“간편결제 등 핀테크 기반 금융 서비스가 증가하고 있습니다. 이는 다시 말해 보안 리스크 위협도 동반 증가함을 의미합니다. 카카오페이는 보다 쉬운 금융서비스 제공을 모토로 보안 리스크를 획기적으로 줄일 수 있는 '전사 통합 리스크매니지먼트 시스템'을 추진할 계획입니다.”
나호열 카카오페이 최고기술책임자(CTO)는 테크핀 시대에 맞춰 이상금융거래탐지시스템(FDS)을 획기적으로 고도화하는 작업에 착수했다고 말했다. 기존 FDS가 탐지하는 이상금융거래 패턴 추출에 인공지능(AI) 머신러닝 기법을 결합한 하이브리드 리스크관리 체계를 운영하고 있고, 점차적으로 머신러닝 모델로 전환할 계획이다.
나 CTO는 “핀테크 기반 금융서비스가 많아질수록 고객 보안 신뢰성을 확보하는 것이 기업 생존과 직결될 수 있다”며 “카카오페이도 올해 다양한 서비스를 내놓을 예정인 만큼 특정 리스크가 발생하면 이를 실시간 탐지하고 즉각 대응할 수 있는 보안 체계 확립을 최우선 경영과제로 삼고 있다”고 말했다.
그간 금융 규제가 획일적 규제였다면 이제 비즈니스 특성, 산업과 서비스군에 맞는 선택적 규제를 적용해야 할때라고 강조했다.
국내 최초 온라인 간편결제 서비스를 선보인 카카오페이는 현재 가입자 2800만명, 월간 거래액 3조원 이상 국내 대표 생활 금융 플랫폼이다. 이 같은 성장 밑바탕에는 보다 꼼꼼하고 강력한 보안 시스템 구축이 있었다.
카카오페이는 4월 1일 한국인터넷진흥원으로부터 정보보호관리체계(ISMS), 개인정보보호관리체계(PIMS) 인증을 획득했다. 지난해 국제정보보호인증(ISO-27001), 2017년 지불카드산업정보보안표준(PCI-DSS) 인증을 갱신하며 간편결제 기업 중 가장 강력한 보안 수준을 대내외적으로 인정받았다.
그는 “카카오페이는 최근 전자문서 중계사업자 라이선스를 획득, 사업을 펼치고 있는데 이는 강력한 보안요건을 갖추지 못하면 서비스할 수 없는 영역”이라며 “앞으로 보안 투자를 대폭 강화해 금융서비스에 걸맞은 강력한 고객 보안 체계를 확립하겠다”고 말했다.
이를 위해 카카오페이는 1년 째 '안심(安心) 프로젝트'를 시행 중이다. 안심 프로젝트는 CEO 및 리스크관리, FDS, 개인정보보호, CS고객응대 부서가 협력해 사용자들이 365일 불안해하지 않고 서비스를 이용할 수 있는 환경과 보안 정책, 프로세스를 체계화한 것이다.
모든 거래는 365일 연중무휴 FDS로 모니터링하고 있으며, 별도 전문조직이 이상징후 확인 즉시 필요한 조치를 취하고 있다. 대부분의 국내 핀테크 서비스가 일반고객센터에서 보안업무를 함께 담당하는 것과 달리, 분실·도용·분쟁 등 긴급상황에 대비한 보안전담센터도 별도 분리해 운영한다.
나 CTO는 “올해 핵심 사업 중 하나로 연내 생체인증(안면인식)을 도입, 사용자 편의성을 극대화할 계획”이라며 “관련 테스트를 거의 완료하고, 금융보안원과 함께 보안적합성 심사를 진행 중”이라고 밝혔다.
길재식 금융산업 전문기자 osolgil@etnews.com