을 도입한 목적이 있습니다. 중요한 것은 '편하게 쓸 수 있다'라는 것이죠. 그리고 컴퓨터이다 보니 아무래도 빠르고 효율적으로 처리할 수 있다는 장점이 있습니다. 요즘 인터넷뱅킹이나 스마트폰뱅킹 등이 편의성 제고 측면에서 많이 발달되어 있죠. 그리고 은행들이 금융기관들이 대용량 시스템을 활용해 굉장히 빠르게 업무를 처리하고 있죠. 인터넷뱅킹도 사용할 때 보면 실시간으로 거래가 이루어지지 않습니까? 이게 굉장한 것입니다. 우리는 당연하게 사용하는 것일 수도 있는데, 굉장한 것이죠. 사실 순간적으로 벌어지는 거래 건수가 한두 건이라면 처리하는 것이 문제가 되지 않는데, 이게 수십만 건, 수백만 건이 한꺼번에 몰리면 처리가 어렵습니다. 이런 것들을 거의 무리 없이 국내은행들은 해내고 있는 것이죠.

그런데 이러한 IT시스템을 도입하는 것이 마냥 좋은 일일까요? 그건 아닙니다. 왜냐하면 점점 다양하고 복잡해지면서 운영기술, 즉 컴퓨터를 운영하기 위해 굉장히 고도의 기술이 필요하게 됩니다. 보통 사람들은 못한다는 것이죠. 꼭 훈련받은 사람들, 이를 전공하고 공부를 많이 한 사람들만 하는데, 그런데도 항상 사고가 발생합니다. 이게 가장 큰 문제입니다.
두 번째는 옛날의 경우 사고가 발생하면 그 부분에서만 끝났는데, 요즘에는 아까 말씀드린 전산망 같은 것들이 모두 공동망으로 연결되어 있습니다. 이는 한 군데에서 사고가 나면 다른 곳도 모두 영향을 받는다는 것입니다. 한 곳에서의 사고가 굉장히 커진다는 것이죠. 그래서 사고로 인한 피해도 엄청나게 불어나게 되는, 대형화가 되는 부작용 역시 있습니다.

[기본구성요소: IT시스템(p.14)]
IT시스템은 어떻게 진화해왔을까요? 보통 컴퓨터를 이용해서 사무자동화를 하고자 처음에는 많이 도입했습니다. 70년대, 80년대의 일이었죠. 그러다가 기관들끼리 아까 말씀드린 공동망, 은행들끼리 연결을 하고, 내부적으로도 네트워크를 효율적으로 구축해서 기관 전체의 시스템을 발전시켜나갔습니다. 세 번째는 기관 내부의 시스템에 집중하다가 고객채널이라고 하는, 고객과 은행 간과 같은 곳에 도입한 것이죠. 예전 같은 경우 이체를 하려면 은행의 지점에 가서 직접 타행환이체신청서 같은 것을 작성했습니다. 그걸 창구에 제출하면 이체를 해주곤 했는데, 이런 것을 IT시스템을 도입하면서 자동화, 전산화를 한 것이죠.
요즘은 IT가 발전함에 따라 이를 적용해 서비스를 다양화하고, 분석기법을 통해 여러 가지 다양한 서비스를 제공하고자 노력하고 있습니다. 현재는 이 정도에 와있고, 그렇다면 앞으로는 어떻게 될까요? 앞으로 어떻게 될 것인지는 아무도 모릅니다. 하지만 생각해볼 수 있는 서비스는 무엇이 있을까요? 지금 이루어지고 있는 서비스들은 대부분 국가 내에 한정되어 있습니다. 그런데 예를 들어서 제가 영국에 있는 친구에게 10만 원을 보낼 일이 생겼습니다. 아직까지는 은행에 가서 직접 보내야 하는데, 아마도 이걸 인터넷뱅킹으로 간단히 해결할 수 있을 것입니다. 제가 지금 말로 간단히 말한 것을 하기 위해서는 굉장히 어렵습니다. 왜냐하면 국가 간에 처리해야 할 일이 엄청나게 많습니다. 아까 말한 금융결제원과 한국은행을 거치던 과정을 영국에서도 똑같이 거쳐야 하고, 한국은행과 영란은행 간의 거래 문제도 해결해야 하는 등의 굉장히 복잡한 문제가 있습니다. 그런데 이걸 한 번에 처리할 수 있는 방안에 대해 얘기가 곧 나오지 않을까 생각합니다.

[금융 IT시스템의 분류(p.16)]
간단히 설명을 드렸는데, 이제부터 본격적으로 금융 IT시스템에 대해 말씀을 드리겠습니다. 아까 말씀드린 대로 인터넷뱅킹 이체를 하게 되면 제가 그 은행이나 증권 등에 메시지를 던져주게 되지 않습니까? 이런 메시지들은 금융결제원, 한국거래소, 예탁결제원, 통칭 '운영기관'이라고 부르는 곳을 거쳐 한국은행으로 와서 최종적으로 거래가 끝나게 되는 것이죠.
여기에는 모두 IT시스템이 존재합니다. 크게 따져보면 '은행시스템' 즉, 은행 내부의 전산시스템이 있습니다. 두 번째는 '공동망' 즉, 은행들끼리 혹은 은행과 금융결제원/한국은행과의 공동망, 네트워크가 있습니다. 세 번째는 우리가 가장 관심 있는, 인터넷뱅킹처럼 고객과 은행 간의 채널이 있죠. 그래서 첫 번째는 '금융기관 전산시스템' 두 번째는 '금융공동망' 세 번째는 '고객 서비스채널'과 같은 식으로 분류하고 있습니다. 이 세 가지가 금융 IT시스템의 기본적인 컨셉이자 구성입니다.

[금융기관 전산시스템(1)(p.17)]
먼저 금융기관 전산시스템을 보겠습니다. 그냥 시스템이라고 부르면 됩니다. 예전에는 계정계, 정보계, 대외계라는 일본식 분류를 사용했었는데, 일을 할 때 편하게 구분하고자 사용했던 것입니다. 현재는 더 다양해져서 분류가 많이 세분화되었고, 그렇지만 시스템으로 이해하시면 되겠습니다.

[금융기관 전산시스템(2)(p.18)]
계정계란 은행업무 처리시스템, 여러분들의 계좌에 얼마가 들어있고, 얼마를 빼고, 단순히 보자면 은행시스템은 계좌에 돈이 들어오면 플러스, 돈이 나가면 마이너스만 해결하면 되죠? 그런데 제 개인적으로는 한 명이지만, 은행 입장에서는 고객이 수백만 명이 넘죠? 그리고 이런 것이 동시에 일어나는 건수도 굉장히 많습니다. 그렇기 때문에 컴퓨터가 굉장히 큰 것이 필요하고, 큰 네트워크 용량이 필요합니다.

정보계란 계좌를 가진 '저'에 대한 설명자료입니다. 즉, 나중에 서비스 등 다른 일을 위해 이용하는 자료입니다.
대외계는 아까 말씀드린 공동망, 금융결제원이나 한국은행 등 대외 쪽과 연결하기 위한 시스템이라고 보시면 됩니다.

[금융기관 전산시스템(2)(p.19)]
이렇게 구성되어 있습니다. 금융기관 내부에는 주전산시스템이란 것이 있습니다. 엄청나게 큰 시스템이죠. 이게 한국은행이나 금융결제원 같은 외부와 연결되어 있습니다. 간단하게 이런 식으로 저희가 인터넷뱅킹, 텔레뱅킹, 모바일뱅킹 등을 통해 이용한 서비스들은 대부분 이 주전산시스템을 통해서 처리됩니다. 만약 이체가 필요하다면 여기서 나가서 결제원, 한국은행을 거쳐 끝난다는 것이죠. 반대로 다른 은행에서 처리한 것이 결제원 등을 통해 이쪽으로 들어오기도 합니다.

[금융기관 전산시스템(2)(p.20)]
복잡하죠? 굉장히 복잡합니다.

[금융기관 전산시스템(3)(p.21)]
요즘 금융기관들을 보면 금융시스템을 바꾼다고 하는, '차세대 시스템'에 대한 이야기가 많이 나오고 있습니다. 현재는 'Main Frame'이란 것을 쓰고 있고, 바꾸려는 것은 'Unix System'이란 것입니다. 지금 논의가 되고 있는데, Main Frame은 주로 대규모 처리 시스템으로 시스템이 안정적으로 운영된다는 장점이 있습니다. 여러분들이 아마 인터넷 같은 곳에서 은행시스템 같은 것을 찾아보면 굉장히 큰 컴퓨터 이미지가 많이 나오는데, 대부분이 이 Main Frame이라고 이해하시면 될 것 같습니다.

요즘은 UNIX를 많이 쓰고 있습니다. UNIX는 작은 컴퓨터들을 여러 대 붙여놓은 것인데, Main Frame만큼 크진 않습니다.

[금융공동망(p.22)]
두 번째로는 금융공동망이 있습니다. 아까 말씀드린 대로 한국은행은 은행들의 은행이다 보니 금융결제원을 통해 들어온 메시지도 있지만, 은행들끼리 거래하는, 왜냐하면 아까 말씀드린 대로 제일은행에서 국민은행으로 돈을 줘야 하는 일이 인터넷뱅킹 외에도 굉장히 많습니다. 예를 들어 금융기금거래가 있습니다. 채권이나 콜 등 여러 가지 금융거래들이 있습니다. 그 금융거래들이 전부 한국은행 계좌 안에서 이루어집니다. 그래서 저희 한국은행에서는 공동망, 'BOK-Wire'라는 것을 운영하고 있습니다. 그리고 아까 말씀드린 결제원에서는 타행환, 전자금융 공동망, 지로, CD, CMS, 직불 같은 것을 결제원에서 운영하고 있습니다. 거래소는 유가증권결제시스템, 코스닥결제시스템 같은 시스템을 운영하고 있고, 예탁결제원 같은 경우는 채권기관투자결제시스템 등을 운영하고 있습니다. 이외에도 BC카드, 외화자금이체, 축협, 수협 같은 서민금융기관 시스템 등이 있습니다.

[우리나라의 소액결제시스템(p.23)]
아까 말씀드린 대로 타행환공동망이 생기기 전에는 자금이체가 굉장히 어려웠습니다. 이게 89년에 만들어진 것입니다. 은행끼리, 다른 은행에 돈을 부칠 수 있는 것은 1989년부터 시작되었다고 생각하시면 됩니다. 이전에도 어음 같은 것은 1910년부터 시작을 했고, CD/ATM은 88년도, 이외에도 아래와 같은 식으로 여러 시스템들이 만들어졌습니다. 요즘에는 인터넷뱅킹을 많이 사용하는데, 이런 것들은 2001년도에 전자금융공동망이 생기면서 이 망에서 처리가 되었습니다. 2001년이면 불과 15년 전 이야기인데, 즉 여러분들이 지금 많이 사용하는 시스템이 불과 15년 전에 생긴 것입니다. 지금 거래량, 처리량을 보면 엄청나게 많죠.

[고객 서비스채널(1)(p.24)]
마지막으로 고객 서비스채널이 있습니다. 고객 서비스채널은 고객과 금융기관 사이에 연결된 채널이라고 할 수 있습니다. 인터넷뱅킹, CD/ATM, 폰뱅킹, 그리고 창구에서도 서비스를 처리할 수도 있죠. 이러한 각 채널별로 서버들이 있습니다. 이것들이 나중에 주전산기로 들어가 처리되는 것이죠.

[고객 서비스채널(2)(p.25)]
요즘 전자화가 이루어지면서 고객이 굉장히 편리해졌죠? 지점 방문 없이 처리할 수 있습니다. 그런데 요즘 가장 많이 이야기되는 것이 해킹 같은 문제입니다. 간단하게 생각하시면 됩니다. '내가 편하면 해커도 편하다'라는 것입니다. 반대로 제가 불편하면 해커도 불편하죠. 예를 들어서 해킹을 하는데 ID/Password를 쓰고, 보안카드도 쓰고, OTP 등 여러 가지를 사용한다면 해커가 할 수 있는 수단은 제가 한 것처럼 동일한 각각의 단계를 해킹해야 합니다. 그런데 만약 ID/Password만 사용한다면 해커는 Password만 해킹하면 되죠. 이렇게 생각하시면 됩니다.
서비스채널이 많아지면서 위협요인 또한 많아진다고 생각하시면 됩니다.

[Ⅲ. 핀테크(p.26)]
추가로 요즘 고객서비스채널이 굉장히 많이 발달하면서, 예전에는 인터넷뱅킹을 필두로 은행 쪽에서만 모든 서비스를 제공했죠? 그런데 최근에는 핀테크가 나오면서 은행뿐만 아니라 다른 기관들, 업체들도 자금이체서비스와 같은 여러 가지 금융서비스를 제공할 수 있게 되었습니다.

[Paradigm Shift(p.27)]
핀테크 이야기를 하는데 왜 이 그림을 넣었을까요? 이것들은 인류를 발전시킨 발명품들입니다. 수레바퀴, 칫솔, 나침반, 시계 등 인류의 최초 발명품들입니다. 물론 이외에도 다른 발명품들이 굉장히 많습니다. 그런데 인류를 변화시킨 특징을 가지려면, 가장 최근에 등장한 이러한 발명품이 여러분들이 쓰는 스마트폰이라고 할 수 있습니다. 2007년도에 i-Phone이 나오면서 Boom-up된 것이죠? 불과 10년 전입니다. 모든 이슈들이, 요즘 나오는 지급결제이슈 같은 금융, 그리고 금융뿐만 아니라 다른 이슈들이 모두 이 스마트폰 안에 들어가게 되었습니다. 2007년 스마트폰 혁명으로 대변되는 i-Phone이 나오기 전에는 스마트폰이 없었을까요? 있었습니다. IBM에서 만든 스마트폰인데, 있었습니다. 그런데 i-Phone과는 뭐가 달랐을까요? Apple에서 2007년 i-Phone을 처음 만들어 나왔을 때 했던 딱 한 마디는 "우리는 전화기를 재발명했다"라는 말입니다. 이 발명품들, 인류를 변화시킨 발명품들의 가장 큰 공통점은 'Easy and Simple' 즉, 아주 간단하고 단순하다는 것입니다. 즉, 아무리 큰 발명을 했더라도 너무 복잡해서 우리가 사용할 수 없다면 우리 삶에는 그리 큰 영향을 주지 못한다는 것입니다. 결론적으로 이 컨셉 자체가 지금의 시대를 이끌고 있다는 것입니다.

[핀테크, 금융을 바꾸다(p.28)]
결제도 마찬가지입니다. 핀테크의 가장 큰 특징은 "편하고, 간단하고, 쉽게"라는 것입니다. 요즘 간편결제 같은 것들이 많이 나오고 있는데, 대부분 추구하는 바는 이것입니다.

[기술이 금융을 이롭게 하리라!(p.29)]
핀테크 이야기를 할 때 가장 중요한 컨셉이 하나 있습니다. 핀테크는 개념이 많이 다른 것이 금융기관들이 시작한 것이 아니라 Technology 분야에서 넘어온 것들이 굉장히 많습니다. 그래서 대부분 핀테크라고 이야기할 때는 Finance와 Technology의 합성어라고 많이들 하는데, 금융과 기술이 결합된 것이죠.

[One touch, One Pay(p.30)]
가장 쉽게 말하면 One touch에 One Pay라는 것이죠. 한 번 어떠한 액션을 취하기만 하면 그것만으로 결제가 끝난다는 것입니다. 이것이 핀테크의 가장 큰 특징이 되겠습니다.

[거래활성화는 경제성장과 직결(p.31)]
그렇다면 우리가 왜 이렇게 핀테크에 집중하고 있는 것일까요? 가장 큰 특징은 '거래활성화'입니다. 지금 경기가 침체되고 여러 가지 악순환들이 있는데, 이를 핀테크를 통해 다시 선순환 구조로 만들어보자는 것입니다. 일단은 소비가 살아나야 하는데 "이건 불편해서 못써"라는 의미가 아니라 자연스럽게 다시 소비가 늘어날 수 있도록 하는 데 있어 핀테크가 어느 정도 동력이 될 수 있지 않을까 싶은 것입니다. 실질적인 큰 효과도 있었습니다.

[핀테크의 선순환 구조(p.32)]
말씀드린 대로 소비자의 편의성이 제고되면 거래가 활성화된다는 것입니다. 이러한 희망을 가지고 있는 것이고, 시장이 확대가 되어 하나의 선순환 구조로 바뀔 수 있다는 기대가 있습니다.

[시장확대로 IT기업의 참여 가속화(p.33)]
아까 말씀드린 대로 핀테크의 가장 큰 핵심은 ICT업체, 즉 비금융기관들이 금융 쪽으로 들어온다는 것입니다. 이게 가장 큰 핵심이죠. 공룡들이 많이, 예를 들어 요즘 인터넷전문은행의 경우 카카오뱅크, 즉 카카오가 금융 쪽으로 넘어온 것이죠. 케이뱅크의 경우 KT가 금융 쪽으로 들어온 것입니다.

[핀테크의 대표적인 사업영역(p.34)]
핀테크의 대표적인 사업영역이 있는데, 우선 아까 말씀드린 송금이나 간편결제가 있습니다. 그리고 P2P대출이나 Crowd Funding 같은 것도 있습니다.

[우리는 이미 송금서비스를 쓰고 있다(p.35)]
그렇지만 사실 우리나라 같은 경우 핀테크가 외국보다 크게 주목받지 못하고 있습니다. 이유가 뭘까요? 제가 생각하는 가장 큰 이유는 우리나라의 금융기관 서비스가 너무 좋기 때문입니다. 우리나라 같은 경우 인터넷뱅킹 이용률이 55%라고 하는데, 실제로는 264%입니다. 가입자를 보면, 중복가입자를 보면 엄청나게 많은 사람들이 인터넷뱅킹을 이용하고 있죠. 그런데 영국이나 미국은 그렇다고 쳐도, 중국은 인터넷뱅킹 가입자가 7%밖에 되지 않습니다. 중국 핀테크의 가장 대표주자로는 'Alipay'라는 곳이 있습니다. 요즘 이야기가 많이 나오고 있죠? 그런데 왜 이럴까요? 이유가 있습니다.
우리나라는 아까 말씀드린 대로 인터넷뱅킹, 자금이체를 하면 실시간으로 돈을 찾지 않습니까? 이게 굉장히 혁신적인 것인데, 다들 그렇게 받아들이지는 않는 것 같습니다. 외국은 어떻게 될까요? 실시간으로 돈을 찾을 수 없습니다. 아까 제일은행에서 국민은행으로 돈을 이체하는 그림을 보여드렸습니다. 외국은 그것처럼 하고 금융결제원에서 청산이 끝난 뒤, 마지막으로 중앙은행에서 최종결제가 끝나야만 자금이체가 됩니다. 즉, 끝나야만 수신하는 사람이 돈을 찾을 수 있습니다. 반면 우리나라는 끝나기 전에 자금을 수신하는 사람이 돈을 찾을 수 있는 것이죠. 엄청난 것입니다. 우리는 이미 다 쓰고 있습니다. 외국 같은 경우는 이런 과정이 모든 끝나기까지 3일 정도 걸리는 나라도 있습니다. 즉, 돈을 3일 후에 찾아야 하는 것입니다. 그러니 너무 불편한 것이죠. 그래서 핀테크가 "3일이나 기다릴 필요가 없다. 실시간으로 돈을 찾을 수 있게 해주겠다"라고 하니 외국은 핀테크가 굉장히 활성화되고, 잘되는 것입니다. 기존에 불편했던 점들을 핀테크 업체들이 모두 해결해주는 것이죠. 실시간으로, 낮은 수수료로 돈을 찾을 수 있게 해주는 것이죠. 그런데 우리나라는 이미 다들 그렇게 하고 있는 것이죠.
말씀드린 것처럼 영국 같은 경우는 3일이 걸립니다. 물론 실시간으로도 찾을 수는 있습니다. 그런데 실시간으로 찾으려면 수수료를 엄청 내야 합니다. 왜 그런가 하면, 아까 말씀드린 것처럼 제일은행에서 국민은행으로 돈을 주었는데 청산, 즉 한국은행에서 결제가 이루어지기 전에 제일은행이 망했습니다. 그렇다면 국민은행이 받을 돈은 누구에게 받나요? 우리는 다들 말합니다. "은행이 망할 이유가 있어?" "은행은 절대 안 망해" 그런데 외국은 망한 경우가 있었습니다. 74년도와 95년도에 금융기관이 실제로 망했던 것이죠. 즉, 제일은행에서 국민은행에 줘야 할 돈을 주지 못하고 망한 것입니다. 그런데 금융기관들끼리 주고받을 돈이 다 맞물려있죠? 그러다 보니 연쇄파산이 줄줄이 발생하는 것이죠. 외국은 이러한 경험이 있기 때문에 절대로 실시간으로 돈을 주지 않습니다. 그런데 우리는 하고 있는 것이죠. 어떻게 보면 굉장히 위험하게. 하지만 굉장히 편하게.

여러 가지 이유가 있겠지만 제가 보는 가장 큰 이유는 우리는 이미 인터넷뱅킹 같은 것을 통해 실시간 자금이체서비스가 이루어지고 있고, 국민 모두가 그것을 쓰고 있다는 것입니다. 그래서 핀테크가 들어오기 굉장히 어려운 구조가 아니었나 하는 생각이 있습니다.

[금융-IT간 경쟁은 자멸(p.36)]
지금 핀테크 쪽에서 주력으로 내세우는 사업이 "실시간으로 가능하지만 공인인증서 혹은 ActiveX라는 것을 쓰는 게 너무 불편하다"라는 것입니다. 그래서 그런 것들 없이 아주 단순하게, 예를 들면 요즘 토스 혹은 뱅크월렛 같은 경우 전화번호나 상대방의 카카오톡만 알면 바로 이체할 수 있도록, 아주 편하게 할 수 있다는 것을 강점으로 내세우며 서비스를 제공하고 있죠.

[핀테크로 블루오션을 찾아라(p.37)]
다음으로 핀테크 쪽, 이체 외에도 대출 서비스가 있습니다. 이건 사람들을 모아서, 예를 들어 요즘 부동자금이 많다고 하는데 제가 여유자금으로 10만 원을 가지고 있습니다. 제 친구들도 10만 원, 50만 원씩 가지고 있는데, 어느 날 다른 친구가 긴급자금으로 500만 원이 필요하게 되었습니다. 그러면 친구 20명 정도가 그 500만 원을 만들어서 주는 것입니다. 그래서 500만 원을 빌려주고, 그러면 500만 원을 받은 친구는 돈을 갚을 때 이자를 줘야겠죠? 그래서 이자를 주면 돈을 모은 20명의 친구가 이자를 직접 나눠 갖는 것입니다. 이 과정에서 무엇이 없죠? 은행이 없습니다. 개인과 개인 간, 돈이 있는 사람이 돈이 필요한 사람에게 대출을 해주는 것이죠. 획기적이지 않습니까? 그런데 굉장히 위험합니다.

요즘에는 이 서비스에 대해 다양한 방식으로 여러 가지를 하고 있는데, 대출시장의 가장 큰 문제는 돈을 빌리는 사람들에 대한 리스크입니다. 신용이 있는 사람들은 은행에 가서 돈을 빌리겠죠. 여기에서 돈을 빌리는 사람들은 어떤 사람들일까요? 약간의 문제가 있거나 어려운 사람들이겠죠. 그러다 보니 리스크가 조금 더 큽니다. 물론 그래서 금리를 조금 더 높게 받을 수는 있습니다.
이 시장의 가장 큰 문제점, 또는 해결해야 할 과제는 "리스크 관리를 어떻게 할 것인가?"입니다. 리스크 관리만 잘 된다면 좋은 사업으로 성장할 수 있습니다. 미국에서는 여러 가지 성공한 사례들도 있죠. 그런데 특히 이쪽은 원래 수익모델은 아니었습니다. 원래 이것들이 나오게 된 계기는 영화를 만들려고 하는데 돈이 없어서 기부 형식으로 돈을 모아 영화를 만든 것입니다. 그래서 원래 Crowd Funding 자체가 기부의 의미가 강합니다. 어떠한 수익이 목적이 아니라 "사회에 발전이 되는 어떤 좋은 사업을 하려고 하는데, 이 사업에 필요한 돈이 없는데 어떻게 해야 하지?"라는 고민에서 출발한 것입니다. 기본적인 사업의 컨셉, 즉 기부로 시작해서 어느 정도 수익이 났을 때 조금씩 나눠 갖는다면 좋겠지만, 기본적인 생각이 "내가 이 돈이 없어도, 문제가 생겨도 상관 없다"라는 생각으로 시작한다면 이게 엄청나게 커질 수 있습니다. 굉장히 좋은 사업이기도 하고, 목적도 좋죠. 하지만 돈을 목적으로 한다면 굉장히 어려울 수도 있습니다.

[핀테크는 계속 진화할 것(p.38)]
핀테크를 통해 앞으로, 아까 간편결제나 Crowd Funding 이야기를 했지만 이것들이 계속 진화할 것이고, 또 요즘 같은 경우 대표적으로 이슈가 되는 것으로 클라우드나 빅데이터가 있습니다.
요즘 가장 큰 이슈가 빅데이터죠? 혹시 빅데이터를 들어보셨나요? 빅데이터가 무엇일까요? 큰 데이터입니다. 빅데이터가 굉장히 큰 양면성을 가지고 있습니다. 예를 들어 오늘 여기 오실 때 교통카드를 쓰셨죠? 교통카드를 쓰면 어디서 얼마를 썼는지, 제가 지나온 흔적이 모두 남습니다. 그걸 누가 보고 있다고 생각해보겠습니다. 중요한 순간들을 모두 분석할 수 있는데, 그 데이터들을 전부 모읍니다. 그게 바로 빅데이터입니다. 좋은 것일까요? 좋은 점도 굉장히 많습니다. 예를 들어 날씨, 그리고 대표적인 사례로 서울시의 심야버스 같은 사례가 있죠. 굉장히 좋죠. 왜냐하면 사업이기 때문에 적자가 되면 안되므로 밤에 어떤 사람들이 어디에서 택시 등에 전화를 많이 하는지와 같은 엄청나게 많은 데이터를, 통화데이터, 물론 개인정보 비식별 처리가 된 데이터를 분석해서 최적의 노선을, 적자가 나지 않도록 노선을 짜는 데 사용하면 굉장히 좋죠. 그런데 반대로 역용하게 되면 굉장히 위험하기도 합니다. 그래서 요즘 가장 큰 화두가 빅데이터 시장에 대한 것입니다.

[<참고>가상화페(p.39)]
가상화폐, 요즘 비트코인 이야기는 다들 들어보셨나요? 혹시 비트코인을 직접 사 보신 분들은 계신가요? 30만 원에서 80만 원, 잘 나갈 때는 200만 원까지 왔다 갔다 했는데, 이렇게 보면 주식보다 훨씬 괜찮은 것 같습니다. 하지만 굉장히 위험하죠. 등락의 폭이 워낙 크고, 이게 화폐라고는 말하지만 사실 주식과 거의 다를 게 없죠.
FRB라는 곳을 혹시 아시나요? 연준이란 곳에서 비트코인에 대해 정의를 했습니다. '상품과 서비스의 교환수단이 될 수 있다는 믿음' 즉, 여기에 투자하는 분들은 오로지 믿음 하나로 투자를 하는데, 이 믿음이 사라지는 순간 화폐의 가치는 싹 사라지게 되는 것입니다. 얼마나 믿을 것인지는 본인에게 달려있습니다.

장점은 굉장히 많습니다. 지금과 같이 중앙은행의 발권을 통해 생성되는 화폐가 아니라 시스템에서 자동적으로 생성되는 화폐이기 때문에 기본적으로 아래와 같은 절차를 거칠 필요가 없습니다. 서로 주고받으면 끝나는 것이죠. 하지만 불행히도 이런 화폐들은 요즘 마약이나 자금세탁 등에 많이 사용되고 있습니다.
요즘 비트코인에서 가장 회자되는, 논란이 되는 분야는 해킹 분야입니다. 신문에서 보셨을지 모르겠는데 해커들이, 예를 들면 공격 대상 금융기관의 하드디스크를 전부 암호화시킵니다. 그러면 그 기관은 데이터를 사용할 수 없죠? 이후 "암호화를 풀어줄 테니 비트코인 얼마를 내라"라는 식으로, 랜섬웨어라고 부르는 것이 굉장히 이슈가 되고 있습니다. 어쩌면 이쪽을 사용하시는 분들이 좀 더 활용법을 넓혀보고자 이벤트로 마련한 장치라는 음모론이 제기되고도 있지만, 중요한 것은 요즘 계속해서 세력을 넓혀가고 있습니다.

[Ⅳ. IT시스템의 관리(p.40)]
IT시스템의 관리에 대해서 말씀드릴 텐데, IT시스템의 관리는 컴퓨터, 아까 말씀드린 대로 지금 금융기관에서는 대용량 컴퓨터를 두고 여러 가지 일을 하고 있습니다. 그런데 어떤 일이 생길 수 있을까요? 정전이 될 수 있습니다. 무엇을 할 수 있을까요? 은행까지 가지 않아도 됩니다. 여러분들이 도서관에서 공부를 열심히 하고 있는데 갑자기 정전이 되었습니다. 혹은 컴퓨터로 무언가를 하고 있는데 정전이 되었습니다. 무엇을 할 수 있나요? 아무 것도 없습니다.

요즘 대부분의 에너지는 어디에서 나오나요? 전기에서 나옵니다. 전기를 쓰지 않는 곳이 있나요? 심지어 자동차도 전기를 사용합니다. 이제는 자동차도 전기 없이는 굴러가지 않을 수 있습니다. 요즘 가장 중요한 에너지원은 전기입니다. 기름이나 태양열, 바람 같은 것들을 계속 개발하는 이유가 뭐죠? 이러한 에너지들을 모두 전기로 바꾸기 위해서입니다. 왜냐하면 지금 사용하는 모든 것들이 전부 전기로 되어있기 때문이죠.

IT시스템의 관리란 이런 것입니다. 시스템을 운영하고 있는데 중간에 어떤 문제가 생길 것으로 예상되는 경우를 대비하자는 것이죠. 아까 정전을 말씀드렸습니다. 그렇다면 만일 정전이 발생했다면 금융기관에서는 가장 먼저 무엇을 할까요? 혹시 아는 분 계신가요? 이런 때를 위해 금융기관에서는 대부분 자가발전기란 것을 두고 있습니다. 대부분의 금융기관 전산센터 지하에 가보면 이따만한 자가발전기들이 있습니다. 정전이 되면 자가발전기가 자동으로 돌아갑니다. 괜찮겠죠? 그런데 자가발전기는 무엇으로 돌리나요? 기름으로 돌립니다. 기름을 넣으면 그걸 태워서 자가발전기가 돌아가는 것이죠. 그런데 보통 자가발전기를 돌리기 위해서는 약 5분 정도의 시간이 필요합니다. 그래서 갑자기 정전이 되었을 때 자가발전기를 돌렸다고 바로 전기가 생산되는 것은 아닙니다. 그렇다면 그때를 대비해서 또 무엇을 준비해두었을까요? 이따만한 건전지를 준비해뒀습니다. UPS라고 하는 것인데, Uninterruptible Power Supply의 약자입니다. 쉽게 말해 건전지입니다. 정전이 되어도 건전지는 바로 쓸 수 있죠? 이미 충전되어 있기 때문입니다. 그래서 전산센터에서는 바로 UPS를 쓰고, 그게 어느 정도 버텨주는 동안 자가발전기가 돌아가는 것이죠. 그래서 대부분의 금융기관 전산센터에서는 정전에 대비해서 그러한 시스템을 갖추고 있습니다.

그런데 더욱더 중요한 부분이 있겠죠? 정전이 발생하지 않게 하면 됩니다. 정전은 대부분 어떤 경우에 발생하나요? 정전이 어떤 경우에 발생하는지 곰곰이 생각해보니, 여러 가지 이유가 있겠지만 대부분 전력선이 들어올 때였습니다. 대부분의 건물들은 대개 근처의 큰 변전소에서 전기를 가져다 씁니다. 거기에 문제가 생기거나 어떤 라인에 문제가 생겼을 때, 변전소에 문제가 생겼을 경우에 정전이 되는 것이죠. 이걸 회피, 보완하려면 어떤 방법이 좋을까요? 그러다 보니 금융기관들의 전산센터는 변전소에서 들어오는 라인이 두 개 입니다. 예를 들면 이쪽 변전소에서도 한 라인을 끌어오고, 다른 쪽 변전소에서도 한 라인을 끌어오는 것이죠. 그래서 하나의 변전소에 문제가 생길 경우를 대비해 다중화를 시켜놓는 것입니다. 핵심은 "어떻게 하면 정전을 미연에 막을 수 있는가?"라는 것 하나를 준비하고, 또 다른 하나는 "정전이 실제로 발생했을 때 우리는 어떻게 대응해야 하는가?"라는 것을 준비한다는 것입니다.

정전 이야기를 했는데, 다른 것도 마찬가지입니다. 전산센터에서 가장 중요한 것이 전기 말고도 뭐가 있죠? 통신라인입니다. 요즘 전부 통신을 하는데 통신라인이 끊어지면 아무것도 못 하겠죠? 그렇다면 무슨 방법을 쓰면 될까요? 최소한 두 회선 이상의 통신라인을 쓰는 것입니다. 한쪽이 KT를 쓰면 SK나 LG로, 이처럼 다중라인을 구축해놓는 것입니다. 한쪽에서 장애가 발생, 통신선에 문제가 생겼을 경우 다른 쪽 통신라인을 바로 즉각적으로 이용할 수 있도록 준비해두었습니다.
그리고 예를 들어 컴퓨터, 가끔 컴퓨터를 쓰다 보면 정지하는 경우가 있죠? 대용량 컴퓨터라고 해서 그런 일이 안 생길까요? 생깁니다. 컴퓨터는 모두 같습니다. 그런 일이 생기면 대부분의 경우 어떻게 하면 해결되죠? 껏다 키면 해결됩니다. 단순하죠. 껏다 켜서 되는 경우가 왜 많을까요? 우리가 컴퓨터를 사용하면 컴퓨터에는 '로그(Log)'라는 것이 계속 남습니다. 우리는 잘 모르지만 무슨 행동을 하든 어떠한 파일들이 끊임없이 생성됩니다. 제가 하고 있는 모든 행적은 로그라는 것에 전부 기록됩니다. 이것들이 파일 형태로 저장이 되든, 혹은 램이나 롬 혹은 CPU에 저장이 되든 모든 것이 저장됩니다. 즉, 컴퓨터는 사용되는 순간 모든 것이 파일로 남습니다. 그래서 사용을 하다 보면 그런 파일들끼리 충돌하거나 얽히는 경우가 있습니다. 이런 경우에서 이런 충돌 등이 생기는지는 모릅니다. 하지만 중요한 것은 껏다 키면 일시적으로 최근에 쌓인 로그들이 사라지는 경우가 있습니다. 마찬가지로 대용량 컴퓨터도 껏다 키면 됩니다. 그런데 컴퓨터를 끄면 우리가 서비스를 받을 수 없죠? 그런 경우 우리는 대부분 어떻게 하죠? 은행에 전화를 하죠. 그리고 "지금 이체를 해야 하는데 왜 안되냐?" "어떻게 책임질 것이냐?"라는 말을 하죠. 이처럼 서비가 안되면 금융기관들은 굉장히 곤란한 경우가 많습니다.
컴퓨터가 멈췄다고 가만히 기다릴 수는 없죠? 대용량 컴퓨터는 껏다 키는데 굉장히 오래 걸립니다. 기본적으로 Main Frame의 경우 재부팅이 30분 넘게 걸립니다. 그렇다면 30분 넘게 서비스를 중단시켜야 할까요? 아닙니다. 어떻게 하고 있을까요? 똑같은 시스템을 옆에서 똑같이 운영하고 있습니다. 똑같이 돌리는 것이죠. 그래서 한쪽 시스템이 망가졌을 경우 자동으로 옆으로 옮겨갈 수 있도록 구성해두었습니다. 굉장히 합리적이죠? 굉장히 비쌉니다. 돈이 두 배로 드는 것이죠. 단지 하나만 운영하면 되는 것인데 옆에 똑같은 시스템을 하나 더 운영해야 하니 돈이 많이 듭니다.

이런 것을 대부분 이중화 또는 다중화 시스템이라고 합니다. 금융기관들은 대부분 시스템을 이중화, 다중화로 운영하고 있습니다. 그런데 이런 경우가 생길 수도 있겠죠? 예를 들어 지진이 발생하거나, 그런 일은 없겠지만 전산센터로 미사일이 날라오거나, 혹은 누가 테러를 할 가능성이 있습니다. 그렇다면 시스템을 아무리 두 개 준비해도 동시에 피해를 보는 것이죠? 어떻게 할 수 없는 것이죠. 그럴 때도 대비해서 백업센터라는 곳을 굉장히 멀리 구축해뒀습니다. 지금 모든 금융기관은 전부 백업센터를 가지고 있습니다. 예를 들어 모 대형 은행은 전산시스템이 염창동에 있습니다. 하지만 백업시스템은 죽전, 용인 밑에 있습니다. 어떤 회사는 양재에 주전산시스템이 있는데 안성에 백업센터를 가지고 있습니다. 백업센터는 여러 가지가 있는데 대부분의 금융기관은 말씀드린 대로 이중화된 시스템과 거의 유사한, 똑같은 시스템을 거기에 또 하나 만들어둡니다. 같은 시스템이 몇개 필요한 것이죠? 4개? 아닙니다. 3개입니다. 전산센터에 두 개가 있고, 그와 똑같은 것을 백업센터에 하나 두고 있습니다. 백업센터도 공격당할 걱정이 있지 않을까요? 이것까지 오버인 것 같죠? 그런데 아닙니다. 제3의 백업센터도 지금 고려하고 있습니다. 이런 식으로 시스템의 운영을 잘 하기 위해 어떻게 해야 하는지 고민을 하고 있습니다. 그럼에도 불구하고 어떤 일이 벌어질까요? 인터넷뱅킹을 하려고 보니 시스템이 멈춰있거나 하죠? 이처럼 사고가 발생하는 경우는 아무도 모릅니다. 굉장히 다양하고, 굉장히 엉뚱한 이유로 사고가 나는 경우도 매우 많습니다. 모든 경우를 대처하고 있지만, 그럼에도 불구하고 사고가 납니다. 상당히 다양한 준비를 하고는 있지만, 그럼에도 불구하고 사고가 납니다.
그런데 사고가 났을 때 가장 중요한 것은 복구목표시간이란 것입니다. 어떤 경우라도 사고가 났다면 가장 짧은, 최단시간 안에 서비스를 복구하는 것을 굉장히 큰 목표로 삼고 있습니다. 보통 금융기관에서는 최장 목표시간으로 세 시간을 잡고 있습니다. 그런데 요즘은 그 시간을 조금 더 줄이는 추세이고, 또 시스템이 잘 된 금융기관들, 잘 된 금융기관이란 돈을 많이 들였다는 것이죠. 그런 곳은 거의 30분 이내에 시스템이 자동으로 복구되도록 많이 노력하고 있습니다.

어떤 노력들을 하고 있는지 이해가 가시죠? 장애가 발생했다고 무조건 욕만 하지는 말아주시기 바랍니다. 장애가 발생하면 저희도 데이터를 받는데, 가장 먼저 어떻게 할까요? 굉장히 중요한 것인데, 장애의 징후를 어떻게 아느냐란 것이빈다. 장애의 징후를 아는 가장 빠른 수단은 인터넷 검색어입니다. 어떤 곳이든 장애가 나면 인터넷 검색어 1위에 등장합니다. 우리 국민들의 반응이 굉장히 빨라서 그런 부분에 있어서는 굉장히 도움이 많이 되고 있습니다.
사실 장애라는 것은 개개의 금융기관들이 보기에는 평판위험과 연결됩니다. 영어로는 reputational risk인데, 왜냐하면 "장애가 많이 나는 은행 같은데 내가 굳이 이 은행과 거래를 해야 할까?"라는 것을 사람들이 신경쓰기 때문이죠. 즉, 장애가 나는 것에 대해 숨기려는 경향이 많습니다. 그래서 대부분의 경우 자료가 원활하게 공유되거나 하진 않습니다. 그런데 인터넷 검색어를 통해 저희가 알 수 있으니, 굉장히 진실한 수단인 것 같습니다. 검색을 할 때는 거짓말을 할 수 없죠. 왜냐하면 알고 싶은 것을 치기 때문입니다.

[신뢰성 있는 IT시스템의 운영(p.41)]
제일 중요한 것은 이것입니다. 장애가 발생했을 경우 모든 장애는 보고되고, 기록되고, 분석되어야 한다. 나중에 여러분들도 졸업을 하시고 회사를 가실 텐데, 지금 사는 생활과 똑같은 것 같습니다. 어떤 사고가 나거나 나에게 어떤 일이 생겼을 때 그 모든 것에 대해 그냥 좋게 넘기는 것도 좋지만, 이것이 왜 나에게 일어났을지 생각해보고 반드시 개선이 있어야 합니다. 같은 실수, 일을 반복하지 않기 위해서죠. 이런 것이 없고, 개선되지 않으면 동일한 실수는 계속 반복된다는 것입니다. 컴퓨터나 사람이나 똑같습니다. 개선이 없으면 장애는 계속 발생합니다. 마찬가지로 사람도 개선이 없으면 같은 실수를 계속 반복하죠. 이걸 반복하지 않기 위해 무엇이 필요하냐? 끊임없이 자기가 하는 행동을 생각해봐야 합니다. 기록하고 분석해야 하는 것이죠.

[피해의 최소화(p.42)]
아까 말씀드린 대로 모든 시스템은 이중화가 되어 있고, 백업센터도 가지고 있습니다. 대체업무 절차는 나중에 진짜 안되는 경우를 대비해서 종이라거나 다른 수단을 이용하도록 마련하는 것이죠. 거래는 무조건 성사시켜야 하기 때문입니다. 그런 방법을 가지고 있어야 하고, 이런 노력들을 굉장히 많이 하고 있습니다.

[정보보호(1)(p.43)]
그와 아울러 요즘 전산시스템의 경우 가장 큰 대비가 해킹에 대한 대비입니다. 정보보호이죠. 대부분의 이슈가 대부분 이쪽과 관련이 있습니다. 정보보호와 관련된 이야기를 하는데, 혹시 이 영화를 보셨나요? 뷰티풀 마인드라는 영화입니다. 내쉬라는 분의 이야기인데, 얼마 전에 내쉬라는 분이 돌아가신 것 아시나요? 그리고 이미테이션 게임이라는 영화는 혹시 보셨나요? 이 두 분의 공통점이 무엇일까요?
이미테이션 게임은 튜링이라는 사람의 이야기입니다. 혹시 들어보셨나요? 대단한 분입니다. 영화를 보시면 아시겠지만, 약간의 흠은 있지만 튜링은 세계 최초의 컴퓨터를 만든 분입니다. 왜 컴퓨터를 만들었을까요? 그냥? 영화를 보시면 아시겠지만 2차 대전 때 가장 중요한 것 중 하나가 독일과의 첩보전이었습니다. 첩보전을 할 때 가장 중요했던 것은, 당시 마르코니의 무선통신이 나왔고, 무선통신은 대부분 암호화를 해서 사용했으니 독일의 암호화 통신을 해독할 방법이 없겠냐는 것입니다. MI6와 같은 비밀첩보부대에서 주로 했던 일이 암호를 분석하는 일이었습니다. 그래서 당대 최고의 천재들을 모아놓고 암호를 분석하도록 했습니다. 당시에 암호를 분석했던 가장 최고 기술자였죠. 튜링 이전에도 암호분석기술이 굉장히 많습니다. 그런데 튜링이 했던 방법은 예전과는 완전히 달랐죠. 왜냐하면 어떤 암호라고 하더라도 수학적 연산에 기초한다는 생각에서 "그렇다면 수학적 연산을 가장 빠르게 하면 되지 않을까?"라고 생각해서 컴퓨터를 만들었습니다. 그런데 암호를 분석하기 위해서 컴퓨터를 만들었기 때문에 컴퓨터를 만들었다고 발표를 하지 못한 것입니다. "우리가 컴퓨터를 가지고 있다"라고 하는 순간 문제가 되겠죠? 그래서 세계 최초로 컴퓨터를 만들었음에도 불구하고 만들었다는 이야기를 못했습니다. 이 이미테이션 게임이란 "컴퓨터와 사람을 어떻게 구별할 수 있을 것인가?"란 것입니다. 이미테이션이란 흉내를 내는 것이죠? "컴퓨터가 사람을 흉내냈을 때 컴퓨터와 사람을 구별할 수 있을 것인가?"라는 것이죠. 할 수 있을까요? 되게 쉽겠죠? 하지만 굉장히 어렵습니다. 어떤 방식인가 하면 계속 질문을 던집니다. 질문을 계속 던지는데 답변이 달라질 때라거나, 이 논문이 굉장히 다양한 방식으로 이를 구별하는 생각들을 모아놓은 것입니다. 아무튼 암호와 관련된 최고의 기술자였습니다.
내쉬는 아시겠지만 공식적으로 기록된 바는 없지만, 내쉬 역시 암호해독과 관련되어 있다고 합니다. 냉전시대 때 소련 첩보부대의 암호를 당대 최고의 수학자였던 내쉬에게 해독을 많이 부탁했습니다. 그래서 아시겠지만 약간의 정신적인 문제도 생겼고, 이상하게 암호를 하시는 분들은 정신이 이상한 분들이 많습니다. 저도 암호를 했습니다. 하여간 이런 분들의 노력이 있었기에 요즘 보안이 각광을 받을 수 있게 되었습니다.

Apple은 그냥 넣어놓은 것인데, 속설입니다. 튜링이 자살을 했는데, 청산가리가 든 사과를 먹고, 한 입 베어먹고 자살했다고 하는데 Apple이 튜링을 기리고자 그 사과를 로고로 만들었다는 속설이 있습니다.

[정보보호(2))(p.44)]
정보보호의 시작인 암호에 대해서 간단히 말씀드리겠습니다. 굉장히 어렵긴 하지만 쉽게 생각하면 쉬울 수도 있습니다. 아주 옛날에는 어떤 식으로 암호를 보넀을까요? 노예가 있습니다. 노예가 있는데, 전쟁 중에 굉장히 먼 곳에 메시지를 보내야 하죠? 그런데 보낼 수 있는 수단이 사람 밖에 없습니다. 노예를 보내는 것이죠. 그런데 중간에 노예가 잡힐 수도 있겠죠? 그리고 암호를 알아내기 위해 노예를 고문할 수도 있겠죠? 그래서 당시에 고안한 가장 좋은 방법은 노예의 머리를 깎습니다. 그래서 메시지를 머리에 문신으로 하는 것입니다. 그리고 머리가 자랄 때까지 기다린 뒤 노예를 보냈다고 합니다. 메시지가 가기까지 굉장히 오래 걸리겠죠? 하지만 그런 방법이 실제로 사용되었다고 합니다.

원숭이의 말, 원숭이의 언어가 우리가 보기에는 그 자체로 암호가 될 수 있죠? 이처럼 암호라는 것 자체가 수학적인 기반도 있지만 만들 수 있는 방법이 무궁무진합니다. 나만이 알 수 있는 암호도 있겠죠.

[정보보호(3)(p.45)]
최초의 암호, 아까 노예 이야기 이후 시저가 많이 사용했다는 방법입니다. 시저는 주로 A라는 것이 있으면 몇 칸씩 서로 정해놓고 뒤로 밀거나 앞으로 당기는 것입니다. 예를 들어 Apple이라는 메시지를 보낸다면 A는 D, P는 S, 이런 식의 암호를 고대에 사용했다는 것입니다.

[정보보호(4)(p.46)]
그러면서 이런 암호가 굉장히 여러 가지로 발전해서, 최근 같은 경우에는 이런 식으로, 이 문장을 통해 이렇게 뽑아낼 수 있을까요? 거의 불가능하죠. 이게 가능한 이유는 무엇일까요? 컴퓨터가 전부 계산해주기 때문입니다.
예를 들면 요즘 i-5, i-7 같이 굉장히 빠른 컴퓨터가 많이 나왔죠? 걔네들이 1초에 몇백만 개를 계산한다고 하는데, 암호를 할 때는 key의 길이라고 하는, 얘가 만들 수 있는 경우의 수가 2의 56승 가지입니다. 그래서 이 메시지를 다음과 같이 해독하려면 메시지를 2의 56승 번 연산해야 합니다. 실제로 풀기 위해서는 2의 56승 번을 해야 하는데, 이 숫자가 얼마나 큰 숫자인가 하면 일반 컴퓨터가 1초에, 1시간에, 하루에, 1년 동안 연산을 했을 때, 즉 거꾸로, 모든 경우의 수를 대입해서 계산을 하려면 2,000년이 넘게 걸린다는 것이죠. 암호가 이렇게 안전한 시스템입니다. 물론 다른 공격법도 있지만, 기본적인 컨셉은 이렇습니다. 여러분들이 기억하실 부분은, 암호를 정상적으로 풀려면 기본적으로 몇천 년이 걸린다는 것입니다. 물론 해커가 이런 방법을 쓰진 않습니다.

[정보보호(5)(p.47)]
암호를 쓰는, 사용하는 기본적인 이유가 있습니다. 예를 들어 인터넷뱅킹을 사용한다면, 제가 국민은행 인터넷뱅킹을 사용한다면 인터넷을 통해 국민은행에 접속했습니다. 그렇다면 국민은행은 접속한 제가 저라는 것을 어떻게 알까요? 방법이 없습니다. 그걸 여러 가지 수단을 통해 알아내는 것입니다. 많이 사용하는 것이 무엇이죠? ID/Password가 그러한 이유로 나왔습니다. 이러한 과정을 Authentication, 즉 인증이라고 합니다. 내가 나라는 것을 증명해야 하죠. 얼마나 웃깁니까? 그런 경우가 많이 있나요? 컴퓨터, 비대면채널, 서로 모르는 사람들이 만나 여러 가지 행위가 일어나는 경우가 너무 많기 때문에 내가 나라는 것을 증명하는 사례들이 점점 늘어나고 있습니다. 제가 알고 있던, 예전부터 익숙했던 사람들과 이야기를 하는 경우에는 증명할 필요가 없죠. 우리 가족에게 제가 저라는 것을 증명할 필요가 있나요? 마찬가지입니다.

일반적으로 컴퓨터에서 내가 나라는 것을 증명하기 위해 사용하는 방법은 크게 세 가지가 있습니다. 먼저 '내가 알고있는 것' 즉, 제 머리 속에 있는 것, 비밀번호가 있겠죠. 그리고 '내가 가지고 있는 것' 예를 들어 IC카드 등 몸에 소지하고 있는 것이죠. 마지막으로 제 몸 자체가 있습니다. 뭐가 있을까요? 지문이나 홍체, 목소리 등 굉장히 많습니다. 생체인증이란 것이죠. 이러한 방법들로 내가 나인 것을 증명하죠. 보안에서는 이런 방법들을 적절히 섞어서 여러분들을 증명하고, 인터넷뱅킹 등의 수단에 사용하고 있는 것입니다.

[정보보호(6)(p.48)]
이건 비밀번호, 인터넷뱅킹을 할 때, 최초에 90년도쯤만 해도 대부분 Password 기반이었습니다. ID/Password만 쓰면 됐죠. ID/Password를 보면 사전공격이라는, Dictionary Attack이란 것이 있습니다. 이게 무엇인가 하면, 저희가 Password를 만들 수 있는 경우의 수가 생각보다 많지 않습니다. 대부분 단순한 것, 전화번호나 자신과 연결된 번호들, 그리고 그 번호들이 새로 나오는 것이 아니라 굉장히 단순한 조합입니다. 그래서 해커들은 그 단순한 조합들을 책자처럼 가지고 있고, 그걸 책자처럼 한 번씩 다 넣어보는 것입니다. 컴퓨터가 빠르기 때문이죠. 요즘 여덟 자리 이내의 비밀번호는 거의 5분 이내에 해독이 됩니다. 그래서 사전공격이란 것을 했습니다.
그래서 요즘은 굉장히 길게, 특수문자도 넣는 식으로 대응이 이루어진 것이죠. 그리고 또 다른 방식으로는 아시는 것처럼 세 번만 할 수 있도록 하는 것처럼 횟수를 제한하는 것이죠. 그런데 홍콩에 어떤 일이 있었는가 하면, 굉장히 똑똑한 해커가 있었습니다. 그 해커는 어떤 식으로 공격을 했을까요? 비밀번호는 계속 고정시켜 두고 아이디만 계속 바꾸는 것입니다. 대단하지 않습니까? ID를 알고 있는데 비밀번호 횟수 제한을 걸어두니, 비밀번호를 고정시켜 두고 ID를 바꿔가면서 해킹을 한 것입니다. 해커들이 머리가 좋습니다. 이러한 ID 공격 역시 이루어지고 있습니다.
또 다른 방법은 비밀번호를 수시로 바꾸도록 하는 것입니다. 여러분들도 보안카드를 쓰고 계시잖아요? 보안카드보다 조금 더 높은 것이 OTP라는 것인데, 얘는 30초마다 비밀번호가 계속 바뀝니다. 신기하지 않나요? 30초마다 비밀번호가 바뀌는데 금융기관은 그걸 어떻게 알아볼 수 있을까요? 비밀번호를 생성하는 데 있어 시간값이란 게 있습니다. 어떤 시간이 되면 번호가 바뀌는데, 그 바뀌는 원리를 금융기관들이 알고 있는 것이죠. 그래서 어떤 값이라는 것을 알 수 있는 것입니다. 그렇다면 이게 어떻게 만들어지는지 알면 되지 않을까요? 위험하죠? 아닙니다. 이건 기계 내부에서만 알 수 있도록 했고, 대부분 해킹하기가 굉장히 어렵습니다. 그런데 이렇게 공격을 하지 않고 어떻게 공격을 할까요? 중간에 비밀번호를 가로챕니다. 이러한 중간자 공격이 나와서, 아까 30초마다 바뀐다고 했는데 그렇다면 30초 안에는 유용하게 쓸 수 있는 것이잖아요? 즉, 해킹이 30초 안에 일어난다면 이걸 가로채서 공격할 수 있는 것입니다.


[정보보호(7)(p.49)]
이건 아까 말씀드린 대로 이런 사이트가 있습니다. 이런 사이트에 제가 비밀번호를 쳐봤습니다. 이런 사이트는 나의 비밀번호가 얼마만에 뚫리는지 보여주는 사이트입니다. 즉, 제가 비밀번호를 넣으면 얘네들이 모르는 상태에서 해킹을 해봅니다. 그리고 예를 들어 11분 내에 당신의 비밀번호는 해킹된다는 것을 보여주는 것으로, 이건 해커들이 만든 사이트입니다. 그래서 비밀번호 관리도 잘해야 하겠지만 다른 수단도 사용해야 한다는 것입니다.

뿐만 아니라 요즘 같은 경우 스마트폰 관리 같은 경우, 즉 금융거래를 사용하고 있는 기기라면 관리가 많이 필요하죠. 해킹도 굉장히 많이 발달해서 사실 딜레마가 있습니다. 해킹 같은 경우 "해킹이 어떻게 이루어졌다"라고 발표하면 이를 모방하는 사람들이 있습니다. 그리고 조금 잘하는 사람들은 어떻게 했는지 조금만 들어도 똑같이 모방할 수 있습니다. 'Zero-day Attack'이라는 것인데, 그런 위험이 있습니다. 그런 위험이 있으니 그렇다면 이야기를 하지 말아야 할까요? 그런데 이야기를 하지 않으면 위험이 없는 줄 압니다. 예를 들어 우리가, 국민들이 알고 있는 정보와 실제 관련된 담당자들이 알고 있는 정보는 굉장히 틀립니다. 그쪽에 계신 분들은 상황을 굉장히 위험하게 보고 있을 수도 있죠. 예를 들어 "이런 경우 해킹이 굉장히 금방 되는데 어떡하지?" 그러니 일반인들은 싫어하시죠. 왜냐하면 열심히 하면 복잡해지고, 굉장히 불편해지기 때문입니다. 왜냐하면 그 사람들은 해킹이 어떻게 이루어지는 다 알기 때문입니다. 그래서 이를 보안을 위해 자꾸 하다 보면 국민들은 "이거 해킹도 안되고 잘 쓰고 있었는데 왜 자꾸 어렵게 해?"라고 하는 것입니다. 딜레마죠. 과연 편의성을 우선해야 할 것인지, 보안성을 우선해야 할 것인지, 저희가 해결해야 할 문제입니다.

[정보보호(8)(p.50)]
요즘 피싱 이야기를 많이 듣고 있는데, 중요한 것은 어려우면, 아니다 싶으면, 제일 중요한 것은 내가 관리하는 귀중한 것, 자산, 보호해야 할 정보가 없으면 보안이 굉장히 편합니다. 사실 돈이 없으면 금융 해킹이 발생해도 큰 문제가 없잖아요? 보안의 가장 첫 번째는 보호해야 할 자산이나 정보를 줄이는 것입니다. 그런데 보호해야 하는 것이 많아진다면 문제가 될 수 있죠. 자신이 보호해야 하는 것만큼 자신이 주의를 기울여야 합니다. 여러분들도 금융거래를 지금도 하고 계시겠지만, 금융거래를 할 때 주의를 잘 해서 좋은, 편리한 금융생활을 할 수 있도록 바라겠습니다.

제가 준비한 것은 여기까지입니다. 감사합니다.

내용

 제664회 한은금요강좌

일시 : 2016.8.5(금) 14:00

강사 : 한국은행 금융결제국 윤재호 과장

유용한 정보가 되었나요?

담당부서
경제교육실 경제교육기획팀
전화번호
02-759-4269, 5325

내가 본 콘텐츠