오늘 오픈톡
디지털 파이낸스 비즈니스
세미나는 디지털 금융 사기에 대한 은행,
핀테크 산업에서의 신기술 활용
사업기에 대한 내용으로 강연을 준비했습니다
먼저 오픈톡
디지털 파이낸스
비즈니스 세미나에 대해 간략히 설명드리겠습니다
오픈톡 디지털 파이낸스 비즈니스
세미나는 서울특별시청 경제정책실,
빅섹세스, 그리고 후베이프릴이 여의도 지역의 금융 인재
양성을 목표로 디지털 금융 분야의 최신 기술
트렌드를 여의도 금융인에게 업데이트 하기 위해
매월 1회씩
은행과 스타트업 등에서 디지털 금융 전문가로 활약하고
계신 분들을 섭외하여 강연을 이어나가고 있습니다
먼저 강연을 준비한 두 개의 회사가 있는데요
비섹시스는 2010년 출범한 온라인 미디어사로
스타트업, 테크,
그리고 K컬처,
콘텐츠 에 대한 영문 기사를 발행하는 글로벌 매체이고요
구베 에이프릴은 2021년 시작한 컨설팅 에이전시로
스타트업의 해외 진출을 도와드리고 있습니다
그래서 저희는 실리콘밸리,
싱가폴, 일본 등지에서 투자 유치
프로그램을 매년 진행하고 있습니다
저희가 오늘 강사로 섭외하신 분은요
핑크의 조현준 대표님입니다
핑크는 하나금융그룹의 자회사인 스타트업으로서
국내 최초 금융 SNS를 운영하고 있고요
금융 SNS 서비스를 운영하고 있고요
그리고 개인
맞춤형 금융
상품들을 추천해주는 서비스를 진행하고 있습니다
그리고 조현준 대표님은 93년에
체크카드에 최초로 학생증을 적용한 학생증
카드 서비스를 하고 도입하셨고
그리고 14년에는 많은 분들이 알고
계신 알리페이 서비스를 국내에 도입한 것으로 유명합니다
그럼 조현준
대표님 모두 박수로 맞아주시기 바랍니다 이 자리에서
이렇게 여러분들을 뵙고 해서 정말 저는 기쁘고요
제가 얼마나 많은 도움을 드릴 수 있을지는 모르겠지만요
오늘 드리는 말씀보다도
이게 혹시 작은 기회가 돼서 어떤 연이 되고
그렇게 이야기를 나누다 보면
서로 도움이 되는 기회가 있지 않을까
저는 그걸 더 크게 생각을 하고 있습니다
그래서 제가 스킨십이 좋지는 않지만
그런 마음은 있으니까
편하게 생각을 하시고
협의할 게 있거나 하면 편하게 연락을 해주시면
제가 시간이 되는 대로 꼭 응답을 하고
한번 의견을 듣고 이렇게 하도록 하겠습니다
바로 시작을 하도록 하겠습니다
네 가지에 대해서 제가 말씀을 드리려고 하는데요
그 중에 두 가지는 비대면 무역거래 사기에 관한 겁니다
그래서 이 비대면 무역거래
사기에서 공개키 확인서라는 기술
그리고 미니 분산원장이라는 기술을 이용해서
어떻게 금융기관들이 새로운
사업계를 찾을 수 있을 것인지에 대해서
제 아이디어를 설명드리도록 하겠습니다
그 다음에 세 번째는 비대면 실명 확인
프로세스에서 여러 가지 문제들이 많은데
여기서 여러 가지 나타나는 사기들과
그런 사기들을 방지하기 위한
어떤 액션을 통해서 어떤 사업계가 있을지
그리고 마지막으로는 피싱 사기가 굉장히 많은데
이것을 방지하기 위한 쌍방 인증
그리고 이 기술을 이용해서
어떤 사업계가 있을지를 설명드리도록 하겠습니다
첫 번째, 비대면 무역에서의 사기에 관해서입니다
중소기업 대표인 B씨는 태국
무역회사로부터 구매협의를 하는 메일을 받았습니다
견적서, 사업자 등록증, 까지 주고받고
계약서까지 체결했다고 합니다
그 후 태국
무역회사는 물건값과 항공료를 포함해서
4800여만 원을 달러로 송금한 송금명세서를 전송하면서
항공편을 빨리 확정해야 되니까
항공요금부터 빨리 물류회사로 보내라 라고
요청을 했다고 합니다
그래서 BC는 항공료 600여만 원을
물류회사 계좌에 입금을 했습니다
그런데 예상했다시피 그 업체는 가짜 수입 업체였고
물류회사도 가짜 물류회사였습니다
이런 사기 위험이 있다 보니까
국내에서 우량 기업으로 인정받는 바이어들 같은 경우에도
국내에서는 물건 먼저 보내
그리고 검수해서
이상 없으면 정산 주기에 따라서
돈 줄게 라고 하면 아무 이의 없이 물건을 보내주지만
국제거래에서는 그게 잘 안 됩니다
왜냐하면 해외에서는 너네 나라에서 우량한 업체인지
나 잘 모르겠다 하는 경우가 대부분이거든요
그리고 내가 이렇게 우량한 회사라고
재무제표 같은 걸 올려봐도
그걸 내가 어떻게 믿어?가 되는 거죠
그래서 해외 셀러 입장에서는
국내에서는 인정받는 바이어라 하더라도
물건 먼저 보내주지를 않습니다
그렇다고 해서
국내 바이어가
처음 보는 셀러한테 돈을 먼저 보내주기도 찝찝한 거죠
그래서 이러한 국내
바이어의 페인트 포인트를 해결하기 위해서
공개키 확인서라는 것을 제가 한번 생각을 해봤습니다
좀 여담이지만 이거는 사실은 한 3,
4년 전 2021년인가
22년에 서울시
서울경제연구원에서 모집하는 서울혁신챌린지
공모 프로젝트로 제가 제안했던 겁니다
그래서 거기서 R&D 자금을 받아가지고
스타트업 운영하다가
하나그룹 회장님께서 핑크가 여러 가지로 좀 어려운데
네가 좀 맡아보면 어떠냐 해서 제가 이 자리에 왔습니다
공개키 확인서는 인감증명의 디지털 세상 버전입니다
그래서 인감
날인을 대신하는 게
우리 전자 서명인데 이 서명자의 신원을 편리하고
정확하게 검증해주는 수단입니다
그래서 인감증명하고
비교를 해보자면
둘 다 주체, 주체가 누군지를 식별하는 게 있겠죠
그게 실명번호죠
그리고 그 사람의 업체가 됐건
상호가 됐건 성명이 됐건 실명이 들어가죠
둘 다 그리고는 그 증명서
혹은 확인서
자체가 위조된 것인지
여부를 판별하기 위해서
누가 발행했다라는 명칭이 들어가죠
그 다음에 인감증명의 경우에는
발행기관의 관인 이미지가 들어갑니다
그런데 공개키 확인서에는 발행기관에 전자
서명 값이 들어갑니다
그런데 인감증명에
행정기관에 관인이 찍혀있는 거 보시면 아시겠지만
그게 위조된 건지 여부를 일반인이 판단하기는 어렵습니다
그냥 맞나 보다 생각하는 거지
그런데 전자 서명은 앱만 있으면 자동으로 식별을 해주죠
그래서 발행기관의 공개키만
미리 앱에 있으면 자동으로 식별을 해주죠
그래서 훨씬 편리하고 정확합니다
그 다음에 둘 다 날인된 인감
혹은 작성된 전자 서명이 맞는지
틀린지를 판단해주는 수단을 제공합니다
인감 증명에는 그게 등록한 인감의 이미지죠
그런데 공개키 확인서에서는
그게 등록한 주체의 공개키입니다
이렇게 이야기를 하면 이것도 역시 인감
이미지는 봐서 비슷하면 맞다고 인정을 하지
아주 정교하게 위조하면
그걸 판별해낼 방법은 사실 없습니다
그런데 이건
공개키는 앱만 있으면 자동으로 판별을 합니다
그래서 훨씬 정확하고 편리합니다
이렇게 말씀드리면
그거 인증서하고
비슷한 거 아니야? 라고 생각하실 수 있습니다
실제로 인증서랑 비슷합니다 그런데 차이가 있습니다
그런데 똑같은 점은 둘 다 비슷합니다
실명번호, 실명으로 이게 누구꺼야 라는 것을 기록을 하고
둘 다 발행기관의 명칭을 기록을 합니다
그리고 서명 주체가 등록한 공개키를 기재하고 있습니다
여기까지는 인증서하고 똑같습니다
그런데 뭐가 틀리지라고 하면
인증서는 발행기관의 API를 통해서
이게 위조된 인증서인지 아닌지를 판별을 합니다
그런데 공개키와 확인서는 발행기관의 전자 서명값으로
그걸 판단합니다 이 파일은 찍으실 필요 없고
원하시면 저한테 메일을 주시면 그냥 보내드릴게요
어떤 의미에서는 무단전재를 환영합니다
그만큼 자신이 있으니까 말씀드린 거겠죠
그러니까 걱정하시지 마시고 들으시면 됩니다 이 전자
서명값은 있으면
발행기관이 공개키
확인서를 발행했다는 것을 부인할 수가 없겠죠
발행기관의 공개키는 이거야라고
앱에 미리 등록을 해놓으면
그런데 인증서는 부인이 가능하죠
예를 들어서 이런 건 있어요
예를 들어서 금융결제원에서 인증서로 전자 서명한 거
이거 맞아 라고 얘기하면
전문을 보내온 거를 그 기록은 로그는 다 담고 있죠
담고 있지만
그 로그 기록이 진짜 금융결제원에서 보낸 건지
거기서 그냥 임의로 작성한 건지 구분할 방법은 없습니다
그냥 설마 금융결제원이 거짓말은 하겠어라고
믿고 가는 것밖에 없어요
그런데 공개키 확인서는
발행기관에 전자서명이 있기 때문에
그걸로 검증해서 딱 맞으면
발행기관이 나중에 딴소리 못하겠죠
이건 맞아 틀렸다 하는 거를
그 다음에 또 차이점은
인증서는 API 시스템을 구축해야 됩니다
그러다 보니까 일단 돈이 들어요
그래서 중소상공인이나 소상공인이나
개인은 이걸 확인할 방법이 없어요
전자계약에서 전자서명했더라도 이건 맞는지 틀리는지
당사자가 알 방법이 없는 거예요
그런데 공개키 확인서는 앱에서 모든 것을 식별해줍니다
그래서 이 앱만 깔려있으면
누구나 이걸 이용할 수 있습니다
그리고 인증서는 API 시스템을 해야 되다 보니까
인증서 발행기관에서 신용체크를 합니다
예를 들어서 개인이 돈 있다고
나 좀 설치해줘 하더라도 안 해줍니다
계정을 안 열어줍니다
그런데 공개키 확인서는 개인 포함
누구나 다 앱만 깔고 다 할 수 있습니다
그리고 공개키 확인서를
본인이 발급받아서 상대방한테 보내면
상대방도 글을 통해서 검증해 볼 수 있습니다
그리고 그 사람의 전자
서명의 위조 여부도 검증해 볼 수 있죠
그래서 이게 우리가 알고 있는 인증서랑 다른 점입니다
그럼 공개키 확인서 발급을 조금 설명을 드리면
비대면 거래 상담 중인 당사자들이 각자
자신의 공개키를 등록한 은행에 신청을 합니다
물론 현재는 이 프로세스가 없습니다
제가 몇 개의 은행에 한번 이야기를 해봤더니 다 좋은데
나는 키사에서 인정받고 사설인증서를 발행하는데
이게 이거 하다가
괜히 키사에서 너 하지 마라고 하는 거 아니야? 하고
겁을 내서 안 하고 있습니다
그게 현재의 현실입니다
그러면 이제 이론상으로 어떤 게 되냐면 발행만 해준다
그러면 여기에는 공개 키워드에서 발급
신청하는 거는 마이 데이터 이동 신청하고 유사합니다
우리가 개인정보보호법의 이함인가?
정확하게 법 이름은 모르겠는데
그게 개정이 되면서
데이터 주체가 이동권을 행사할 수 있게 돼 있습니다
근데 그게 이렇게 막 이펙티브하게
이렇게 미치는 데는 좀 한계가 있죠 말도 잘 안 듣고
그렇게 하는 상황이죠
근데 법적인 권한을 행사해서
내 마이 데이터
이동해줘 라고 주체가 신청을 하는 겁니다
그러면 나는 누구야 하는 실명 번호가 들어가고
이동할 마이
데이터 항목들이 뭐야 하면서 내 실명 이동해줘,
내 생년월일 이동해줘,
그리고 내 성별, 전화번호,
공개키를 이동해줘
여기서 이제 주민번호까지 들어가면 좋겠는데
이게 현행법상 주민번호는 못 주게 되어 있습니다
그래서 주민번호 대신에 실명, 생년월일, 성별,
전화번호 이걸 결합을 해서 동일인 여부를 식별합니다
그러면 신청자의 거래은행은
신청자의 실명번호에 해당하는 마이 데이터를 검색을 해서
공개키 확인서와 서명값을 신청자한테 주는데
이동신청한 마이데이트 항목들이 들어가고
그 다음에 작성은행의 명칭이 들어가고
그 다음에 이거에
대한 작성은행의 서명값이 첨부가 됩니다
그러면 신청자에서는 폰에서 자동으로
작성은행의 서명을 검증을 하고
그게 검증이 되면 공개키 확인서를 저장을 합니다
이런 상태에서 서로 이렇게 공개
경위서를 저장을 하는 거죠
이건 마치 오프라인에서 인감증명서를 떼어놓는 것하고
똑같아요
그렇게 한 상태에서
서로 필요한 당사자한테 신원을 입증할 필요가 있을 때
예를 들어서 A와 B가 서로 계약을 한다든가 해서
서로 자기의 신원 정보를 입증하고자 할 때는
먼저 A부터 앱을 이용해서
자기의 공개키 확인서에 대해서
자기가 전자 서명을 합니다
그리고 발급받은 공개키 확인서하고
자기의 서명값을 같이 상대방한테 보냅니다
그럼 상대방은 앱을 이용해서
공개키 확인서에 기재된
발행은행의 서명값을 먼저 자동으로 검증합니다
그래서 그게 검증이 되면 아,
이거는 위조된 게 아니구나 하고
공개키 확인서에 기재된 A의 공개키를 이용해서
A의 서명값을 자동으로 검증합니다
그리고 그게 검증이 되면
A의 신원정보가 이
검증된 서명을 보낸 사람이라면 이 공개키 확인서에
기재된 신원정보에 해당되는 사람이구나
하는 것을 파악할 수 있습니다
서로 그렇게 하면 되겠죠
그 다음에 이거를 은행에서 신용장
통지 업무란 게 있습니다
신용장 통지 업무를 위해서
은행 간에 코레스 계약을 맺고
실명 확인에 해당하는 실사를 합니다
듀 디리전스를 통해서 이 은행의 실체는
뭐구나 하는 걸 확인한 다음에
서로 테스트 키를 교환합니다
그거하고 유사하다고 보시면 됩니다
그래서 신용장 통지 업무를 제외한 해외 파트너 은행하고
우리 여기에 공개키 확인서
통지 업무를 추가합시다 라고
합의가 되면 이런 게 됩니다
한국에 있는 애플리컨트 신청자가 자기 거래
은행에다가 내 상대방이 미국에 있는 BOA 거래,
Bank OF America 거래 고객인데
걔를 Bank OF America를 통지
은행으로 지정을 하고
그다음에 내 상대방의 메일 주소를 수신
주소로 지정을 해서
내 공개키 확인서를 보내줘
신용장 발급해줘 하는 거하고 똑같은 거죠
차이가 있다면
신용장은 여차하면
내가 대신 돈 물어줄게 하는 보증인 거고
결제에 대한 보증인 거고
공개키 확인서를 발급하는 거는 이 사람 정보
이거 맞아 라는 정보에 대한 보장인 겁니다
그러면 당연히 발급 수수료 받겠죠
이게 하나의 수익 모델이 될 수 있습니다
그리고 발급 수수료 받고
신용장 발급 수수료처럼 발급 수수료를 받고
신청자의 공개키 확인서를 작성해서 거기에 이슈어 뱅크,
그러니까 신청자의 거래은행에
이슈어의 신청자의 거래은행에 서명값을 첨부하죠
그래서 통지은행으로 보냅니다
예를 들어서 통지은행을 뱅크
오브 아메리카로 지정했으면 뱅크 오브 아메리카로 보내죠
그럼 뱅크 오브 아메리카에서는 이미 서로 듀
디리전스 하면서 코레스 계약할 때
테스트키 주고받은 게 있는데
제가 조금 더 욕심을 내자면
그것보다는 우리가 새로운 키를 주고받자 그걸 하고
그럼 새로운 키를 주고받아서 그럼 공개키 갖고 있죠
그럼 공개키로 검증이 되면 아
이거는 대한민국의 A은행이 보낸 게
맞구나 라고 확인이 되는 거죠
그러면 통지수수료를 차지하죠
그래서 이슈어뱅크 계좌에서 돈을 빼가지고
통지수수료를 차지하고
그다음에 이슈어뱅크로부터 받은 신청자
A의 공개키 확인서에다가 이슈어뱅크의 서명이 있는 것
그 전체에 대해서 이 이슈어뱅크는 내가 아는
어느 은행 맞습니다
그리고 그 은행에서 보내온 게 맞습니다
라는 문구 넣어가지고
전체에 대해서 통지은행이 서명을 해서 보냅니다
그럼 베네피셔리
즉 애플리컨트의 상대방인
베네피셔리는 일단
한국의 어느 은행이 했는지는 모르겠는데
내 거래은행이 서명은 맞네 하는 것은
거래은행의 공개키를 앱에
미리 갖고 있기 때문에 확인할 수 있습니다
그러면 난 잘 모르겠는데
한국의 A은행이 거래은행이 거래하는 은행이니까
믿을 만한 데네 그리고 그 은행이 확인한 정보구나
그러면 그 은행이 사기칠 가능성은 좀 적겠지
그러면 상대방에 대한 신원을 지금보다는
훨씬 객관적으로 신뢰할 수 있게 됩니다
그리고 이런 공개키 확인서를 발급
좀 해주면 안 될까 하는 무역 플랫폼이 있습니다
이시플라자라는 데인데
이시플라자는 원래는 무역협회
자회사인 한국무역정보통신의 한 사업부였습니다
사업부인데 산자부에서 감사 나와서 공공기관
이런 거 하면 돼? 해서 분사를 한 겁니다
그러다 보니까 고객 기반이 빵빵해요
239 개국의 110만
무역 기업이 여기 회원으로 들어와 있습니다
그리고 아마존 계열의 트래픽 조사
기관인 알렉스가 2022년 4월 기준으로 세계 7위
B2B 무역 플랫폼으로 발표를 했다고 합니다
그러면 얘가 해외 무역 기업에 대한 통제
은행 역할을 할 수 있지 않을까 하는 생각을 합니다
왜냐하면 지금
한국에 있는 은행을 설득해서
이거 하자 하는 것도 쉽지 않은데
해외에 있는 은행을 설득하는 건 더 어렵거든요
그래서 해외에 있는 은행을 설득하기 전까지는
이시플라자가 그 통지은행의 역할을 할 수 있지 않을까?
어느 정도는 왜냐하면
통지은행의 역할은 여기 믿을 만한 데야라는 거거든요
그런데 이 해외 기업들은 오랫동안 여길 거래해 왔으면
여긴 그래도 믿을 만한 데야 은행만큼은 아니겠지만
그런 게 어느 정도 돼 있다고 봅니다
그래서 그거를 어느 정도 기대할 수 있지 않을까
생각합니다
그리고 마침 이 플랫폼은 현재는 거래 파트너 검색
그리고 상품 검색
이런 검색 플랫폼 역할만 밖에 못 하는데
여기서 옛날에 알리바바 설립 당시에 마윈이 제휴하자고
연락이 왔을 때 그때 알리바바가 뭐야?
그래서 마케팅 조사기관에 조사를 시켰어요
그래서 리포트를 받았는데
조그마한 아파트에 8명이 피시키고 앉아있는데
뭐 하는 사람인지 모르겠습니다 하고 답이 온 거예요
그래서 당연히 제휴를 안 하죠
그랬더니 마윈이 화가 나서 8명
다 데리고 한국에 왔대요
와가지고 이 회사를 쫙 벤치마킹하고
이건 이 회사 사장님한테 들은 얘기인데
3억 줄게 배너 광고만 싣자 그랬더니
3억? 그 당시에는 큰 돈이죠
좋지 하고
알리바바의 배너 광고를 실어줬습니다
그래서 그때 이 회사에
고객 기반을 많이 가져가지 않았나
그래서 오늘날의 알리바바가 되지 않았나
그래서 이 회사 사장님이 굉장히 그걸 후회하고 있어요
그러면서 우리도 알리바바처럼 거래 결제
플랫폼을 한번 진화해보고 싶다 라는 생각을 하고 계시죠
그래서 KYB
이게 Know Your
Business Partner라고 합니다
우리 개인에서는 KYC에 해당되는 거죠
이러한 요청 메뉴를 그 플랫폼에 만들고 싶어 합니다
그래서 이게 뭐냐 하면
결국 제가 말씀드린 공개키 확인서
그리고 마이 데이터 확인서를 요청하는 메뉴입니다
그래서 예를 들어
해외 업체가 이 플랫폼을 이용해서 KYB
상대방을 지정하고
KYB 신청 메뉴를 누르는 것은 결국 상대방한테,
예를 들어 국내 업체한테 네 공개키 확인서 발급해줘,
네 마이 데이터 확인서 발급해줘 라고 요청하는 게 되죠
그럼 국내 업체는 거래
은행에다가 본인 확인하고 공개키 확인서하고
마이 데이터 확인서 발급해줘 라고 신청을 하게 됩니다
그러면 여기서 본인 확인한 다음에
당연히 발급 수수료를 받고 공개키 확인서하고
마이 데이터 확인서를 발급해 줍니다
여기서 공개키 확인서가 뭔지는 아실 거고
여기는 신원 정보가 들어가죠
사업자 번호, 법인 번호, 대표자
성명, 주소 이런 것들이 들어가고
마이 데이터 확인서에는 이 업체가
우리 은행을 통해서 지금은 아니지만
곧 오픈 플랫폼이 법인도 적용이 되죠
그러면 대한민국
모든 금융기관에 개설되어 있는 예금 잔액이 얼마고
대출 잔액이 얼마고
그다음에 관세청사나
무역정보통계진흥원에서 발급한 수출입
실적 확인서에 의하면 이 업체는 상품
코드 몇에 대한 수입 실적이 얼마이고
수출 실적이 얼마이고
이런 데이터들을
나는 그 데이터가 위조됐는지 여부는 모르겠는데
나는 어느 기관으로부터 이런 데이터를 받은 건
확실해 하고
스테이트먼트를 쓰고
거기에 그 은행에 전자 서명을 붙이죠
이게 마이 데이터 확인서죠
이거를 발급해서 해외 업체한테 보내죠 보내는데
이시플라자 플랫폼을 통해서 보냅니다
그러면 이 은행이 바로 보내면 한국의 A은행?
뭔지 모르겠는데 하는데
이시플라자가 이 은행은
한국의 대단한 은행이야 라고 해주면 아
그래? 이시플라자가 저렇게 말하면 사기는 아닌가
보네? 정도는 생각할 겁니다
이렇게 거래은행이 확보한
국내 바이어에 대한 객관적 신원정보와 신용정보를
해외 셀러에게 신뢰할 수 있는 방법으로 제공을 했죠
그러고 나서 우량 바이어가 봤지? 나 이런 회사야
그러니까 일단 소액부터 한번 해보자
너 물건 먼저 보내봐
내가 너무 있고 돈을 먼저 보낼 수는 없잖아
내 신용은 어느 정도 확인이 됐으니까
물건 먼저 보내봐 라고 하면 그래
소액부터 해볼까 할 수 있겠죠
그러면 그게 국내 수입업체들의 애로사항이 해결되는 거죠
그런데 이런 것을 하는 은행이 아직 없어요
그런데 한번 해보자 했더니
MOU를 체결하는 은행은 딱 하나 있습니다
어딘지 짐작은 하실 거예요
근데 MOU만 체결해 놓고
아직 개발 착수도 못하고 있어요
그래서 그때까지 기다릴 수가 없어서
핑크가 뭐 땜빵 한번 해보자 해서 저희가 7월 9일 날
신원정보조회보고서라는 걸 론칭을 했습니다
이건 뭐냐면
아주 쉽게 생각해서 아직 법인에 대해서는 못하고
개인에 대한 건데
우리 왜 어디 사이트에 가입할 때 본인 확인하죠?
통신사 이용해서 그 정보예요
그래서 핑크
고객이 신청을 하면 이 사람의 본인 확인을 했더니
통신사가 이 사람의 본인 확인 정보는 이거라고 합니다
통신사가 거짓말했는지는 핑크가 책임을 못 져요
그런데 통신사가 이렇게 얘기했다는 것은 맞아요
그런데 통신사가 거기에 전자설명 안 해주죠
그래서 통신사가 부인할 수는 있어요
그런데 그 가능성은 알아서
판단하세요라고만 해줘도 얼마나 도움이 되겠어요
예를 들어 당근마켓에서 중고거래하는데
나 이런 사람이야 할 때
우리 어떻게 하죠? 신분증 사진 주고 받죠
그런데 찝찝하죠
주는 사람 입장에서는 이 사진 가지고 뒤에 설명하였지만
내 카드 발급받을 수 있는데 받을 수 있어요
신분증 사진만 있으면 그거 찝찝하죠
받는 사람 입장에서는 이거 저 사람 거 맞어? 찝찝하죠
근데 너 핑크앱 다운로드 받고
서로 신원정보조회보고서 주고받자 하면
그 문제가 해결됩니다
예를 들어서
이장훈은 이 일을 하는 실무 매니저인데 이
친구의 신원정보조회보고서를 딱 받아보면 이 식별
번호는 도메인 아이디예요
핑크에서 부여한 도메인 아이디고
실명 그리고 이 사람은 SKT를 이용해서
본인 확인을 했는데
SKT에서 확인한 이 사람의 생년월일, 성별,
휴대폰 번호
그리고 SKT에서 확인한 일시
이까지가 핑크가 나는 이걸 로그로 받은 건 있어
그러면 이 로그 데이터에 대해서는
우리가 위변자 안 했어 라는 것을 하기 위해서 하나
데이터 받을 때마다 그것에 대한 해시값을 딱 보관합니다
그래서 DB의 해시값을 데일리로는 보관합니다
그러면 그 해시값하고 이 데이터하고
차이가 안 나면
적어도 핑크가
언제 이후에는 바꾸지 않았다는 건 입증이 되는 거죠
근데 핑크가 정말
그 데이터를 받았는지로 입증할 방법이 없어요
그거는 나중에 이 프랙티스가 계속 쌓이고 쌓여서
유저들이 왜 통신사도
너희들은 그거 안 해줘 라고 하면
그때는 바뀔 수 있겠죠
근데 그때까지는 핑크가 땜빵을 할 겁니다
그리고 우리가 이렇게 써요
위 식별보행문도에 해당하는 회원의 신원정보를
상기조회기관
여기 SKT죠 으로부터
위와 같이 통제받았음을 보고합니다
보고자 전자서명 이게 핑크의 전자서명이에요
그래서 핑크는 이거에 대해서 나중에 딴소리 못합니다
여기까지만 이걸로 공개키 확인서의 땜빵을 하고 있습니다
그리고 이것도 아직 우리가
현재는 베타 서비스를 시작한 거고
계속 피드백을 받아서 상용화까지는 추가할 게 있습니다
여기까지가 비대면 무역거래
사기와 이것을 극복하기 위한 공개키 확인서
사업기에 대해서 설명을 드린 겁니다
다음은 미니
분산원장이라는 활용 기회를 설명을 드리겠습니다
우리가 발급은행에
서명값이 첨부된 A의 공개키 확인서를 전송하면
B는 그 공개키
확인서에 대한 발급은행의 전자서명을 검증함으로써
그게 검증되면 A의 공개키를 확인할 수 있죠
그 상태에서 전자문서에 A가 서명을 하고
서명값이 첨부된 전자문서를 B한테 송부하면
A의 공개키 확인서를 이용해서
앱에서 A의 서명값을 검증할 수 있죠
그러면 그게 검증되면 내가 A가 누군지는 아직 몰랐는데
A의 공개키 확인서에 기재된
신원정보에 해당하는 자가 이 서명을 했구나
하는 것에 대한 증거를 확보하게 됩니다
그다음에 공개키 확인서에
기재된 신원정보에 해당하는 자가
전자문서에 서명한 증거를 확보한 후에 그 문서
그리고 공개키 확인서
그리고 서명값 이 전체의 일별환경
함수값인 해시값을 산출해서
블록체인의 어느 블록에 기록만 해두면
그 블록이 생성되기 이전에
이게 존재했다는 증거가 되겠죠
근데 그거를 대체하기 위해서
어느 은행도 안 해주니까 핑크가 또 땜빵을 했습니다
그게 이제 agree라는 솔루션으로 한 건데 이 핑크
앱에 보면 이렇게 전자계약 agree라는 메뉴가 있고
이거를 선택하고 그다음에 이건 샘플인데
이장훈이라는 사람이 네가 알바 역할을 해 매니저니까
그리고 제가 사장 역할을 하고
너하고 나하고 알바 계약하는 걸 한번 해보자
이게 고용계약서 알바 계약을 딱 쓰고
보통 알바 계약을 안 하죠 근데 하라고는 하죠
근데 사장님 입장에서는 첫째
알바 신청자가 누군지 몰라요
그리고 신분증 사본 먼저 보내야 그러면 찝찝해하죠
누군지도 모르고 알바를 시작하는 거예요
보통은 근데 아까 말씀드린 신원정보
조회 보고서를 서로 주고받으면
누군지는 알게 되죠
그 상태에서 고용계약을 서로 해요 사장하고
이게 그 샘플입니다
고용계약서 이장훈하고 한 거
그리고 이 계약서 문안을 업로드하고
그다음에 사장인 내가 먼저 서명을 합니다
그러면 여기 사장 서명 완료라고 뜹니다
그다음에 보내기라고 하면, 초청하기라고 하면
이장훈의 핸드폰으로 가죠 가면 이장훈이 핑크앱 깔고
아 이게 그거구나 하고
계약서 내용 읽어보고
서명하기 누르면 본인의 인증서를 향해서 서명을 하죠
그러면 알바생 이장훈 서명 완료가 뜹니다
거기서 예를 들어서
상대방인 알바생을 선택을 하면 알바상에 신원정보
조회 보고서가 뜨죠
그리고 그 상태에서 남긴 증빙
내역 보기, 이걸 선택하면 서명검증
조회보고서가 뜹니다 이 서명검증
조회보고서에는 이 계약서를 누가 업로드했느냐
조현준이 했다,
그리고 사람의 생년월일과 전화번호는 이거다
그리고 언제 이걸 업로드했느냐
그리고 고용계약서 파일은 이거야 첨부가 되죠
그다음에 서명자
조현준의 인증서 발행기관에서 확인한 신원 정보는 이거야
생년월일, 성별, 전화번호
그리고 인증서 발행 기간은 하나은행이야
하나의 인증서를 했으니까
그리고 서명 검증일은 이거야
그리고 상대방인 알바생
이장우는 생년월일과 성별과 전화번호는 이렇고
얘는 토스뱅크에서 발행한 인증서를 해서 서명을 했어
일자는 이거야 이까지가 있고
거기에 대해서
핑크에서 위에 같이 수신하였음을 확인합니다
언제? 그리고 위 신원정보에 해당하는 각 회원들이 위
설명문 및 계약서에 작성한 전자서명들을 위
전자서명에 사용된 인증서를 발행한 위 기관들에게 검증
의뢰한 결과
정상적으로 서명되었다는 회신을 하였음을 확인합니다
그리고 핑크에 전자서명을 붙입니다
그래서 여기는 인증서 발행기관이 하나은행이나
토스뱅크가 거짓말했는지
여부에 대해서는 핑크는 책임 못집니다
그리고 걔들이 확인했다는 것을
나중에 딴소리 하는 것도 책임 못집니다
그런데 핑크가 이런 것을 받은 그 시점부터
로그 데이터가 유변조 안 됐음을 증명합니다
이것에 대해서는 핑크가 책임집니다 까진 거죠
일단은 이게 최선이에요
이렇게 해놓고 이게 딱 보편화되면
나중에는 인증서 발행 기간,
너희들도 서명 좀 해줘
라는 사회적인 요구가 되면 전체가 완성되겠죠
그런데 그 블록이 생성 시점 이전에
그 전자문서의 내용에 대해서
상대방이 서명한 증거를 보관하려고 하면
지금은 분산원장이 구비된 노드 시스템이 있어야 되겠죠
그런데 이 시스템은 비용이 수반되고
관리에도 수고가 들어갑니다
그래서 개인은 이걸 구비하기가 좀 어렵습니다
이런 포인트를 해결하기 위해서
내가 사실 개인이 필요한 것은
자기 증거가 있는 블록만 있으면 되거든요
그러면 아주 극소수의 블록만 보관하면 되고
그럼 미니 분산원증으로 되지 않을까
그러면 금융기관에서 뭐 뱅킹에 발행하는데
거기에 모듈을 조금 넣어주면 되지 않을까
그러면 이게 필요한 사람은 어떤 앱을 먼저 쓸까
여기에 하나의 사업 기회가 있다고 저는 생각을 합니다
그 다음에 이시플라자
같은 경우는
검색 플랫폼에서 거래 플랫폼으로 발전하고 싶죠
그래서 발주, 계약 체결,
인보이스 발행,
그리고 무역금융
신청 및 대금 결제까지
원스톱 서비스를 하고 싶어 합니다
그래서 모은행하고 MOU도 체결했고
모은행에서는 우리 스마트
금융 할 거야 라고 프레스 릴리스는 했는데
그 다음에 액션이 안 따르고 있어요 일단 사진은 찍었고
쇼잉은 했거든요
그래서 이시플라자는 2년
빨리 지나가라 2년만 지나면 독종 기간 끝나
그러고 있어요 그 2년이 금년 말입니다
이시플라자는 발주서, 계약서,
검소 확인서 등을 전송할 때
공개키 확인서로
검증 가능한 당사자의 서명값을 첨부해
상대방에게 전송합니다
이때 이 상대방은 국제관이거든요
어차피 상대방은 한국 업체가 아닌 데가 하나는 껴요
그러면 키사가 인증하는 인증서는 아무 소용없어요
여기서는 인정되는 건
기술적으로 입증 가능하다고만 하면 되거든요
그래서 기존의 인증서의 어떤 스탠다드, 룰
이런 거 다 무시하고
기술적으로 인정할 수 있는 인증서를
이건 인증서 아니라고 하고 핑크가 발행을 할 겁니다
그래서 아까 본인 확인 조회보고서,
신원정보조회보고서 하듯이 발급을 할 겁니다
그래서 국제거래는 이걸로 쓸 거고
그래서 상대방이 그 문서라는 게 발주서,
계약서, 검수 확인서, 인보이스 이런 것들이죠
그 공개키 확인서와 그 서명값, 해시값을
그것들이 존재한 증빙으로서 블록체인에 기록하고
그걸 미니 블록이나 이런 데 갖고 있으면
미니 원장을 갖고 있으면
그 증빙이 저장된 블록이 생성된 시점
이전에 당사자들이
그 문서에 서명한 사실을 입증할 수 있겠죠
그리고 당사자들이 서명값들이 첨부된 전사문서
사본을 거래은행에 전송하면
그거는 불법 송금이 아니라
정당한 무역대금 결재라는 증빙이 되겠죠
그 다음에 세 번째는 비대면
실명확인 사기와
계좌접근권한 확인서라는
솔루션에 대해서 설명을 드리겠습니다
잘 아시다시피 비대면
실명확인 프로세스는 이 네 가지와 죄송합니다 이 네
가지와 네 가지 중에
두 가지는 반드시 선택을 해야 되고
보통 본인 명의 휴대폰
소지 확인을 추가로 하기를 권장을 하고 있습니다
그런데 신분증 사진 검증에 허점이 있습니다
첫 번째는 스미싱을 통해서 확보할 수 있습니다
이런 문자 가끔 받으실 거예요 대부분 스미싱이죠
이건 뭐지라고 선택을 하면
링크 선택하면 원격 제어 해킹 프로그램이 설치되고
폰에 신분증 사진 갖고 있는 사람 많아요
이거 확보합니다
그리고 다른 거래에 미끼로 하기도 합니다
당근 거래할 때 확보할 수 있어요
그리고 본인 명의 휴대폰 소지 검증에도 허점이 있습니다
휴대폰 개통을 위해서는 보통 1단계로
실명 확인을 한 후 2단계로 본인 인증을 하는데
알뜰폰의 보안 시스템은 통신
3사에 비해 취약하다고 합니다
일부 알뜰폰
사업자의 보안 시스템을 해킹해서
본인 확인 과정을 조작할 수 있다고 합니다
실제로 이런 일들이 많았다고 합니다
있는 게 아니라 굉장히 많았다고 합니다
심지어는 알뜰폰 판매자가 사기꾼하고
내통하면 답이 없습니다
스마트폰 매장을 운영하는 김모 씨는 본인이 아니어도
신분증만 있으면
오프라인으로 개통해주는 알뜰폰 업자들이 있다고
진술도 한답니다
신분증만 도용하면 알뜰폰 개통이 가능하고
알뜰폰까지 개통하면 신용카드 발급 가능합니다
한번 해보세요
본인 거로 해보든가
본인 거로 해보면 되죠 되나 안 되나
그리고 신분증 사진 위조도 용이하다고 합니다
인스타그램에 샵 위조에서 검색 한번 해보세요
그러면 대리 제작 전문점, 이미지 제작,
우리가 분명히 샵 위조로 했어요
그런데 이런 것들이 떠요
이런 데들이 다 이걸 위조
신분증을 만들어주는 업체랍니다
이게 수십 개, 수백 개가 아니라 수천 개랍니다
그래서 주민등록증
위조해서 사진으로 받으면 20만 원이라고 하고
실물로 받으면 90만 원이라고,
홀로그램까지 추가하면 120만 원이라고
이런 상태에서 신분증
사진만 확보하면 알뜰폰 개통 가능하죠
신분증 사진을 내 얼굴로 바꿀 수 있죠
그럼 영상통화에서도 통과되죠
그러면 신분증
사진 플러스 휴대폰 소지 플러스 영상통화 되죠
그러면 은행 계좌도 개설할 수 있죠
그리고 오픈 뱅킹으로 하나만 개설하면 다 볼 수 있죠
다 거래할 수 있죠 이게 현실입니다
신분증 사진 굉장히 조심하십시오
그리고 로그인 없이도 1원 송금 암호 열람 가능하죠
예를 들어서
스미싱으로 폰에 해킹앱만 설치하면
우리 알림이 많이 하잖아요 1원
송금한 알림이 오죠 거기 1원
송금 암호 오죠 알 수 있겠죠
이런 상태다 보니까 많은 피해들이 일어나고 있어요
그래서 나는 이 항변이 눈에 뜨더라고요
80대 피해자의 딸이
아니 어떻게 신분증 사진 하나 유출됐는데
금융사고가 되냐 이게 굉장히 짠해요
80대 이런 분만 당하는 게 아니에요
대기업 회장들도 당해요 이 이사는 아마
저도 기사에서 봤는데 이 사의 엘모 회장은 뭐
어떤 그 자통법 위반 혐의로 구속돼 있는 사람이에요
그런데 이 사람 구속기간 중에 이 사람 계좌에서 이사
주식 25억이 거래됐어요 이 사람은
5월부터 수감돼 있었는데
작년 10월에 일해요
그런데 다행히 이 사람은 비서실도 빵빵하게 있고
하니까 회장님이 구속되는데
어떻게 주식이 거래됐지? 하면서 지급정지를 걸었어요
그래서 돈은 인출 안 됐어요
대기업 A 회장 이 사람도
금년 2월 17일에 이 사람이 25년 전에 사용했던
신분증 사진을 이용해서 알뜰폰이 개통이 됐어요
대기업 회장님 명의로
알뜰폰이 개통됐답니다 말도 안 되지만 돼요
그래서 알뜰폰으로 증권사 신규 계좌를 개설했댑니다
그리고 오픈뱅킹을 이용해서 모든 계좌를 다 찾은 거예요
그랬던데 비서실에서 보니까 갑자기 회장님
법인폰으로 인증서 발급됐다는 문자가 계속 오는 거예요
이거 이상하다 해서 막았어요
다행히 이거에 대해서 법원에서는 어떻게 판단을 하느냐
금년 5월, 몇 달 전이죠
서울중앙지법의 판결은 이렇습니다
금융기관이 비대면 실명확인 가이드라인을 준수했어도
그래도 그거는 행정상으로는 너희들이 알아서 할 거고
법적으로는 금융기관 책임이야 라는 판결이 나왔습니다
AC는 23년 3월 문자청첩장을 수신했고
그 링크를 선택해서 해킹앱이 설치되고
폰에 저장돼 있던 운전면허증
사진하고 개인정보가 탈취가 됐죠
그래서 AC 명의의 신규폰이 개통이 됐고
운전면허증 그리고 1원
송금 암호 그리고 본인 명의 휴대폰 소지 다 통과됐죠
그래서 이런 사건에 대해서 이 법원에서는 폰에 신분증
사진을 보관하는 행위는 사회통영상 과실로 볼 수 없다
기존 비대면 본인 확인 절차의 허점을 감안했을 때
보다 엄격한 기준이 적용돼야 한다
따라서 A씨가
K-뱅크, 미래에서 생명보험,
농협은행을 상대로 제기한 채무부존재 확인
소송에서 원고 승소 판결을 내렸습니다
이게 금년 5월의 일입니다 이 금융기관들은 비대면
실명확인 프로세스 다 지켰어
그러니까 나 책임 없어라고 생각을 했겠죠
그리고 작년 7월 부산지법
동부지원에서도 비슷한 판결이 있었습니다
신분증 사진으로
신분증 인증이 이루어진 것은
본인 확인의 조치의 의무가
제대로 이행됐다고 보기 어렵다
그리고 작년 5월
남부지법에서도 비슷한 판결이 있었습니다
명의 도용이나 착오 의사 표시의 가능성이 높다
금융사가 영업 편의 위에서 절차를 간소화한 것 아니냐
그러니까 이건 금융사의 책임이다
금융사가 편리하게 하기 위해서 한 거니까
금융사가 책임져야 된다 이런 판결이 나왔습니다
그런데 금융기관의 직원들이 생각하는 기대하고는 다르죠
자, 어떨 거냐
이게 현실인데
다만 이런 일이 몇 건 안 발생한 것뿐이지만
이게 앞으로 계속 발생하고 하면 어떡할 거냐
현행 비대면 실명 확인
가이드라인에 따르면
여기 네 가지는 중에
두 가지는 의무적으로 선택해야 되고
한 가지를 추가 선택할 수 있는데
접근매체 전달 시 확인
이거는 불편해서
사용을 못하고 이 위에 세 가지는 위조가 용이합니다
그리고 1원
송금 암호는 위조가 가능하지만 난이도가 좀 있습니다
그래서 개선안은 상대적으로 난이도가 있는 1원
송금 암호를 필수화하되
보안성을 강화하고 편의성을 제거하는 방법입니다
그 솔루션에 대한 구체적인 방법은
제가 시간 관계상 생략을 하고
자료를 보시면 될 것 같습니다
그리고 편의성도 아주 간편합니다
기존에는 이 많은 걸 다 해야 되는데
인증서 선택하고 인증서 패스워드 입력하면 완료됩니다
이런 프로세스는 자료로 제가 대체를 하겠습니다
시간이 별로 없으니까요
그 다음 마지막으로 중요한 게 피싱 사기에 관한 건데
이거는 실제 피싱 사기에 사용된 화면들입니다
딱 봐도 여기 네이버 것 같죠
근데 이거는 피싱 범위 실제로 전송한 화면입니다
이거 보고 선택하면 이 화면 들어가는데
딱 봐도 네이버 것 같죠
근데 아니에요
그래서 피싱
사이트 피해 해결하는 방법의 하나는 양방향 인증인데
근데 문제는 양방향 인증을 하게 되면
사용자가 사이트를 인증하는 프로세스가 추가되기에
불편합니다
그래서 이러한 불편으로 안 돼요
그런데 하나
우리가 힌트를 얻을 수 있는 게
코로나19를 극복하는 과정에서 사용
국민들은 대부분 QR코드
스캔하는 것에 대해서는 익숙합니다
그래서 그 덕분에
QR코드 스캔에서
로그인하는 방법들이 꽤 익숙해져 있어요
그래서 이러한 사용자 체험은 그대로 유지하면서
사용자의 휴대폰도 동시에
사이트를 자동 인증하게 하면 그 문제가 해결되겠죠
그래서 QR코드 하나만 스캔하면
사용 저판에서 이 QR코드에는 이 도메인 값이 있어요
그럼 도메인 값을 이용해서 구체적인 건
자료로 대처할게요 한번 읽어보세요
그러면 자동으로 서로 인증하게 됩니다
그러면 거기서 딱 수작업은 QR코드 스캔하는 것하고
그 다음에 내가 이 앱을 사용한 지 10분 이상 됐으면
앱 켜고 그 다음에 패스워드 입력하는 것
그거밖에 없어요
그게 되면 자동 쌍방 인증이 됩니다
그러면 사업계는 뭐냐?
금융기관에서 발급한 앱에다가 이 모듈을 심으면
따로 이 앱을 개발하거나 다운로드할 필요가 없겠죠
그러면 어떤 사이트에서 본인 확인을 하거나 할 때
우리는 피싱 청정 사이트입니다 선언할 수가 있어요
왜냐하면 우리 회원들은 양방향 인증을 해서
만일 인증이 안 됐을 때는 여기
처음 오는 사이트인데요 라고 알람이 뜨거든요
그러면 어? 그럴리가 나 회원가입까지 다 했는데
이거 피싱이구나 하는 걸 알 수가 있죠
그래서 우리 사이트는 핀 피싱
청정 사이트입니다 라고 선언할 수 있고
대신 자동 쌍방 인증 이용료를 냅니다
이거는 우리가 카카오나 네이버나
페이스북을 이용해서 인증할 때처럼
그 정도 수수료를 내죠
그럼 그거를
인증 앱에 인증 모듈을 탑재한 금융기관하고
나눌 수가 있습니다 이상입니다
시간 맞추려고 하다 보니까
자세한 프로세스는 제가 메일 주소 주시면
그대로 보내드리겠습니다
감사합니다 감사합니다 바로 Q&A 진행해보도록 하겠습니다
저희 사전 질문
네 가지 받았는데요 이 중에 한 가지부터 질문
드리겠습니다 이번 질문 어떨까요?
핑크에서도 소외계층에 도움을 줄 수 있는 핀테크
사례들이 있는지 궁금합니다
라는 질문이 있었습니다
핑크는 스스로를 어떻게 규정하냐면 주주는 대기업이다
그러나 우리는 벤처기업이다 라고
제가 와서 계속 세뇌를 하고 있습니다
그리고 벤처기업은 이것저것 다 할 수가 없어요
잘할 수 있는 것에 집중을 해야 됩니다
그래서 핑크보다 더 잘하는 플레이어가 있는 것
그거는 우리 고객의 가치를 높이려면 그거 쓰세요
저희보다 그게 나아요 라고 이야기하는 게
고객으로부터 신뢰를 높고
고객의 가치를 극대화하는 것으로 저는 생각을 합니다
소외계층에 도움을 줄 수 있는 핀테크 분야는
핑크가 가장 잘할 수 있는 분야는 아닙니다
그래서 대신에
소외계층 중에 디지털 거래를 하다가 사기당하는 사람,
그 사람들한테 도움 주는 것은
저희가 잘할 수 있는 분야예요
그건 아까 제가 설명드린 것들
그래서 저희는 금융적으로
소외계층에 도움을 주는 쪽은 저희가 안 하려고 해요
그건 다 잘하는 데 많으니까 맡기고
저희는 소외계층이
디지털 사기를 당하는 걸 막는 쪽에 집중하려고 합니다
이걸로 답하겠습니다
혹시 현장 질문 있으신 분 있으실까요?
이시플라자가 거래 결제
플랫폼으로 가면 중간에 금융기관이 아니기 때문에
에스크로어 아카운트를 요구할 수 있잖아요
그때는 어떻게 좀 조언을 하실 수 있는 건 아 니들
에스쿠로 할래 라고 하면은 예스 하는 행들 많습니다
에스쿠로는 이미 그 검증된 서비스 고
프로세스 이기 때문에 그거는 나 할 은행들이 많습니다
첫번째 그 LC 에서 예
그 통상적으로 하는 저희 아이반을 쓰셔 가지고
예 코렉스 뱅크 랑 연결을 하시는 건지
예 하면은 다른 국제 결제망을 이용하실 건지
거기에 대해서 대안이 있으신 건가요?
그거는 뭐든 가능하긴 하지만
제가 레코멘트하고 싶은 거는 별도 넷을 쓰자
왜냐하면 서로 공개키를 가지고 서로 검증할 수 있거든요
검증할 수 있기 때문에
굳이 스위프트 망이나 이런 걸 쓸 필요가 없다
거기 돈 줄 필요 없다 라고 이야기를 하고
거기에 대한 시스템이나
이런거는 핑크가 실비로 제공할게 라고 하려고 합니다
마지막으로 죄송하지만
한가지 더 질문하자면
데이터 프로텍션 관련해서 하루 보관하신다고 했잖아요
그거를 중앙에 서버에 보관하실 건지
아니면 밖에
제 3자나 저희들이 클라우드 이용하는 것처럼
하실 건지 굉장히 중요한 질문을 해주셨는데요
저희는 로 데이터, 원문은 저희가 보관을 합니다
대신에 로 데이터의 해시값,
해시값은 예를 들어서 하루를 모아서
하루 전체 데이터의 해시값을
하루에 한 번씩 블록체인에 올릴 겁니다
블록체인은 현재는 제가 있는 그대로 말씀을 드리면
현재는 제가 설립한 스타트업에서 만든 간입 메인넷입니다
퍼블릭 체인인데
거기 노드는 몇 개 없어요
관세청, EC플라자 그리고 핑크가 들어갈 겁니다
그런데 이제 우리가 상용화 버전을 만들면
핑크앱 유저들이 다 바로 자기 증거를
그 넷에 올릴 거고
거기에 가스피 안 받을 거거든요
그러면 참여하는 노도가 수백만이 될 수도 있을 겁니다
그러면 사전 질문으로 다시 넘어가겠습니다
첫 번째 질문인데
AI 시대와 개인
맞춤형 핀테크의 서비스
결합 방안에 대한 핑크의 경영 전략을 듣고 싶습니다
라는 질문이 있었습니다
AI 도래라는 환경 변화에 대한 경영 전략으로
핑크 내부에서 두 가지 분야에서 저한테 건의
또는 제안이 있었습니다
하나는 우리 직원들
그 공부시켜 가지고 시스템 개발에 이용하자
그래서 저는 거기에
그리고 또 하나는
이거를 이용한 서비스를
한번 만들어 보자 이 두 가지 제안이 있었는데
그 제가 6년 전에 하나은행
미래 금융 그룹의 셀장을 맡을 당시에
그때도 비슷한 이슈들이 있었습니다
그때 이제 AI 담당 셀장이 우리가 이렇게 하겠다고
아주 호기 있게 얘기를 했죠
그때 그룹장이 셀장들한테 의견을 쫙 물었어요
저는 뭐라고 그랬냐면
에러율이 50%에서 5%로 떨어진 것은
기술적으로 엄청난 진보입니다
그런데 유저 입장에서 봤을 때는 여전히 쓰레기입니다
적어도 3,
4년은 기술 진보가 필요합니다
그리고 그 기술 진보를 금융기관이 못합니다
금융기관이 할 수 있는 것은 진보된 기술 진보가 아니라
진보된 기술을 이용한 어플리케이션입니다 라고
제가 얘기를 했고
6년이 지난 지금 와서 보니까
기술 진보는 어느 정도 됐어요
그래서 유저가 보기에 쓰레기란 얘기는 안 해요
어 이거 쓸만한데 고가진 됐어요
근데 어떤 유저도 이거 100% 믿을 수 있었는데
안 해요
그래서 저는 이렇게 얘기를 했습니다
개발해야 된다는 때는 너희들이 자발적으로 쓰는 건
오케이 제발 강요하지는 마
그 다음 두 번째 서비스 하는 데다가
AI를 어소시스로 쓰는 건 찬성
그러나 프린스플로는 쓰지 마
프린스플은 반드시 엑스퍼트가 해야 돼
그리고 AI 인사이드, 뭐지? 인텔 인사이드 이런 건 하지
마
그러면 니들은 멋있다고 생각하지만
유저는 안 믿어
불안해해 안 사 하려는 사람은 그걸 놓고 싶어하지만
그러면 안 돼 다 엑스퍼트가 판단하고
한 거로 해야 돼 저는 그렇게 이야기를 하고 있습니다
네, 감사합니다 그럼 다음 질문 진행하겠습니다
시간상 마지막 질문이 될 것 같은데요
핑크의 신기술 개발
단계 베스트 프랙티스에 대해 듣고 싶습니다
이게 베스트 프랙티스인지
월스트 프랙티스인지 조금 애매하긴 한데
좀 유니크한 프랙티스가 하나 있습니다
제가 아까 말씀드린 양방향 인증 기술
이거는 세상에 아직 나와 있지 않은 기술이에요
근데 천재 둘이서 개발한 기술입니다
한 사람은 재작년에 사망, 재작년인가
3년 전인가 사망한 사람인데
사망했을 때 전자신문에 이런 기사가 떴어요
대한민국 IDC의 아버지 존 밀벌은 사망
대한민국의 IDC 센터를 도입한 사람이에요
미국 사람이고
어릴 때, 14살 때 펜타곤을 해킹하고 그런 해커였어요
그때 같이 해킹한 사람이
여러분들이 다 알고 있는 스티브 와즈완이 아,
스티브 와즈완이 스티브 잡스하고
같이 애플을 창업한 스티브 와즈완이 그 친구하고
같이 해킹을 하던 친구인데
포항공대를 설립할 당시에 박태준 회장하고
그 다음에 김오길 초대 총장이 이 사람의 명성을 듣고
버클리 대학을 찾아간 거예요
로렌스 버클리
국립과학연구소의 수석과학자로 있던 이 친구를 찾아가서
스카워드 해왔어요
그래서 이 친구가 만든 게
국내 최초의 포항
가속기입니다 이 친구는 원래 물리학자예요
핵 물리학자인데
그러다가 이제 뭐 거기 다 끝나고
다시 취업한 곳이 데이콤이고
데이콤에서 IDC 센터라는 컨셉을 도입해요
그리고 도입한 컨셉들이 와이파이 컨셉 도입하고
인터넷 서비스 프로바이드 컨셉 도입하고 IOP 도입하고
그리고 나중에 인터파크를 공동 창업합니다
사내 벤처로
그리고 G마켓을 사내 벤처로 공동 창업합니다
그래서 나중에 이베이에 G마켓에 매각할 때
이사회 의장까지 했습니다 이 친구하고
또 하나의 천재는 누구냐 하면
이거는 이제 말씀드리면 안 되겠네요
왜냐하면 그 친구가 음지에서 일하는 친구라
말 안 될 게 하여튼 그 친구하고
둘이서 그 친구는 뭐라고
그러냐면 저한테 네가 링크트인을 신청했더니
너 그러면 어느 국가기관에서
너도 감시당해라고 하는 친구예요
그래서 그건 이야기를 하지 않겠습니다
그래서 그 둘이서 만든 기술인데
얘들은 레퍼런스가 없어요 있을 리가 없잖아요
한 사람은 죽었지
한 사람은 음지해서 일하는 사람이지
그런데 저는 기술은 좋은 거예요
그런데 금융그룹 자회사에서 이 기술을 쓰려니까
방법이 없어요
그래서 직원들을 설득을 했어요
야, 너희들이 반대했는데
사장이 시켜서 어쩔 수 없이 했다고 해
품위문에 그렇게 써 라고 해서 일단 POC까지는 했어요
그랬더니 지주에서 이제 감사하러 왔어요
감사하러 와서
아니 무슨 계약을 이렇게 해
당연히 금융그룹 스탠다드에는 안 맞죠
근데 이제 사장한테 뭐라 그럴 수는 없고
실무차를 쪼아 댕겨
그러다 보니까 이 POC까지는 했는데
후속 계약을 못하게 된 거예요
그래서 근데 이제 얘는 오해를 하죠
처음부터 계약할 의사도 없이 시간만 끌고
자기를 궁지에 몰아넣으려고 했다
그러다 보니까 아이씨 나 핑크랑 안 해
그러니까 제 입장에서도 안 그래도 속상해 죽겠는데
아이고 그래 이렇게 하지는 못하고
그래 만도 이렇게 돼버린 거예요
그래서 그 대신에 그럼 대체 인력을 찾아보자
그래서 내노라 하는 선수들을 찾았는데
그 선수들이 하나같이 개의 원투쓰리에요
도저히 같이 일을 못하겠어요
그래서 지금은 어떻게 됐냐 하면
그 중에 정말 착한 애 한 명 내리고
앱 쪽은 꾸역꾸역 했어요 했는데
서버 쪽이 지금 안 되고 있어요
그래서 저도 일단 만들어봐
내가 이론은 다 아니까 만들어보고
도저히 안 되면
내가 개한테 찾아가서 그땐 미안했다고 얘기할게요
여기까지 오고 있어요
그래서 이게 베스트 프랙티스 같기도 하고
월트 프랙티스 같기도 하고
하여튼 좀 유니크한 프랙티스입니다
답이 됐는지 모르겠는데
네, 친절한 답변, 자세한 답변 감사합니다 오늘
강연 여기까지 진행하도록 하겠습니다
오늘 좋은 말씀
나눠주신 강사님께 모두 박수 한번 부탁드립니다
감사합니다 위험한 게 아니라
각국의 정보기관들이 링크 트위터를 다 조사합니다
만족도 조사 매달 진행하고 있습니다
오늘 강연 참여해주신 분들께
문자로 링크 안내 드리고 있습니다
만족도 조사 참여해주시면
다음에 더 좋은 강연으로 발전할 수 있도록
의견에 반영하도록 하겠습니다
강사님하고.. 명함 교환하실 분들 명함 교환해주시고요
저희가 네트워크 보드의 명함을 네트워킹
하고 싶으신 분들을 위해서 네트워크 보드를 만들었습니다
여기 와서 확인하시고
금융기업, 핀테크기업, 공공기관에서 네트워킹 원하시는 분들
각자 명함 교환하시면 좋을 것 같습니다