2015년 1월 15일 박근혜 대통령은 신년 기자회견을 했습니다. 여러 사안에 대한 노력을 알리고, 앞으로 계획을 설명하는 자리였습니다. 그중에 인터넷 금융과 관련한 부분만 살펴보도록 하겠습니다.
1. 대통령, “금융 규제 혁파하겠다”
금융도 이제는 경제성장을 이끄는 분야로 다시 태어나야 합니다. 담보나 보증 위주의 낡은 보신주의 관행부터 타파해야 합니다. 현장의 기술력이나 성장가능성을 평가하여 자금을 공급하는 창의적 금융인이 우대받는 문화를 만들겠습니다. 금융규제도 전례가 없는 수준으로 혁파해야 합니다.
액티브엑스와 같은 낡은 규제에 안주한 결과 국내소비자의 해외직구는 폭발적으로 느는데 해외소비자의 국내 역 직구는 걸음마 수준입니다. 외국만큼 쉽게 결제할 수 있도록 규제를 완화해 역직구가 활성화되면 수출 못지않은 효과를 거둘 수 있을 것입니다.
대통령이 문제의식을 느끼는 것 자체가 중요하기 때문에 세세한 부분은 사실 좀 틀려도 좋다고 생각합니다. 큰 틀에서의 이해도가 높으면 좋긴 하겠지만, 어차피 대통령이 세세한 지시사항을 내리고 검수하는 자리는 아니기 때문이죠. 저렇게 신년 연설문에 IT 금융 문제가 언급된 것만으로도 많은 발전이 있었다고 생각합니다.
그래도 정확하게 집어보면 액티브엑스 때문에 국내 소비자의 해외 직구가 느는 건 아니겠죠. 해외 쇼핑몰에서 사는 게 싸니까 해외 직구가 느는 것일 겁니다.
액티브엑스, 보안 플러그인, 공인인증서 플러그인 등 덕지덕지 깔지 않아도 쉽게 결제가 이루어지는 것은 아마 덤일 겁니다.
2. 금융위원장, “핀테크 지원하겠다”
앞으로도 함께 고민해야 할 주제이지만, 현시점에서 핀테크와 관련한 우리의 정책방향은 크게 세 가지로 요약될 수 있습니다.
첫째, 시장의 창의가 충분히 발휘되고, 금융소비자의 편익이 극대화되도록 규제 패러다임 자체를 전환하여 핀테크 혁신 인프라를 구축하겠습니다.
둘째, 금융경쟁력 확보를 위해 범정부 차원에서 체계적 그리고 적극적으로 핀테크 산업의 성장을 지원하겠습니다.
마지막으로, 만에 하나라도 금융시스템 안정이 훼손되지 않도록 핀테크 관련 보안 및 소비자 보호에 있어서도 사각지대 없는 엄정한 정책을 펼치고자 합니다.
1월 중으로 종합적인 IT·금융융합 지원방안을 마련하여 발표할 예정입니다. 핀테크 혁명이 몰고 올 변화의 바람이 한국 금융산업에 순풍이 될 수 있도록 최선의 노력을 다할 것입니다.
신제윤 금융위원장은 2015년 신년사를 통해 금융혁신, 신뢰금융, 금융안정이라는 세 가지 키워드를 제시했습니다. 그리고 핀테크 혁명을 주도하는 것이 한국금융의 미래를 위한 당위적인 과제라고까지 말했습니다.
언뜻 들으면 금융위원장의 발언은 사뭇 급진적으로까지 들립니다. 왜냐하면, 전 세계적으로 핀테크(fintech) 붐을 주도하는 기업들은 금융권이 아니라 IT 기업이기 때문입니다. 설마 금융위원장이 은행이나 카드사 등 기존의 금융 기업들보다 IT, 벤처 기업들의 발전을 먼저 챙기겠다는 건 아니겠죠.
물론 파이낸셜(financial)과 테크놀로지(technology)의 합성어인 핀테크라는 용어를 기존 금융권에서 쓰지 못할 이유는 없습니다. 기존 금융권도 사실은 많은 돈을 IT부서에 들이고 있고, 핀테크는 “금융 시스템을 효율적으로 만드는 기술을 이용하는 기업들이 이루는 경제” 혹은 “금융 서비스의 혁신”을 의미하는 것이니까요.
하지만 우리나라에서 일반 소비자들을 대상으로 하는 IT 금융 서비스를 이용해 본 이용자라면 일반 금융권과 금융위원회가 저런 걸 지원하겠다는 말을 쉽게 믿을 수 없을 것입니다.
전 국민을 대상으로 하는 대규모 개인정보 유출이 금융권에서 벌어져도 3개월 정도 영업정지만 하면 얼마든지 다시 영업하고, 몇몇 책임자 해고를 하는 행태를 보여왔으니까요.
액티브엑스 대신 .exe 설치? 대통령 엿 먹이기!
이렇게 대통령과 금융위원장이 주거니 받거니 새해부터 IT 금융 정책에 대해 상세하고 파격적인 말을 이어가고 있는데, 엇박자 정책이 대표 공직자들을 욕보이고 있습니다.
본인 인증의 불편함을 해소하기 위해 범용프로그램을 이용한답시고 액티브엑스 설치 대신 실행 프로그램(.exe)을 내려받아 설치 후 이용하는 방법으로 변경됐다는 기사들이 나오고 있습니다. 액티브엑스는 정부 결정으로 폐지할 수 있는 게 아니라 기업들의 선택사항이라는 말을 붙여서 말이죠.
작년에 미래창조과학부와 금융위원회가 온라인쇼핑몰 업체들을 소집해 연말까지 액티브엑스 시스템을 모두 없애라며 요구했다고 하죠. 그런데 놀라운 건 “액티브엑스만 아니면 된다”고 했답니다. 대신 .exe를 이용한다는군요.
업계의 거센 반발에도 정부의 입장은 확고하다. 정부 관계자는 “업체들을 만나 일단 액티브-X만 아니면 되니 보안프로그램을 다 바꿔달라고 요구했다”고 밝혔다.
그동안 정부는 수많은 자리를 만들어 보안 전문가와 시민 단체의 목소리를 들었습니다. 그러고 나서 내놓은 정책이 ‘액티브엑스만 아니면 된다’라뇨. ‘빵 없으면 케이크 먹으라’는 말과 뭐가 다릅니까. 실제로 마리 앙투아네트는 이런 말을 한 적이 없지만, 정부와 금융위원회는 실제로 이런 말을 한 것입니다.
엑티브엑스만 아니면 돼?
2006년 김기창 교수는 “다양한 OS와 브라우저에서 인터넷 뱅킹을 이용할 수 있게 해달라”고 소송을 3년에 걸쳐 진행했지만 결국 패소했습니다. 저는 김기창 교수와 함께 노액티브엑스 캠페인에 참가했습니다.
노액티브엑스 캠페인은 쉬운 용어를 써서 접근을 시도했습니다. 보안 플러그인이니, 이용자에게 보안 부담을 떠넘기는 시스템이니, FDS니, 다양한 OS와 브라우저니 해봐야 잘 모르는 비 IT인들이 많기 때문에, 상징적인 존재인 액티브엑스를 이름에 걸고 이를 설명할 자리가 있으면 기술적인 설명을 쉽게 풀어서 했습니다.
하지만 정부와 금융위원회가 이렇게 무식하고 단순하게 “액티브엑스만 아니면 돼”라고 할 줄은 꿈에도 몰랐습니다. 그리고 그걸 각종 언론이 “이제 액티브엑스가 곧 퇴출된다”는 말을 받아적을 줄은 더욱 몰랐습니다. .exe 가 리눅스에 설치되나요? 맥은 지원하나요?
결국, 정부의 이런 정책 진행은 대통령과 금융위원장의 말(정책 의지)을 철저히 거부하는 행위입니다. 아니면 메시지를 전달하는 수장과 실무진이 전혀 손발이 맞지 않는 사례라 할 수 있겠죠. 그것도 아니라면 대통령과 금융위원장은 신년부터 국민들에게 거짓말을 한 것이고요.
찍히면 죽는다… 벤처 대표 인터뷰 발행 못 한 사연
한 가지 비하인드 스토리를 꺼내봅니다. 핀테크라는 말이 유행하기 한참 전, 편리한 금융 서비스를 개발한 벤처의 대표를 인터뷰한 적이 있었습니다. 하지만 그 인터뷰는 슬로우뉴스에 실리지 않았습니다.
실리지 않은 이유는 그 대표가 정중히 발행 보류를 원했기 때문인데, 금융위원회에 찍히면 서비스고 뭐고 날아가는데, 당시 개인정보 유출 사건이니 뭐니 해서 분위기가 흉흉하니 분위기를 맞춰야 하기 때문이라고 했습니다.
저는 설마 직접적인 관계가 없는 사건이 영향을 끼쳐 벤처 서비스가 좌지우지되겠느냐고 했지만, 대표는 진지하게 부탁을 했죠. 서비스가 밉보여 어처구니없게 날아갈 것을 염려해 결국 인터뷰를 공개하지 않았습니다. 한국에서 핀테크에 접근하는 벤처 기업의 단면을 볼 수 있었습니다.
대중에게 잘 알려진 사실도 있습니다. 알라딘이 페이게이트와 함께 시도했던 “아무것도 설치할 필요 없는 결제”인 “금액인증” 방식의 결제는 금융감독원이 사용 금지 판정을 내리기도 했습니다.
카드사들은 금융당국의 눈치를 보며 발을 뺐습니다. 알라딘과 페이게이트는 결국 규제를 풀지 못하고 해외로 나가 다시 서비스를 하고 있습니다.
지나고 나서 말씀드리지만, 당시 알라딘 측 역시 인터뷰를 거절했던 기억이 납니다. 널리 알려져 이슈가 되면 오히려 좋지 않다면서요. 신기한 일이죠. 널리 알려지면 안 되는 한국의 핀테크 시도들.
규제가 보안을 책임진다는 인식
이 와중에 현대카드 대표는 “규제상 허용하는 안전한 방법”이 아니라는 말을 했었죠.
말씀하신 결재방법은 규제상 허용되는 안전한 방법이 아닙니다. “@chanjin: 조용필앨범을 샀습니다. ActiveX와 공인인증서없이도 결제가 잘되는 ‘알라딘’에서요. 이번에도 xx카드로 더 편하게. 현대카드는 언제나 지원될까요.
— 정태영 (@diegobluff) July 6, 2013
굴지의 카드 회사 대표가 안전의 유무를 업체 차원에서 직접 체크하고 테스트한 후 “기술적인 안정성”을 고려하여 서비스를 검토하는 것이 아니라 ‘규제가 허용하면 안전’하고 ‘규제가 허용하지 않으면 위험’하다는 인식을 제대로 보여준 것이죠. 당시 페이게이트는 여러 카드사에 계속 검토를 요청했습니다. 하지만 카드사들은 검토 자체를 거절했습니다.
만약 정부의 규제가 보안성을 높여준다면, 정부는 개인정보가 유출된 기업의 담당자를 무겁게 벌하는 법안을 만들면 됩니다. ‘북한이 해킹하면 무효’라는 법안을 만들어도 되죠. 첨단 기술을 갈고 닦아야 할 기업이 정부 규제를 핑계 삼아 기술에 투자하지 않고 책임지지 않으려는 발상은 어제오늘 일이 아니라는 겁니다.
규제 핑계 삼은 기업의 ‘이용자 불편’ 강요
김기창 교수가 다양한 OS와 브라우저를 지원해야 한다며 공식적으로 문제를 제기한 지 9년이 됐습니다. 그건 액티브엑스를 비롯한 각종 설치 플러그인을 이용자에게 강요하지 말라는 캠페인으로 이어졌습니다. 그동안 이러한 내용에 대해 공감하는 분들도 조금씩 늘어났습니다.
사실 핀테크와 한국의 금융 기업, 제도는 서로 모순 관계입니다. 핀테크는 이용성을 해치지 않는 선에서 보안성을 극대화해서 더 많은 금융 거래가 일어나도록 노력하는 겁니다.
한국의 금융 기업은 정부의 규제를 등에 업고 보안에 투자하지 않고 이용자에게 불편을 강요합니다. 정부는 기업의 편에 서서 기업에겐 솜방망이 처벌을 내리고, 이용자들의 요구는 모르쇠로 일관합니다.
금융위와 금융기관의 갑질… 혁신 가능한가
갑질 논란이 사회적으로 이슈입니다.
금융위원회와 금융기관은 이용자에게 갑질을 해왔습니다. 해킹이 발생해 1억 원씩 예금이 빠져나가도 원인을 모르니 줄 수가 없다던가, OECD 가입국뿐만 아니라 전 세계적으로 봐도 압도적으로 불편한 인터넷 금융 시스템이지만 그냥 참고 쓰라고 한다든가 하는 것들은 모두 갑질입니다.
공공기관이 공적 권력을 이용해 국민에게 갑질을 해온 것입니다.
이런 불편하고 부당한 정책들에 대해 우리 스스로 관심을 갖고, 떠들어야 그 정책의 부당함을 개선할 수 있지 않을까요? 2015년은 제도 개선과 혁신을 바탕으로 세계 수준의 핀테크 기업이 탄생하고, 이용자는 수준 높은 금융 서비스를 받을 수 있는 첫해이길 기원합니다.
키로깅 같은 악성코드를 막으려고 발악하는데 그거 막는방법이 악성코드 설치하는 방법이랑 같아서야…
무엇보다 사고 생겼을때 책임안지려는 자세…
지금 TLS 로 전환못하는게
1. 악성코드 문제를 웹 애플리케이션 수준에서 해결못함,
2. 인증서 및 애플리케이션 비용문제
정도인가요?
애초에 은행이나 업체 과실을 제대로 처벌하지 않는데 바꿀 이유가 없지요.
농협 유출사건만 봐도..
잘 쓴 글이네요…
한국은 IT강국이 아닙니다. IT사용 강국입니다.
현오석씨의 인식수준이 한국 관료의 수준입니다. ㅠㅠ