금융의 네트워크화: 신뢰, 보안, 사용자 경험의 이해

Trust, Security, and User Experience in Financial Service Innovation

이전 글에서 핀테크의 본질이 왜 단순히 기술 혁신이 아니라 네트워크에 있는지 알아보았다. 금융 거래를 정보로, 금융 서비스를 네트워크 관점에서 이해하는 것이다. 그런데 이것을 실제 비즈니스에 적용하기 위해서는 어떻게 해야 할까?

핀테크를 둘러싼 현상들은 공통점을 갖고 있다. 크게 신뢰(trust), 보안(security), 사용자 경험(user experience)의 3가지 관점에서 새로운 사용자 가치를 제공하고자 한다는 것이다. 이 글에서는 핀테크가 (고객의) 어떤 문제를 해결해야 하는지를 이 3가지 관점에서 살펴봄으로써 금융 서비스 혁신의 가야 할 방향에 대해 정리하도록 하겠다.

신뢰, 보안, 사용자 경험(UX)

우리나라 금융권은 상당히 일찌감치 정보기술을 적용해왔고 최근까지는 우리나라처럼 계좌이체, 결제 등이 편리한 나라도 없었다고 생각한다. 하지만 문제는 스마트폰을 필두로 한 모바일 인터넷의 출현으로 사용자·비즈니스 등의 환경이 급격하게 변하면서 시작되었다.

이제는 모든 것이 연결되는 세상이 되었다.  모든 것이 투명해지고 수요와 공급의 연결이 즉각적인 세상에서는 더 이상 우리가 알고 있던 방식으로 사고하고 비즈니스를 해서는 안 된다. 금융 기관은 이 새로운 세상을 어떻게 준비해야 할 것인가?

핀테크가 해결해야 할 과제는 신뢰, 보안, 사용자 경험이다. 이를 통해 금융 전반의 거래 '컨텍스트'의 혁신을 가져오는 것이다.

핀테크가 해결해야 할 과제는 신뢰, 보안, 사용자 경험이다. 이를 통해 금융 전반의 거래 ‘컨텍스트(context)’의 혁신을 가져오는 것이다.

1) 신뢰: 은행이 죽어야 은행이 산다.

지금까지의 금융거래는 은행이나 신용카드 회사와 같이 믿을 수 있는 제3자(trusted 3rd party)를 기반으로 이루어져 왔다. 거래 당사자들끼리는 서로 믿을 수 없기도 하고 수요와 공급을 제때 맞출 수 없기 때문에 믿을 수 있는 은행·신용카드 회사를 매개로 하여 거래를 할 수밖에 없었던 것이다. 하지만 모든 것이 연결되는 세상에서는 더 이상 제3자를 통하는 것만이 안전하고 즉각적인 거래를 할 수 있는 방법이 아니다.

마치 에어비앤비가 숙박이 필요한 사람과 숙박을 제공할 사람을 직접 연결하고, 우버가 이동 수단이 필요한 사람과 이동 수단을 제공할 사람을 연결하듯이 앞으로는 결제나 대출이 당사자 간에 직접 일어나게 될 것이다. 비트코인과 같은 대안 화폐·결제 시스템, 렌딩클럽과 같은 P2P(peer-to-peer) 대출, 킥스타터와 같은 크라우드 펀딩(crowd funding) 등은 거래 당사자 간의 직거래가 가능하도록 하는 대표적인 서비스들이다.

이러한 서비스에서는 기본적으로 신뢰의 개념을 다시 생각하지 않을 수 없다. 비트코인과 같이 수학적 증거에 기반한 신뢰(Trust by Cryptographic Proof), 우버, 렌딩클럽과 같이 투명성에 기반한 신뢰(Trust by Transparency)[1] 등이 바로 새로운 개념의 신뢰다.

혹자는 개인이 어떻게 은행과 같은 수준의 신뢰를 받을 수 있는지에 대해 의구심을 가질 것이다. 하지만 실제로 에어비앤비나 우버의 성장을 보면 성공적인 거래가 일어나기에 충분한 신뢰가 구축되고 있음을 알 수 있다. 물론 우버나 에어비앤비가 기존의 운송업, 숙박업과 공존해가는 과정에서 많은 잡음이 있고 세계적으로 사회적 이슈가 되고 있다.

그러나 이러한 현상 자체가 두 가지를 반증한다. 첫째 전통적 비즈니스 영역을 단번에 위협할 만한 사용자 가치를 제공하고 있다는 점, 둘째 그러므로 사용자들의 신뢰는 (잡음에 아랑곳하지 않고) 지속적으로 늘고 있다는 점이다.

물론 아직 여러 가지 규제가 많은 금융 시장의 경우 새로운 형태의 비즈니스를 시작하기는 쉽지 않을 것이다. 그러나 반드시 가야 할 길이라면, 무엇보다 어떻게 새로운 형태의 신뢰를 만들 것인가[2]가 고민의 출발점이 될 수밖에 없을 것이다.

2) 보안: 더 이상 안전한 ‘곳(place)’은 없다.

두 번째는 가장 민감한 보안 문제다. 요즘은 주민등록번호와 신용카드 정보가 공공재라며 자학 개그를 할 정도로 보안 문제가 한계점에 다다랐다. 최근에는 해커가 30개국 100여 개 은행에서 10억 달러를 빼돌리는 사건[3]이 발생하기도 했다. 더 이상 안전하게 정보나 돈을 맡길 곳은 없는 것이다.

이러한 일련의 사건들은 금융 기관과 정부의 과민반응을 불러일으키고 더욱 보안을 강화하는 방향으로 정책 및 서비스가 흘러가고 있다. 그러다 보니 인터넷 뱅킹 등에 추가적인 안전(?)장치와 단계가 늘어나고 있는 상황이다. 하지만 사용만 갈수록 어려워질 뿐이지 근본적으로 보안 문제를 해결하지는 못하고 있다(예를 들어 거래를 시작할 때 공인인증서 암호를 입력하고 마지막에 다시 입력하는 절차가 얼마나 보안을 강화하는지 생각해 보기 바란다). 뒷문은 열려있는데 대문에 자물쇠를 자꾸 추가하는 꼴이다.

그렇다면 모든 것이 연결된 세상에서는 어떻게 새롭게 보안 문제에 접근할 것인가? 지금까지 보안은 접근 제어(access control) 관점에서 접근했다. 즉 금고에 중요한 정보나 돈을 넣고 믿을 수 있는 사람들에게만 금고를 여는 비밀번호를 공유하는 방법인 것이다. 이러한 방식의 문제는 접근 권한이 해커에게 노출되는 순간 대형사고가 발생한다는 것이다.

대안은 무엇인가? 첫째, 개인의 중요한 정보를 금융 기관과 같은 한 장소에 모아놓지 않는 것, 둘째, 개인의 중요한 정보가 개인의 디지털 지갑에서 떠나지 않도록 하는 것이다. 비트코인과 애플페이의 경우가 대표적인 사례다.

비트코인의 경우 블록체인(blockchain)을 이용하여 연산에 기반한 신뢰의 개념을 도입함으로써 보안의 개념을 근본적 바꾸어 놓았다.[4] 기존의 보안 방법은 소수의 해커도 문제가 될 수 있는 반면 비트코인의 보안은 해커가 과반수를 넘지 못하면 문제가 되지 않는 방법이다.[5]

애플페이의 경우 기존의 신용카드 네트워크를 사용하지만 신용카드 번호 대신 토큰에 기반한 거래 방식[6]을 사용함으로써 거래의 안전성을 획기적으로 높였다. 토큰은 아이폰에 신용카드를 처음 등록 시 부여되고 이후 거래에 사용되는 번호이다. 따라서 신용카드 번호가 더 이상 가맹점에게 노출되지 않는다. 거래 시에는 동적인 3자리 보안코드(신용카드 뒷면의 3 자릿수와 같은 개념) 사용과 지문인식을 통해 해킹의 가능성을 최소화하였다.[7]

애플페이와 같은 토큰 기반 결제 시스템에서는 신용카드 번호가 가맹점에 노출되지 않는다. (Source: http://mobilepaymentux.com/meet-apple-pay/)

애플페이와 같은 토큰 기반 결제 시스템에서는 신용카드 번호가 가맹점에 노출되지 않는다. (Source: http://mobilepaymentux.com/meet-apple-pay/)

이와 같이 연결의 관점에서 보안의 개념을 새롭게 이해하고 접근하지 않으면 핀테크는 무늬만 있는 유행어로 끝나게 될 것이다.

3) 사용자 경험: 복잡한 것은 실패한다

“천송이 코트”에서 시작된 액티브 엑스(ActiveX), 공인인증서 등과 관련된 논란은 사용자 경험을 전혀 이해하지 못하는 데서 출발한다. 물론 액티브 엑스가 걷어내야 할 기술임은 맞지만 이를 걷어낸다고 해서 사용자 경험이 좋아지는 것이 아니다. 많은 경우 액티브 엑스를 걷어낸 자리에 또 다른 걸림돌[8]을 집어넣고 있다.

머지않아 사람들은 더 이상 물리적인 지갑을 들고 다니기를 원하지 않을 것이다. 하지만 물리적인 지갑을 없애고 싶은 것은 디지털 지갑을 원하기 때문이 아니다. 금융기관이 제공해야 하는 것은 언제 어디서나 쉽고 안전하게 결제하고, 낮은 이자율로 편리하게 대출을 받고, 안정적이며 고수익을 얻을 수 있는 투자를 할 수 있는 ‘경험’인 것이다.

이러한 경험을 제공할 수 있는 기술은 이미 나와 있다. 다만 금융기관 등이 이러한 기술들을 이용하여 어떻게 사용자가 진정으로 원하는 가치를 쉽고 편리하게 제공할 수 있는가의 문제가 남아 있을 뿐이다. 애플페이나 렌딩클럽의 사례들은 이와 같은 관점에서 안전하고 편리한 결제 경험, 채무자와 채권자 간의 새로운 거래 경험을 제공하기 때문에 의미가 있는 것이다.

이제 금융기관을 포함한 모든 기업은 경험을 파는 곳이라는 것을 잊어서는 안된다. 아마존, 우버, 에어비앤비, 애플 등은 새로운 사용자 경험을 창조함으로써 새로운 시장을 개척하고 있다. 핀테크도 새로운 사용자 경험을 창조하는 서비스가 될 수 없다면 의미가 없다.

핀테크는 금융거래 ‘컨텍스트’의 혁신이다

결국 핀테크는 단순한 결제 기술의 혁신이 아니라, 사용자가 금융 거래 과정으로부터 자유로워지는, 금융 전반의 ‘컨텍스트’의 혁신을 말한다. 여기서 컨텍스트란 거래를 둘러싼 모든 환경[9]을 포괄한다. 아마존의 원클릭처럼 사용자가 돈을 어떻게 지불하는지 인식하기도 전에 결제가 이뤄지는 것이다. 수많은 문서를 작성하고 약정하는 복잡한 과정 대신 렌딩클럽처럼 단번에 쉽고 편리한 거래 경험을 제공하는 것이다. 나아가 돈이 필요할 때 대출 과정을 인지하지 않고도 돈이 빌려지는 것이다. 투자도 마찬가지다. 내게 남는 돈이 있으면 정보를 모으고 고민하고 망설이는 대신 자연스럽게 투자가 이뤄지는 과정을 제공하는 것이다.

그러므로 금융기관은 더 이상 거래의 중심이 아니라 거래 당사자를 끊김 없이(seamless) 연결해주는 매개자이자 조력자[10]인 것이다. 결국 금융 전반의 컨텍스트의 혁신이란, 기술을 만들고 사용하는 관점이 아니라 거래 ‘당사자들의’ 네트워크를 만드는 관점으로 전환하는 것을 의미한다. 위에서 언급한 신뢰, 보안, 사용자 경험의 이슈도 네트워크 관점을 떠나서는 해결할 수 없을 것이다.

그러므로 하나의 과제만을 해결해서는 답이 없다. 사용자 경험이 희생되는 신뢰, 보안은 소용이 없다. 물론 신뢰와 보안이 담보되지 않는 사용자 경험도 없다. 네트워크의 매듭처럼 3가지 과제들이 서로 불가분의 관계로 연결되어 있다는 점을 잊어서는 안될 것이다.

<갈림 길>


  1. 윤지영, <어디까지 보여줄 것인가?>, <<오가닉 미디어>>, 21세기북스, 2014.
  2. 윤지영, <연결된 세상에서 신뢰란 무엇인가?>, 오가닉 미디어랩, 2015년 9월 17일, http://organicmedialab.com/2015/09/17/a-problem-definition-of-trust-in-a-connected-world/.
  3. David Sanger & Nicole Perlroth, "Bank Hackers Steal Millions via Malware," New York Times, Feb 14, 2015, http://www.nytimes.com/2015/02/15/world/bank-hackers-steal-millions-via-malware.html.
  4. Andreas Antonopoulos, "Bitcoin security model: trust by computation," O'Riley Radar, Feb 20, 2014, http://radar.oreilly.com/2014/02/bitcoin-security-model-trust-by-computation.html.
  5. 여기서는 이해를 돕기 위해 단순화하여(oversimplify) 설명했다. 자세한 원리는 '비트코인 사례 연구(2)'를 참고하기 바란다.
  6. Yoni Heisler, "Apple Pay: An in-depth look at what's behind the secure payment system," Engadget, Oct 2, 2014, http://m.tuaw.com/2014/10/02/apple-pay-an-in-depth-look-at-whats-behind-the-secure-payment/.
  7. 참고로 삼성이 최근에 인수한 루프페이의 경우는 기존의 마그네틱 기반 신용 카드의 결제 시스템을 그대로 사용하기 때문에 신용카드를 디지털 지갑에 저장할 뿐 보안 관점에서는 여전히 취약하다. 다만 올여름에 론칭되는 삼성페이는 토큰에 기반한 거래 방식을 추가할 예정이다.
  8. 빈꿈, <액티브X 대신 exe 파일 설치, 그런데 그것이 실제로 일어났습니다>, ㅍㅍㅅㅅ, 2015년 2월 16일, http://ppss.kr/archives/37583.
  9. 윤지영, <컨텍스트의 4 요소>, 오가닉 미디어랩, 2015년 4월 15일, http://organicmedialab.com/2015/04/15/4-elements-of-context/.
  10. 윤지영, <연결이 지배하는 세상에서 사업자는 누구인가?>, 오가닉 미디어랩, 2014년 6월 10일, http://organicmedialab.com/2014/06/10/redefining-business-in-the-connected-world/.