[인터뷰] 한국인 최초 금융분야 ‘국제표준’ 개발 리더를 만나다
[디지털데일리 최민지기자] 한국이 전세계 전문가를 이끌고 국제 금융표준을 만들어 낸 최초의 기록, 이 중심엔 금융결제원이 있다.
금융결제원이 개발한 ‘바이오인증 국제표준’은 지난해 국제표준화기구(ISO) 금융서비스 분야 국제표준으로 채택됐다. 한국이 작업리더로 채택한 최초의 금융서비스 분야 국제표준이다.
해당 국제표준 ‘ISO 19092:2023’은 생체정보 인증을 집대성한 국제표준으로, 한국인이 처음으로 금융분야 프로젝트 리더로 활동하며 해외 전문가들을 이끌고 개발을 주도했다. 이 프로젝트 리더는 윤혜영 금융결제원 금융결제연구소 전문연구역(부부장)으로, 공로를 인정받아 산업통상자원부 장관상을 받기도 했다.
비밀번호를 활용한 인증방식이 보안 취약성 우려가 큰 만큼, 패스워드리스 시대에 대응한 생체인증 활용도가 전세계적으로 높아지고 있는 상황이다. 이런 가운데, 생체정보 인증 관련 국제표준에서 한국의 적극적인 활동은 반드시 필요한 상황이다.
윤혜영 금융결제원 부부장은 <디지털데일리>와의 인터뷰를 통해 “이제 첫 걸음이다. 한국은 핀테크 강자이자 IT와 신기술이 발전한 나라로, 금융과 결합한다면 글로벌 주도를 할 수 있다”며 “보다 많은 국제표준을 개발한다면, 기술경쟁력을 더 제고할 수 있을 것”이라고 말했다.
한편, 윤혜영 부부장(기술사‧국제기술사)은 한국과학기술원(KAIST)에서 전산학을 학사부터 석사까지 전공했으며 2005년 금융결제원에 입사했다. 현재 금융결제연구소 금융표준화팀과 금융데이터융합센터 AI혁신반에서 금융표준화‧AI 관련 업무를 하고 있다. 소프트웨어 엔지니어로 개발자 역량뿐 아니라 영어 실력이 뛰어나 국제업무 경험이 많다.
윤 부부장이 리더 또는 메인 개발자로 참여했던 금융결제원 내 주요 프로젝트는 ▲바이오인증 국제표준 ▲외환업무 CLS 공동망 ▲제3자 결제서비스의 정보보호 국제표준 개발 ▲부가세매입자낭부 중계시스템 개발 등이 있다. 이외에도 시점확인시스템(TSA), 디지털OTP, 온라인 인증서 상태 확인 프로토콜(OSCP) 개발 업무 등에도 참여했다.
다음은 윤혜영 금융결제원 부부장과의 일문일답.
Q. 바이오인증 국제표준에 대해 설명해달라.
▲국제표준 ISO 19092:2023은 생체정보 인증을 집대성한 국제표준이다. 특히 금융결제원에서 개발한 바이오정보 분산관리 기술을 국제표준에 수록해 기술의 신뢰성과 국제 평가도를 높였다. 바이오정보 분산관리 기술은 고객 생체 정보를 두 개로 나누어서 금융 회사와 제3의 보관소인 저희 회사에서 각각 저장하는 기술이다. 한 사람이 보유한 생체 정보는 지문, 손바닥 정맥, 음성인식, 필기체 등 여러 가지 정보이며, 이를 활용해 본인인증에 사용할 수 있다. 해당 국제 표준은 이러한 생체정보를 인증할 때 필요한 보안 요구사항, 기술, 안전하게 개발하기 위한 구현 지침 등을 총망라한 표준이다.
Q. 해당 국제표준을 전세계에서 사용하고 있는가?
▲표준은 법과 규정과 다르게 반드시 사용해야 하는 강제성이 있지 않다. 하지만 전세계 전문가들이 모여서, 가급적 현재의 기술 수준으로 가장 안전하고 보안을 보장하는 방향으로 기술한 문서가 표준이다. 제가 리더로 개발한 국제 표준은 미국, 프랑스, 호주, 네덜란드, 일본, 스위스 등 6개국 이상의 전문가들과 함께 만들었으며 해외 전문가들의 현지 보안 현황까지도 고려하여 만들어진 표준이다. 해당 표준에 수록된 내용은 미국 비자(visa)를 비롯해 전세계 생체인증 분야에서 실제 사용되는 내용이며, 최신의 보안기술이 반영됐다. 바이오인증을 결제수단으로 도입하는 모든 정부나 회사는 결국 이 ISO19092 표준에 수록된 기술을 사용하게 된다.
Q. 이번 국제표준 채택으로, 한국은 어떤 이점을 얻게 되는가?
▲한국에서 금융서비스 분야의 국제표준 개발을 주도적으로 추진함으로써, 생체인증, 오픈뱅킹 등 금융권의 혁신적인 서비스를 전 세계 대상으로 홍보하는 효과를 얻을 수 있다.
이건 첫 걸음이고, 시작이다. 오픈뱅킹을 통해 고객이 B은행에서 A은행 본인 계좌 잔고를 조회할 수 있는 곳이 한국이다. 이를 전체 조회할 수 있는 은행 간 처리 업무를 금융결제원에서 하고 있다. IT 신기술을 금융과 결합한다면, 세계적으로 선도할 수 있다. 금융 서비스든, 인공지능이든, 표준 만드는 작업에 좀 더 힘을 기울여 더 많은 국제표준이 나올수록 기술 경쟁력은 제고될 수 있을 것이다.
Q. 국제표준 채택까지 어떤 과정을 거치나요? 리더로 활동하며 어려운 점은 없었나?
▲미국, 프랑스, 호주, 일본, 네덜란드, 스위스 6개국 20명 이상의 전문가가 참여했다. 이들 전문가에게 표준 문서를 보여주면서, 내용을 설명하고 전문가 조언을 반영해 보완하는 역할 등을 했다. 작업반 내에서 수정한 내용을 전 세계 ISO 회원국에게 다시 회람하고 그들의 의견을 반영하는 작업을 반복한 후, 회원국 투표를 거쳐 최종 국제 표준을 발간할 수 있었다.
2021년부터 최초 2년간 코로나19로 대면 작업이 어려웠다. 해외 전문가들이 가장 많이 참석할 수 있는 북미지역 시간대에 맞추면, 새벽시간대 회의를 할 수밖에 없었던 점이 어려웠다. 새벽 3시부터 일을 시작해야 했다. 또, 전문가 사이 의견을 중재하고 가급적 많은 의견을 반영하는 한편, 이들 사이 충돌이 없는 잘 살펴보는 일도 중요하다.
Q. 금융결제원 바이오정보 기술은 어떻게 활용되고 있는가?
▲김포공항에서 제주도로 이동할 때, 손바닥 정맥 인증 정보를 미리 등록했다면 신분증 필요 없이 본인 여부를 확인할 수 있다. 이는 금융결제원과 국내 금융기관, 인천공항공사 협업으로 이뤄진 결과물이다. 보험을 청약할 때 본인 스스로가 확인했다는 걸 증명하기 위해, 사인보다 안전한 생체정보로 인증하는 경우도 있다. 상성생명 등과 협업했다. 이 외에도 건물 출입부터 결제까지 다양하게 활용하고 있다.
개인적인 생각으로는, 입국 면세점에서 활용했을 때 유용하지 않을까 싶다. 캐리어나 짐이 많은 상황에서 입국면세점에 방문한 내국인 대상으로 정맥인증을 활용한다면 여권을 꺼내느라 수고로운 본인확인 절차를 간소화할 수 있을 것 같다는 생각을 해봤다.
Q. ‘제3자 결제서비스 정보보호’ 국제표준도 준비 중인 것으로 알고 있다.
▲금융결제원에서 제안한 ‘제3자 결제서비스 정보보호’ 국제표준의 기술적인 검토를 마치고 국가 간 투표를 위한 질의 단계를 앞두고 있다. 제3자 결제서비스란 고객이 직접 돈을 맡긴 기관이 아니더라도, 고객의 지시에 따라 제3자가 계좌를 사용할 수 있게 하는 결제서비스로 국내에서는 네이버, 쿠팡, 토스 등이 대표적이다.
토스페이, 네이버페이 같은 제3자 결제가 예전에 안 됐던 이유는 책임소재 때문이었다. 실제 고객이 아니라 고객을 사칭한 보이스피싱일 수도 있다는 우려 때문이다. 누구인지 판별하고, 돈을 보낸 후 잘못됐을 때 책임소재를 묻는 게 중요했다. 이에 고객이 계좌를 만든 해당 기관을 통해서만 금융거래를 할 수 있었다. 하지만, 이제는 네이버와 토스 같은 제3자가 고객의 A계좌에서 돈을 출금해 B로 보내달라고 하는 지급지시 요청이 가능해졌다.
그런데, 영국이나 유럽에서는 이같은(네이버, 토스 등) 역할을 중소기업에서도 하고 있다. 직원 수 5명도 안 되는 기관도 있다. 내 정보를 이상한 곳에 넘기지 않는다고 보장할 수 있겠는가. 이에 안전한 금융서비스를 제공하기 위해 백업시스템을 마련하고 암호학적 수준을 달성하라거나, 허가 없이 승인구역을 출입하지 못하도록 하는 등 기술적으로 표준에 수록할 수 있는 내용을 점검하고 있다.
한국에서는 이미 개인정보보호법 등을 통해 법규제가 이뤄지는 부분일 수 있으나, 해외 각국의 법규제 상황은 다르다. 이에 공통되는 국가별 조항들을 찾고, 기술적으로 표준에 수록할 수 있을 만한 내용을 점검한다. 표준은 전세계에서 같이 쓰는 것이기에 어느 한 국가의 법과 규제만을 대리해서 쓰면 안 된다. 특정 기술을 편향적으로 쓰지 않고, 특정 상황만 대변해서 쓰지 않아야 한다.
Q. 인터뷰를 마치며 전하고 싶은 말이 있다면?
▲국제표준 리더 등은 혼자만으로는 절대 불가능했을 일이다. 저를 믿고 맡겨주고 방향을 제시해준 박종석 원장님, 류재수 전무이사님, 차병주 본부장님 리더십과 함께 금융결제원의 모든 가족들이 한 팀을 이뤄 만들어 낸 결과다. 또, 국가기술표준원과 한국은행에서도 지원 역할을 해주셨다. 현재 금융 서비스 분야에서 결제 중요성이 점점 더 높아지고 있다. 미국, 일본을 비롯한 선진국들도 핀테크, 인공지능 등 새로운 기술이 결합된 한국의 금융 서비스에 많은 관심을 기울이고 있다. 저는 앞으로도 계속해서 세계 금융결제산업을 선도할 수 있도록 저의 모든 역량을 동원해서 최선을 다하겠다.
최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20[KB금융 '양종희 號' 1년 -上] 실적 무난했지만 내부통제 문제 심각… 빛바랜 성적표
2024-11-15 15:55:09