이런 가운데 지난해 12월, 금융감독원이 인증한 핀테크 인증기술 1호가 탄생했다. 우리나라 최고의 보안 관련 연구기관인 한국전자통신연구원(ETRI)의 기술을 적용한 씽크풀의 ‘카드터치인증 솔루션’이다. 1990년대 중반부터 2000년대 초반 벤처 붐을 타고 인기를 끌었던 주식 커뮤니티 씽크풀(www.thinkpool.com), 바로 그 씽크풀이다.
이 회사가 최근 수년간 몰라보게 달라졌다. 벤처 붐이 꺼지고 주식 커뮤니티에 대한 주식 투자자들의 관심이 시들해지면서 변신은 어찌 보면 필수. 재탄생을 위한 연구•개발(R&D) 확대로 어엿한 IT 솔루션 기업으로 변신했다. 씽크풀의 김동진 대표를 지난 9일 서울 여의도 사무실에서 만났다.
| ▲씽크풀은 주식 커뮤니티에서 IT 솔루션 기업으로 변신했다. 주식 관련 경험은 인공지능형 분석과 자동주문시스템을 만드는 상태까지 진화했다. 온라인 금융거래의 필수품인 본인 확인 툴도 만들었다. 카드터치인증 솔루션이다. 당당히 금감원이 주는 핀테크 인증기술 1호를 차지했다. 김동진(사진) 씽크풀 대표가 그동안 지식기업으로의 진화를 설명하고 있다. |
“현재 씽크풀은 인공지능 기술을 활용해 주식의 분석력을 극대화한 전문 콘텐츠 생산과 모바일 시대에 맞는 보안 솔루션 개발에 주력합니다.”
인공지능 전문 콘텐츠는 수학적 모델을 이용한 계량분석기법을 통해 투자대상을 찾아내는 기술이다. 흔히 ‘퀀트(Quant)’로 불린다. 현금흐름이나 부채비율, 주당순이익(EPS), 주가수익비율(PER) 증가율과 전망치 등 다양한 지표를 활용해 컴퓨터가 투자종목과 비중을 계산하는 시스템이다. 보안 솔루션의 대표 상품이 이번에 금감원이 인증한 ‘카드터치인증 솔루션’이다.
“카드터치인증 시스템이 핀테크를 예상해 만든 건 아닙니다. 금융 고객이 PC나 모바일 디바이스에서 주식 거래를 하거나 금융거래를 할 때 불편하게 느끼는 보안인증을 좀 더 쉽게 해결해 보자는 차원에서 시작했습니다. 금융회사의 영업점을 직접 찾지 않으면 누구나 반드시 필요한 과정이 디지털 본인 인증 과정이죠. 이걸 좀 더 쉽고 간편하게 그러면서도 보안은 뛰어난 그런 솔루션을 찾고 싶었습니다.”
이 글을 읽는 독자들은 지난해 초 박근혜 대통령의 ‘천송이 코트’를 기억할 것이다. 그놈의 공인인증서 파문(?)이다. 국내 최고인 ETRI에서 만든 공인인증서는 보안성은 매우 뛰어나지만, 사용상 불편 문제로 도마에 올랐다. 금융위원회가 공인인증서 이외의 추가 인증 방식을 허용하기로 한 배경이다. 씽크풀의 카드터치인증 솔루션이 사실상 처음으로 이 자격을 받은 셈이다.
사용하기에 불편하지 않은 본인 인증 시스템은 핀테크의 기본이다. 이용자들이 여러 디바이스(PC, 모바일 등)에서 아주 쉽게 사용할 수 있어야 한다. 공인인증서 파문의 핵심 논란이다. 그렇다고 보안이 취약해서도 안 된다. 각종 금융거래에서 보안이 뚫리면 그건 금융사고다.
현재 금융거래의 보안 측면에서 가장 강력한 것은 일회용 패스워드(OTP:One Time Password)다. 모든 금융회사가 사용하고 있는 이유다. 대신 OTP는 별도로 더 들고 다녀야 한다는 불편이 있다. 분실 가능성도 높다.
“생각을 바꿔봤습니다. 모든 고객이 OTP 디바이스를 들고 다닐 것이 아니라 대형 OTP를 만들고, 대신 고객이 흔히 가지고 다니는 것으로 본인 확인을 하면 어떨까? 그래서 비접촉식 근거리 무선통신(NFC:Near field Communication) 기술을 활용해 고객 대부분이 들고 다니는 신용카드와 휴대폰으로 대형 OTP(서버)에 접근하는 카드터치인증 솔루션이 만들어졌습니다.”
발상의 전환이다. 암호 분야에서 지금까지 가장 탁월하다는 해시함수를 사용하는 일회용 패스워드 방식에 스마트폰 등 휴대용 통신 디바이스와 신용카드가 이미 보편화한 상황에서 이를 본인 확인 인증 툴로 활용하는 솔루션이다.
기존 금융거래의 보안 수준이 높아지고 더욱이 핀테크 분야가 활성화하면 할수록 보안이 뛰어난 본인 확인 과정은 필수다. 이 분야에서 씽크풀이 보여줄 활약이 기대된다.
인공지능 전문 콘텐츠는 수학적 모델을 이용한 계량분석기법을 통해 투자대상을 찾아내는 기술이다. 흔히 ‘퀀트(Quant)’로 불린다. 현금흐름이나 부채비율, 주당순이익(EPS), 주가수익비율(PER) 증가율과 전망치 등 다양한 지표를 활용해 컴퓨터가 투자종목과 비중을 계산하는 시스템이다. 보안 솔루션의 대표 상품이 이번에 금감원이 인증한 ‘카드터치인증 솔루션’이다.
“카드터치인증 시스템이 핀테크를 예상해 만든 건 아닙니다. 금융 고객이 PC나 모바일 디바이스에서 주식 거래를 하거나 금융거래를 할 때 불편하게 느끼는 보안인증을 좀 더 쉽게 해결해 보자는 차원에서 시작했습니다. 금융회사의 영업점을 직접 찾지 않으면 누구나 반드시 필요한 과정이 디지털 본인 인증 과정이죠. 이걸 좀 더 쉽고 간편하게 그러면서도 보안은 뛰어난 그런 솔루션을 찾고 싶었습니다.”
이 글을 읽는 독자들은 지난해 초 박근혜 대통령의 ‘천송이 코트’를 기억할 것이다. 그놈의 공인인증서 파문(?)이다. 국내 최고인 ETRI에서 만든 공인인증서는 보안성은 매우 뛰어나지만, 사용상 불편 문제로 도마에 올랐다. 금융위원회가 공인인증서 이외의 추가 인증 방식을 허용하기로 한 배경이다. 씽크풀의 카드터치인증 솔루션이 사실상 처음으로 이 자격을 받은 셈이다.
사용하기에 불편하지 않은 본인 인증 시스템은 핀테크의 기본이다. 이용자들이 여러 디바이스(PC, 모바일 등)에서 아주 쉽게 사용할 수 있어야 한다. 공인인증서 파문의 핵심 논란이다. 그렇다고 보안이 취약해서도 안 된다. 각종 금융거래에서 보안이 뚫리면 그건 금융사고다.
현재 금융거래의 보안 측면에서 가장 강력한 것은 일회용 패스워드(OTP:One Time Password)다. 모든 금융회사가 사용하고 있는 이유다. 대신 OTP는 별도로 더 들고 다녀야 한다는 불편이 있다. 분실 가능성도 높다.
“생각을 바꿔봤습니다. 모든 고객이 OTP 디바이스를 들고 다닐 것이 아니라 대형 OTP를 만들고, 대신 고객이 흔히 가지고 다니는 것으로 본인 확인을 하면 어떨까? 그래서 비접촉식 근거리 무선통신(NFC:Near field Communication) 기술을 활용해 고객 대부분이 들고 다니는 신용카드와 휴대폰으로 대형 OTP(서버)에 접근하는 카드터치인증 솔루션이 만들어졌습니다.”
발상의 전환이다. 암호 분야에서 지금까지 가장 탁월하다는 해시함수를 사용하는 일회용 패스워드 방식에 스마트폰 등 휴대용 통신 디바이스와 신용카드가 이미 보편화한 상황에서 이를 본인 확인 인증 툴로 활용하는 솔루션이다.
기존 금융거래의 보안 수준이 높아지고 더욱이 핀테크 분야가 활성화하면 할수록 보안이 뛰어난 본인 확인 과정은 필수다. 이 분야에서 씽크풀이 보여줄 활약이 기대된다.
| ▲ 김동진 씽크풀 대표는 61년생이다. 연세대 경영학과와 같은 대학 대학원을 졸업했다. 첫 직장인 한국은행에서 금융계와 인연을 맺었다. MBC 손에 잡히는 경제와 KBS, SBS, CBS에서 경제 전문 프로그램 고정 게스트로 활동하고 있다. 2013년엔 제8회 대한민국 인터넷 대상 미래창조과학부장관상과 벤처 활성화 유공포상 벤처 부문 산업통상자원부장관상 표창을 받았다. |
다음은 김동진 씽크풀 대표와의 일문일답.
-씽크풀의 변신은?
▲ 인터넷 비즈니스는 장치산업이다. 전문가 콘텐츠 비즈니스가 우리나라 환경에선 쉽지 않았다. 그래서 지적재산 기업으로 금융과 관련된 소프트웨어를 만드는 회사로 전환했다. 지식기업으로 변화하면서 주식과 관련한 경험과 경쟁력, 모바일 보안솔루션을 두 축으로 설정했다. 주식은 ‘퀀트’라는 상품을 중심으로 콘텐츠의 자동화와 분석의 고도화를 추진했다. 여기에 자동주문시스템까지 만들었다.
-이번 카드터치인증 솔루션의 핵심은?
▲ 보안 솔루션과 관련해 온라인은 온라인(소프트웨어)으로 막지 못한다는 게 기본 생각이다. 이는 전 세계적인 공통된 시각이다. OTP의 강점이 여기에 있다. 그러나 이것도 항상 들고 다녀야 하는 것이 불편하다. 그만큼 잃어버릴 위험도 크다. OTP가 하나의 물체를 가진 점유인증이라면 카드터치인증은 카드와 휴대폰의 2개를 점유한 점유인증방식이다. 두 개의 물건을 모두 잃어버릴 가능성은 훨씬 낮다. 대신 보안성은 더 뛰어나다.
초기의 많은 생각은 카드나 휴대폰 중 어떤 것이 일회용 패스워드를 생성할 것인가에 맞춰졌었다. 카드나 휴대폰에 일회용 패스워드를 생성할 솔루션을 넣는 것은 어렵지는 않다. 그러나 이 경우 기존 OTP 디바이스와 차이가 거의 없고(실제로 일부 시중은행은 고객에게 카드형 OTP를 제공하고 있다), 이에 따른 새로운 사회적 비용도 생긴다.
그래서 카드나 모바일보다 훨씬 보안성이 뛰어난 서버를 일회용 패스워드를 생성하는 주체로 만들면 어떨까 하는 생각에 이르렀다. 이것이 우리가 만든 카드터치인증 솔루션의 핵심이다. 이 기술은 ETRI의 기술이전을 받아 만들었다. ETRI의 기술 수준은 이미 세계적이다.
-이런 본인 인증이 실생활에서 어떻게 적용될 수 있는지?
▲ 금감원으로부터 승인받은 것은 금융기관의 추가 인증 수단으로 활용할 수 있다는 것이다. 일차적으로는 증권사의 보안카드를 대체하는 인증수단으로 활용할 수 있다. 이는 현재 코스콤과 개발 중이다. 앞으로 인터넷 전문은행이 나온다면 모든 개인의 본인 확인 인중 툴로 활용할 수 있다.
기존 은행 중에서도 기존 본인 인증 방식을 좀 더 쉽고 간단하게 하려고 문의가 많다. 기존 시중은행들의 관심도 높아 요즘엔 시중은행을 방문에 우리의 카드터치인증 솔루션을 설명하는데 대부분 시간을 쓰고 있다.
-요즘 핀테크과 관심입니다. 핀테크의 미래와 우리나라에서 전망은?
▲ 핀테크 열풍은 두 가지로 본다. 우리처럼 인증기술과 보안 등 개별적인 단위가 있고, 비즈니스 모델 측면에서의 방향이 있다. 보안, 인증과 관련해선 당국도 여러 규제를 풀려고 하고 있다. 다양한 기술이 나올 여건은 됐다. 그동안엔 시장에 나오기도 힘들었던 측면이 있다. 이런 측면에서 이제 시장이 열렸고 진화의 단계로 들어선 초기다.
비즈니스 측면에선 아직 정책의 방향이 확실한 것 같지는 않다. 개인적인 기대는 비은행에서도 비즈니스 모델이 나올 수 있어야 하지 않나 하는 생각은 한다. 금융권과 제휴하는 방식으로 할 수 있다고 본다. 산업을 키운다면 스타트업 회사들이 활성화할 수 있어야 한다. 다음카카오 같은 기업들이 관심을 많이 가지고 있는데, 이들처럼 큰 기업들만 해선 생태계를 만들 수 없다. 작은 회사들이 함께 고리를 만들면서 활동할 수 있어야 생태계가 만들어진다.
우리나라는 IT 인프라가 상당히 좋다. 그래서 오히려 혁신하기 힘든 측면도 있다. IT 인프라 측면에서 기득권을 놓기 어려워 상대적으로 혁신하기 어렵지 않나 하는 생각이다. 환경적으로 생태계를 잘 만들어야 핀테크 산업도 잘 성장할 수 있을 것으로 예상한다.
-씽크풀의 변신은?
▲ 인터넷 비즈니스는 장치산업이다. 전문가 콘텐츠 비즈니스가 우리나라 환경에선 쉽지 않았다. 그래서 지적재산 기업으로 금융과 관련된 소프트웨어를 만드는 회사로 전환했다. 지식기업으로 변화하면서 주식과 관련한 경험과 경쟁력, 모바일 보안솔루션을 두 축으로 설정했다. 주식은 ‘퀀트’라는 상품을 중심으로 콘텐츠의 자동화와 분석의 고도화를 추진했다. 여기에 자동주문시스템까지 만들었다.
-이번 카드터치인증 솔루션의 핵심은?
▲ 보안 솔루션과 관련해 온라인은 온라인(소프트웨어)으로 막지 못한다는 게 기본 생각이다. 이는 전 세계적인 공통된 시각이다. OTP의 강점이 여기에 있다. 그러나 이것도 항상 들고 다녀야 하는 것이 불편하다. 그만큼 잃어버릴 위험도 크다. OTP가 하나의 물체를 가진 점유인증이라면 카드터치인증은 카드와 휴대폰의 2개를 점유한 점유인증방식이다. 두 개의 물건을 모두 잃어버릴 가능성은 훨씬 낮다. 대신 보안성은 더 뛰어나다.
초기의 많은 생각은 카드나 휴대폰 중 어떤 것이 일회용 패스워드를 생성할 것인가에 맞춰졌었다. 카드나 휴대폰에 일회용 패스워드를 생성할 솔루션을 넣는 것은 어렵지는 않다. 그러나 이 경우 기존 OTP 디바이스와 차이가 거의 없고(실제로 일부 시중은행은 고객에게 카드형 OTP를 제공하고 있다), 이에 따른 새로운 사회적 비용도 생긴다.
그래서 카드나 모바일보다 훨씬 보안성이 뛰어난 서버를 일회용 패스워드를 생성하는 주체로 만들면 어떨까 하는 생각에 이르렀다. 이것이 우리가 만든 카드터치인증 솔루션의 핵심이다. 이 기술은 ETRI의 기술이전을 받아 만들었다. ETRI의 기술 수준은 이미 세계적이다.
-이런 본인 인증이 실생활에서 어떻게 적용될 수 있는지?
▲ 금감원으로부터 승인받은 것은 금융기관의 추가 인증 수단으로 활용할 수 있다는 것이다. 일차적으로는 증권사의 보안카드를 대체하는 인증수단으로 활용할 수 있다. 이는 현재 코스콤과 개발 중이다. 앞으로 인터넷 전문은행이 나온다면 모든 개인의 본인 확인 인중 툴로 활용할 수 있다.
기존 은행 중에서도 기존 본인 인증 방식을 좀 더 쉽고 간단하게 하려고 문의가 많다. 기존 시중은행들의 관심도 높아 요즘엔 시중은행을 방문에 우리의 카드터치인증 솔루션을 설명하는데 대부분 시간을 쓰고 있다.
-요즘 핀테크과 관심입니다. 핀테크의 미래와 우리나라에서 전망은?
▲ 핀테크 열풍은 두 가지로 본다. 우리처럼 인증기술과 보안 등 개별적인 단위가 있고, 비즈니스 모델 측면에서의 방향이 있다. 보안, 인증과 관련해선 당국도 여러 규제를 풀려고 하고 있다. 다양한 기술이 나올 여건은 됐다. 그동안엔 시장에 나오기도 힘들었던 측면이 있다. 이런 측면에서 이제 시장이 열렸고 진화의 단계로 들어선 초기다.
비즈니스 측면에선 아직 정책의 방향이 확실한 것 같지는 않다. 개인적인 기대는 비은행에서도 비즈니스 모델이 나올 수 있어야 하지 않나 하는 생각은 한다. 금융권과 제휴하는 방식으로 할 수 있다고 본다. 산업을 키운다면 스타트업 회사들이 활성화할 수 있어야 한다. 다음카카오 같은 기업들이 관심을 많이 가지고 있는데, 이들처럼 큰 기업들만 해선 생태계를 만들 수 없다. 작은 회사들이 함께 고리를 만들면서 활동할 수 있어야 생태계가 만들어진다.
우리나라는 IT 인프라가 상당히 좋다. 그래서 오히려 혁신하기 힘든 측면도 있다. IT 인프라 측면에서 기득권을 놓기 어려워 상대적으로 혁신하기 어렵지 않나 하는 생각이다. 환경적으로 생태계를 잘 만들어야 핀테크 산업도 잘 성장할 수 있을 것으로 예상한다.
