[토요경제 = 문혜원 기자] 금융당국이 지난해 5월 ‘동산금융 활성화 추진전략’정책을 강화하면서 금융권들이 혁신금융 입지 다지기 일환으로 IoT(사물인터넷)기반 담보대출 상품 및 서비스를 속속 준비 중에 있거나 출시하고 있다.

이에 일각에선 IoT가 금융권에 본격적으로 활성화되기 위해서는 보안에 대한 사전점검 및 체계적 관리·법제화가 필요하다는 지적이 나온다.

사물인터넷(Internet Of Thing)이란, 사전적 정의로는 사물에 센서를 부착해 실시간으로 데이터를 인터넷을 통해 주고받는 기술이나 환경을 말한다. 즉, 사물에 네트워크를 통해 IT기술을 적용시켜 사물간의 연결로 데이터나 서비스를 제공받는 것이다.

19일 금융권에 따르면 금융당국의 적극적인 동산금융 추진전략에 힘입어 은행권 및 카드업계 등 IoT 기술 기반으로 하는 금융서비스 개발에 나서고 있다.

특히 은행권의 경우 은행연합회의 지난해 12월 IoT관련 동산담보물 관리기준을 제정하면서 주요은행들이 loT 센서를 부착하면 담보를 더 높게 책정해주는 시스템을 속속 도입 중이다.

금융당국은 앞서 지난해 5월 ‘동산담보 추진전략 정책’ 과제에서 담보물에 IoT 자산관리시스템 센서를 부착해 담보물 이동이나 훼손, 가동 여부 등을 감지하는 시스템도 마련하게 했다.

담보 기준은 IoT 기기를 이용해 담보물을 관리하면 담보인정비율을 15%포인트 이내에서 상향 조정할 수 있다는 내용이 담겼다. QR코드나 바코드, 무선주파수인식기술(RFID) 등의 식별장치를 이용하면 10%포인트 이내에서 담보인정비율을 높일 수 있다.

우선 IBK기업은행과 우리은행은 지난해 5월 ‘스마트 동산담보대출’ 등 관련 상품을 출시했다. 이어 신한은행은 올해 1월 IoT를 활용한 동산담보관리 플랫폼을 구축했다.

이어 KB국민은행도 지난 3월 관련 담보관리 플랫폼을 구축했다. NH농협은행도 현재 농·축·수산물 공장기계에 IoT 기술을 도입하는 방안을 검토 중이다.

카드업계의 경우 금융서비스는 아니지만, loT 기반 서비스 공익사업에 제동을 걸었다. 먼저, 신한카드는 공유자전거 사업자인 ofo(오포)를 비롯해 KT, NHN KCP와 함께 지난해 10월 공유자전거 시장 활성화를 위한 제휴협약을 체결한 바 있다.

ofo는 중국에서 창업한 세계 1위의 공유자전거 사업자로, 세계 20개국에서 1000만대 이상의 공유자전거를 운영하고 있다. 한국은 ofo의 21번째 진출국으로 현재 부산에서 시범사업을 진행 중이다. 금번 제휴를 시작으로 한국에서의 공유자전거 사업을 본격화할 예정이다.

신한카드 관계자는 “이번 제휴로 신한카드가 안전하고 편리한 결제 시스템을 제공하는 파트너로서 loT 분야의 결제 시장을 선도하고, 더 많은 loT 기반 서비스 사업자들이 ‘신한FAN’ 플랫폼으로 진입, 플랫폼의 확장을 이루는 계기가 될 것”이라고 전했다.

이처럼 금융권이 IoT기반 담보 가치를 두고 금융서비스업을 하고자 적극적인 행보를 보이는 것과는 달리 IoT을 결합한 서비스 사용시 발생될 수 있는 보안 위협 사고 대비 철저한 사전대책과 체계적 관리가 필요하다는 의견들이 나온다.

금융 서비스 보안이 철저하더라도 사물인터넷 IoT 기기 취약점이 존재하기 때문에 사용자의 생명과 안전에 위협을 받을 경우 상품화 될 수 없을 정도로 보안 위협은 시장진입의 방해요소로 작용할 수 있기 때문이라는 주장도 나온다.

서호진 금융보안원 IoT 팀장은 “사물인터넷은 다양한 사물 및 서비스 간 상호운용성을 기반으로 하기 때문에 금융회사들이 표준 정립을 통해 보안체계를 확립할 필요가 있다”면서 “가령 냉장고를 통해 이체가 된다거나 했을 경우 작용되는 기기의 취약점에 대한 보안우려를 반드시 사전에 점검할 필요가 있다”고 제언했다.

또한 동산담보가치를 우선시하는 금융회사들이 IoT기반 서비스를 확대시 실적에 의존해 불필요한 담보가치를 둘 수 있다는 부작용 우려도 나온다. 이에 정부가 보호대상의 범위, 특성, 보안담당 주체, 보호방법 등도 명확히 가이드라인을 내놔야 한다는 의견도 있다.

오정근 ICT금융학회 교수는 “사물인터넷 보안에 대한 우려는 사물인터넷 산업 성장을 위해서도 가장 큰 요인으로 작용하기 때문에 금융회사들이 활성화할 때 다양한 보호대상 담보가치에 대한 보안내재화를 설계할 필요가 있다”면서 “특히 보안관련 기술 개발에 대해 표준화 기술획득을 위한 노력도 제공돼야 한다”고 제언했다.

한편, 선진국에선 ioT 보안법이 미리 제정된 바 있다. 먼저, 미국 캘리포니아 주는 지난해 전세계 최초로 됐고, 내년 1월부터 IoT 기기 보안사항을 정의한 법이 시행될 예정이다. 또 지난해에는 IoT 보안 개선법도 발의됐다.

영국 정부는 지난해 10월 기업이 IoT 기기 보안사항을 자체 점검할 수 있는 실무규범을 제정했다. 이를 통해 기본적인 안점검 뿐 아니라 제품·서비스 취약점을 제보할 수 있는 채널을 만들고, 취약점 접수, 조치, 공개까지 모두 체계화 한다.

유럽연합(EU)은 내년 6월부터 공통으로 사이버보안 인증제도를 규정한 법이 시행돼 IoT 기기·서비스에 대한 보안인증이 함께 실시된다.

국내에서는 사물인터넷 보안 추진 동향에 따르면 2013년 7월 ‘국가 사이버안보 종합대책’을 관계부처와 합동으로 수립한 바 있다. 이에는 ▲사이버위협정보 공유시스템 구축 ▲직접정보통신시설·의료기관 등 포함 주요정보통신기반시설 확대

▲국가기반시설에 대해 인터넷망 분리해 운영 ▲최정예 정보보호전무가 양성사업 확대 ▲영재교육원 설립 등 다양한 인력양성 프로그램 추진 등을 주요내용으로 하고 있다.

[ⓒ 토요경제. 무단전재-재배포 금지]