Home > 전체기사
세계 최대 사용자 보유한 알리페이, 그들의 보안 성공요건
  |  입력 : 2016-08-24 17:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
현금 없어지는 사회 이끄는 핀테크, 가장 많은 사용자 보유한 알리페이
알리페이의 국제 리스크 관리팀장, ISEC 2016의 포문을 연다


[보안뉴스 문가용] 개봉 예정작인 머니몬스터(Money Monster)의 초반에 이런 식의 대사가 나온다. “당신이 그토록 오랫동안 힘들게 일해 번 건 결국 돈이 아니라 전자 신호로 이루어진 곳에 당신도 모르게 찍히는 숫자일 뿐이다.” 작년에 출간된 ‘그래픽 디자이너 되기(가제)’라는 책의 서문에도 비슷한 문장이 등장한다. “현대 그래픽 디자인은 ‘디지털 디자인’이라고 새롭게 정의되어도 될 정도다.” 옛 소비에트 연방 소속이었다가 독립한 에스토니아는 국가의 모든 행정업무를 디지털화 하는 데에 성공해 ‘유럽의 디지털 심장’이라고 추앙받고 있다.


사회 각기 각층의 다양한 분야에서 디지털화가 무섭게 진행되고 있다. 그렇기에 미래를 예측하는 많은 말들 중 아마 가장 가까이에 있는 건 cashless society, 즉 ‘현금 없는 사회’일 것이다. 과거 신용카드가 등장하면서 1차적인 ‘현금 다이어트’가 진행되었다면, 이제 각종 핀테크 기술의 등장으로 다시 한 번 현금이 모습을 감추고 있다. 처음 이를 대중화시킨 건 애플페이였고, 지금 이 분야의 가장 큰 거인은 알리페이다.

언제 어디서나 손에 들고 있는 작은 기기를 통해 돈 거래를 하고, 디자인을 주고받고, 심지어 행정업무까지 처리할 수 있게 해주는 디지털화는 유례가 없는 편리함을 제공할 것이지만, 마찬가지로 유례가 없는 위험도 수반한다. 알리페이의 국제 리스크 관리팀장인 케빈 라우(Kevin Lau)는 “모든 혁신에는 리스크가 있다”고 표현한다. 심지어 그것이 최근의 트렌드라고까지 말할 정도다. “혁신과 발전만을 외치는 건 어쩐지 촌스런 느낌입니다. 동반되는 위험을 알고, 그것에 대한 대책까지 마련해둔 전진이 이 시대의 프로페셔널리즘이죠.”

현대의 혁신이란 디지털 환경을 바탕으로 한 것이 대부분이고, 디지털화가 주는 ‘편리함’이 양날의 검이기 때문에 이런 ‘트렌드’가 발생한다고 볼 수 있다. 디지털 환경은 사용자에게도 편리함을 제공하지만 마찬가지로 공격자들에게도 편리함을 부여한다. 언급한 영화 ‘머니몬스터’에서는 디지털화 된 돈의 쉬운 악용이 묘사되고, 전국적인 디지털화가 성공적으로 이루어진 에스토니아는 2007년 러시아의 해킹 공격 한 번에 사실상 온 나라가 마비되었다. 공격의 인풋 대비 아웃풋 효율이 좋아도 너무 좋다.

“그러니 위험 관리가 곧 사업성이 되는 거겠죠. 보안은 더 이상 ‘보조’ 역할이 아니라 사업 아이템이 됩니다.” 그러면서 케빈 라우는 “보안의 성공을 가늠하는 방법은 기존 ‘사업 아이템’들과 조금 다르긴 하다”며 차이점을 설명한다. “좋은 사업 아이템이 돈을 만든다면, 좋은 보안은 신뢰를 구축합니다. 무형의 가치와 유형의 가치를 창출한다는 차이점이 존재하는 것이죠. 물론 둘 다 중요합니다.”

알리페이는 새롭게 시작된 핀테크 시장에서의 최강자다. 그렇다면 돈과 신뢰를 모두 잡는 데에 성공했다고 봐도 될까? “아닙니다. 저희도 아직 배우고 있습니다. 성공이라는 말을 사용하기에는 섣부르다고 봅니다. 시장과 기술 자체가 이제 막 태어났는데 성공이라는 말이 어울리는 기업이나 사람이 있을 수 없죠. 다만 여태까지 순항 중에 있는 알리페이의 리스크 관리 노하우 정도는 정리하여 공유할 수 있습니다. 딱 거기까지죠.” 알리페이의 순항이라고 하면 0.001%의 자금 손실율과 99.99%의 지불 성공률로 정리가 가능하다.

“알리페이에서의 위험 관리 전략은 네 가지로 구성되어 있습니다. 다양한 파트너와의 정보 공유를 통해 위협 지형도를 미리 파악하는 것, 바이오메트릭 기술을 도입한 다중인증 도입, 다이내믹 QR 코드 등을 활용한 데이터 가치절하(devaluation), 그러면서도 사용성과 기능성은 전혀 해치지 않는 것이 바로 그것입니다.” 또한 기본 중 기본인 다층 보안(multi-layer security)도 철저히 적용 중에 있다고 한다.

물론 이게 다가 아니다. 알리페이만의 독특한 보안 전략과 16년간 리스크 관리 분야에서 경험을 쌓아온 케빈 라우만의 개인적인 노하우는 2016년 8월 30일 서울 삼성동 COEX 1층 그랜드볼룸에서 개최되는 ISEC 2016의 첫 키노트(10:00)를 통해 더 공유될 예정이다. 키노트 홍보물 만들기 위한 사진을 보내라고 했더니 관광지에서 찍은 셀카 사진을 보낼 정도로 털털한 그가, “아직 알리페이는 성공한 게 아니”라고 정색하는 그가 어떤 솔직한 이야기를 꺼낼지 기대해도 좋을 듯하다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상