"금융데이터 사고 파는 시대… 데이터 플랫폼 중추 역할 할 것"

32개 회사·176건 데이터 등록… 소비·통신활동 포함 포지티브 정보 중심 이뤄
상권 분석·지역별 마케팅 전략 수립 가능해져… 美·中선 핀테크 업체 수요 급증
24시간 365일 관제시스템으로 보안 우려 해소… 오픈뱅킹 잇는 성공사례 나올 것

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


"금융데이터 사고 파는 시대… 데이터 플랫폼 중추 역할 할 것"
김영기 금융보안원장

박동욱기자 fufus@


데스크가 묻는다

김영기 금융보안원장


"정확한 데이터 분석은 '성공 비지니스의 키'입니다. 이제 누구라도 다양한 데이터를 분석할 수 있는 시대가 열렸습니다."

금융 데이터거래소가 지난 11일 출범했다. 최근 취임 3주년 특별연설에서 문재인 대통령이 제시한 국가적 데이터 인프라 구축 사업의 첫 공정이 시작된 것이다. 금융보안원은 바로 이 금융 데이터거래소를 운영하는 곳이다.

거래소 오픈을 앞두고 지난달 28일 서울 여의도 사무실에 만난 김영기 금융보안원 원장은 "금융 데이터거래소를 국가 데이터 플랫폼의 중추"라고 소개했다. 데이터 경제를 활성화하려면 데이터의 수집·축적·활용이 필수인데, 데이터거래소는 이를 위한 기반이라는 뜻이다.



대담 = 김현동 금융팀장




"처음부터 배부를 수는 없겠지만 데이터거래소를 시작하게 되면 상당한 반향이 있을 것으로 예상한다. 데이터 거래소가 있으면 금융회사 데이터 접근이 어려웠던 핀테크 업체들의 수요가 생긴다. 현재 과학기술정보통신부 주관으로 금융 외에 통신, 의료 등 10개 분야 데이터 센터를 만들고 있다. 공공데이터와 연결할 수 있고, 국가 전체의 데이터 플랫폼으로 연결된다. 금융 데이터 거래소는 국가 데이터 플랫폼과 연결돼 유용하게 활용할 수 있다."

데이터거래소란 어떤 곳인가. 김 원장은 "데이터거래소란 금융 데이터가 필요한 금융회사가 거래소에 들어와 '아! 우리에게 필요한 데이터다'하면 해당 데이터를 지닌 금융사와 연결해서 서로 사고 팔 수 있게 중개해주는 곳"이라고 간단히 전했다.

데이터거래소에는 예금과 대출 등 금융거래의 기본 정보를 갖고 있는 은행을 비롯해 소비지출 데이터의 보고인 신용카드회사, 신용정보회사, 일반 보안업체 등이 회원으로 활동하고 있다. SK텔레콤같은 통신 사업자도 참여하기로 했다. 금융 데이터거래소 참여 기업만 32개, 176건의 데이터가 등록되어 있다(5월12일 기준).

김 원장은 "데이터거래소가 미국과 중국 등에서는 엄청 활성화돼 있다"면서 "국내에서는 일부 카드사가 데이터진흥원의 데이터 스토어에서 데이터를 이용하고 있었는데, 개별사 단위로 판매하는 것이라 활성화가 안 됐다"고 전했다. 하지만 이제 데이터거래소가 생겼으니 데이터 생태계도 형성되기 시작했다.

"데이터거래소는 데이터를 파는 사람이 다 모이고, 사는 사람도 다 들어가는 곳이다. 이런 인프라가 있어서 미국과 중국 등에서 핀테크 기업들이 발달했다. 기술이 있어도 데이터가 없으면 소용 없다."

그럼 데이터거래소에서 거래되는 데이터는 어떤 것일까. 상품으로서 가치를 가지는 금융 데이터는 무엇일까. 기존 금융데이터는 신용평가를 위한 대출연체 정보 등 네거티브(negative) 데이터가 주축이었다. 금융 데이터거래소의 데이터 핵심은 소비·통신활동을 비롯한 포지티브(positive) 정보다.

"신용평가사의 데이터는 기본적으로 네거티브 중심이었다. 대출연체나 카드 연체 등의 부정적인 요소를 가지고서 신용평가를 했다. 데이터 거래소의 데이터는 포지티브 정보가 들어간다. 재산이 얼마고, 소득이 얼마고, 그동안 거래활동을 얼마나 했고, 그런 포지티브 정보가 들어가야 (데이터가) 정교해진다. 기존에는 개별 회사별로 개별 데이터 거래를 했는데 데이터 거래소가 생기면서 여러 데이터를 묶어서 볼 수 있게 됐다."

포지티브 데이터를 어떻게 활용하고, 데이터를 결합해서 어떤 상품이 만들어질 지에 대해서는 아직 미지수다. 그렇지만 데이터 분석 능력이 정교해지면 상권분석에서부터 지역별 마케팅 전략 수립 등을 위한 엄청난 데이터 상품이 나올 것이 확실하다.

"데이터 거래가 실제로 이뤄지는 것을 봐야 하는데, 데이터 수요는 많다. 금융회사는 데이터 수요자이면서 공급자이기도 하다. 관건은 데이터를 누가 잘 분석하는가다. 데이터 분석 능력이 경쟁력이다."

데이터거래소는 개별 데이터를 결합하는 전문기관이기도 하다. 데이터 중개를 통한 데이터 상품화를 돕는 역할과 함께 데이터를 안전하게 결합하도록 하는 역할도 하고 있다. 오는 8월 5일 개정된 신용정보법이 시행된 이후부터는 가명처리한 개인신용정보를 지정된 데이터 전문기관을 통해서 결합할 수 있다. 금융위원회는 8월에 금융보안원과 신용정보원, 금융결제원을 데이터 전문기관으로 지정할 예정이다.

"여러 데이터를 사서 상품을 만들거나 이용하려면 결합이라는 절차가 있다. 데이터 전문기관은 해당 데이터를 분석하는 기관이 아니다. 데이터 결합을 지원하는 기관이다. 예컨대 금융 데이터하고 통신 데이터하고 어느 특정 사람 기준으로 같이 모집해서 분석을 해보고 싶은 수요가 있을 수 있는데, 이 경우 데이터 결합을 지원해주는 게 전문기관이다. (전문기관을 통해 결합을 해야 하는 이유는) 개인정보가 중요하기 때문이다."

금융보안원은 데이터거래소 운영 주체면서 데이터가 빠르고 안전하게 거래될 수 있는 보안 지킴이 역할을 맡고 있다. 언택트(Untact) 시대를 위한 전제조건이라고 할 수 있는 보안을 책임지고 있다.

"모든 거래가 은행에 직접 가지 않고 90% 비대면으로 이뤄지고, 핀테크와 빅테크 등장하고 금융과 비금융산업 간의 경쟁과 융합이 이뤄지고 있다. 인공지능(AI)이라든가 블록체인, 빅데이터, IoT 신기술 등이 금융산업에 접목되면서 엄청난 변화가 진행되고 있다. 금융보안원의 슬로건이 '금융미래를 열어가는 금융보안 파트너'인데 금융산업이 제대로 성장하려면 가장 중요한 전제가 소비자로부터 신뢰를 얻어야 하는 것이다. 실시간 보안관제를 통해 금융분야 데이터 활용과 정보보호를 지원하는 역할을 한다."

지난해 금융권 오픈뱅킹의 성공 이면에는 금융보안원의 역할이 컸다.

"영국의 오픈뱅킹은 주로 조회만 된다. 국내 오픈뱅킹은 공격적으로 이뤄졌다. 조회는 물론이고 송금거래까지 가능하다. 오픈뱅킹 당시 금융회사의 고민이 많았다. 오픈뱅킹 과정에서 은행 등의 데이터가 털리는 것이 아니냐는 보안 걱정이었다. 금융보안원은 애플리케이션에 대한 보안점검, 금융기관의 보안점검을 통해 보안 우려를 말끔히 해소했다."

신종 코로나바이러스 감염증(코로나19) 확산 과정에서는 재택근무 과정에서의 망분리 이슈와 화상회의 등에 대한 문의가 커지자 금융보안원은 '화상회의를 안전하게 이용하기 위한 보안 고려사항'을 안내해 큰 호응을 얻기도 했다.

"재택근무하는 게 말처럼 쉽지 않다. 개인 단말기를 못 쓰고 회사 단말기를 써야 하고, 회사 단말기도 보안이 갖춰진 PC를 통해 내부 망에 접속해야 한다. 이런 것들을 갖추도록 안내했다. 화상회의 관련해서도 기업들이 그 동안 별로 해보지 않아서 보안에 대한 경각심이 없었다. 화상회의 보안 고려사항을 안내하니까 금융회사는 물론이고 일반기업도 '마침 필요했는데 잘 됐다'고 하더라. 당연한 것 같기도 하지만 보안 안내조차 없었기 때문에 나름의 역할을 했다고 생각한다."

지난해에는 금융보안원 자체적으로 보이스피싱 차단 애플리케이션을 개발해 경찰청 추정 3000억원 가량의 피해 예방 효과도 거뒀다.

"보이스피싱은 사전 예방이 어려운데 지난해 피해만 6000억원이었다. 보안원에서 보이스피싱 악성 문자 및 앱을 발송하는 피싱사이트를 탐지하는 기술을 자체 개발해 차단했다. (자체 개발 기술로) 재작년에는 8000건, 작년에는 5만1000건의 보이스피싱을 차단했다. 통신사와 정보공유를 하는 등 자체 보이스피싱 기술을 고도화하고 있다. 전화번호 가로채는 것을 미리 알면 보이스피싱을 막을 수 있지 않겠느냐."

금융보안원은 매년 금융사를 대상으로 테마 점검을 실시하고 있기도 하다. 작년에는 금융회사의 지급결제 통신망 SWIFT를 점검했다. 대형 금융회사를 대상으로 한 사이버공격 모의 훈련도 실시하고 있다.

금융보안원은 2015년 4월10일 금융보안연구원과 금융결제원의 금융 정보공유분석센터(ISAC), 코스콤의 증권ISAC 등을 하나로 통합해 만들어졌다. 2013년 발생한 320사이버테러사태와 2014년 카드3사 정보 유출 사태 등으로 금융 부문 보안전문 설립 필요성에 따라 설립됐다.

24시간 365일 작동하는 보안관제 시스템을 통해 금융보안원 회원 192개 금융사의 사이버공격을 예방하고, 이상정보를 즉각 공유하고 있다. 디지털 전환(Digital Transformation)과 4차 산업혁명 등에 따른 금융 부문의 급속한 변화로 인해 금융보안의 필요성은 한층 더 높아진 상황이다. 금융보안원은 포렌식(디지털 증거분석)에서도 세계 최고 수준의 실력을 갖추고 있다. 금융보안원 팀은 지난해 국제 포렌식 경연대회에 참가해 최우수상을 받기도 했다.

금융보안의 중요성은 높아졌지만 금융회사 차원에서 보안에 대한 투자나 관심은 아직 낮다. 김 원장은 이를 극복하기 위해 최고경영자(CEO)들을 직접 만나 금융보안의 메신저 역할을 하고 있다. 자신이 직접 보안이슈를 선별해서 스마트폰으로 금융 CEO에게 매월 뉴스레터를 보내기도 한다.

"금융회사 입장에서 금융보안이 중요하구나라고 인식해야 하는데, 실상은 경영진부터 그런 문화가 형성돼야 한다. 그런 부분에 대해 사실 노력을 많이 했다. CEO를 직접 만나서 전파하고, 매월 모바일을 통해 CEO레터를 보냈다. 매달 금융 CEO라면 꼭 알아야 할 내용을 보냈다. 작년 '정보보호의 날'에는 금융 CEO를 모두 초대해서 정보보호 세미나도 했다. 금융시장에서 평가하고 반응이 좋은거 같다."

김현동 금융팀장 citizenk@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사