“서울중앙지방검찰청 수사관 OOO입니다.”
더이상 이런 뻔한 수법이 먹히지 않는다는 건 피싱범들이 가장 잘 알겠죠. 그래서인지 최근엔 그 수법이 더욱 악랄하고 교묘해졌어요.
악성 앱 설치, 원격 제어 등 핀다 고객 센터로 들어온 문의들만 살펴봐도 나쁜짓으로 먹고 살려는 피싱범들의 의지가 정말 강해 보이는데요.😡
핀다는 갈수록 복잡해지는 이들의 수법에 대응하기 위해 더 확실하고, 효과적인 예방 솔루션을 도입했습니다.
‘이렇게까지…!?😯’ 라는 말이 절로 나오는 핀다의 보이스피싱 예방 솔루션 개인화 그로스 팀 하태웅 님의 이야기를 들어 보시죠.
Q. 안녕하세요. 태웅 님! 태웅 님께서 하고 계신 업무에 대해 소개 부탁드립니다.
A. 안녕하세요. 개인화 그로스 팀 Project Owner 하태웅입니다. 핀다가 중요하게 생각하는 건 ‘핀다 앱을 통한 여정’이라고 할 수 있는데요. 우리의 앱에서 유저들이 안전한 여정을 할 수 있도록 유저들의 경험에 집중하는 일을 하고 있죠. 오늘의 인터뷰 주제인 보이스피싱과 관련해서는 가장 앞 단계에서 일하는 팀이라고도 할 수 있어요.
Q. 최근 핀테크 업계 최초로 도입한 악성 앱 탐지 솔루션인 페이크파인더를 도입했어요. 이 페이크파인더란 무엇인가요?
A. 핀다의 서비스가 워낙 대출에 특화되어 있다 보니, 핀다를 악용하는 사례가 발생했어요. 악용하는 사례 중 가장 해결하기 어려운 건은 악성 앱을 추출하는 것과 원격 제어로 발생하는 피해예요. 악성 앱을 추출하기 위해 여러 백신 프로그램을 이용 중이지만, 이 악성 앱을 추출하는 가장 효과적인 솔루션은 페이크파인더예요. 페이크파인더가 핀다 앱에 탑재되어 있으면 핀다 앱을 설치하는 것만으로도 악성 앱을 추출할 수 있거든요.
Q. 악성 앱을 추출하는 데 가장 효과적인 솔루션이라고 하셨는데, 다른 솔루션들(백신 등)에 비해 페이크파인더가 가장 효과적인 이유는 무엇인가요?
A. 악성 앱 중에는 앱스토어에 등록되지 않은 앱도 많아요. 반대로 정품인 악성 앱도 있죠. 페이크파인더는 악성 앱으로 분류되는 거의 모든 앱을 추출할 수가 있어요. 그래서 일반 백신보다 훨씬 더 많은 악성앱을 추출할 수 있죠.
Q. 그럼, 이 효과적인 솔루션을 왜 핀다가 최초로 도입했을까요? 다른 서비스들도 도입을 원할 텐데요.
A. 보이스피싱을 막는 데에 이 정도로 진심인 곳이 많지 않아요. 일단 비용이 많이 들거든요. 1년 이용료만 수억 원인데, 선뜻 이용하기 쉽지 않죠. 물론 빅테크로 분류되는 몇몇 플랫폼들은 스스로 개발한 솔루션으로 보이스피싱에 대비하기도 합니다. 핀다는 빅테크는 아니지만, ‘대출’에 관련해서만큼은 누구보다 앞서가야 한다고 생각해요. 핀다 유저는 그 어떤 플랫폼보다 가장 안전한 환경에서 대출을 받아야 하니까요.
Q. 페이크파인더를 도입하는 데 어려움은 없었나요?
A. 큰 어려움은 없었지만, 굳이 꼽자면 이 솔루션 도입을 위해 모든 핀다 구성원의 동의를 얻어야 했어요. 앞서 말씀드렸듯이 비용이 워낙 비싸다 보니 ‘굳이…’라는 생각을 하신 분도 계실거에요. 하지만 ‘핀다의 유저는 가장 안전한 대출 경험을 해야 한다’ 라는 메시지엔 모든 핀다 크루가 공감하기 때문에 도입을 반대하는 분은 없었어요.🙂
Q. ‘보이스피싱 예방 솔루션 도입을 해야겠다’고 생각하신 이유는 무엇인가요?
‘보이스피싱에 대한 예방과 대응은 선택이 아닌 필수’
A. 장기적으로 봤을 때, 핀다의 성장을 위해 꼭 해야 하는 일이라는 생각이 들었어요. 핀테크 기업에게 보이스피싱에 대한 예방과 대응은 더 이상 선택이 아닌 필수라고 생각합니다. 핀다는 업계에서 가장 많은 금융사들과 제휴를 맺고 있어요. 핀다에겐 그만큼 큰 책임과 의무가 있다고 생각해요.
금융사에도, 핀다를 이용하는 이용자에게도 신뢰를 주는 것이 매우 중요합니다. 이것은 곧 핀다를 이용할 수밖에 없는 핀다의 경쟁력이 될 테니까요.
만약 비용이나, 기술적 난이도 등 여러 이유로 보이스피싱에 대한 예방을 허술하게 한다면, 금융사와 고객은 갈수록 빅테크에만 의존하게 되겠죠. 적지 않은 비용이 발생하고, 그 과정이 다소 어려울지라도 핀다가 보이스피싱에 집착하고 투자하는 이유에요.
Q. 페이크파인더 이외에도 본인 인증 시스템도 강화했다고 들었어요. MO(Mobile Origination) 인증 시스템에 대해 간략히 설명해주실 수 있나요?
A. 기존의 인증 과정 중엔 유심(USIM)으로부터 전화번호를 획득하는 과정이 있어요. 저희는 유심을 이용하는 과정에서 언젠가는 피싱 위험이 발생할 수 있다고 판단했어요. 갈수록 교묘해지고 복잡해지는 피싱범들의 사기 전략이 언젠가는 유심에도 영향을 미칠 거로 생각한 거죠.
MO 인증은 유심이 아닌, 본인 명의로 가입한 통신사로부터 안전하게 전화번호를 인증받는 시스템이에요. 이렇게 MO 인증을 거치면 본인이 아닌 사람이 유심을 사용하거나, 원격으로 타인의 개인 정보에 접근하는 게 불가능해요.
앞서 말씀드린 페이크파인더와 MO 인증, 이렇게 2단계를 거치면 악성 앱이나 원격제어와 같은 예방이 어려운 피해들을 완벽하게 차단할 수 있는 거죠. 피싱 범죄 예방의 끝판왕이라고나 할까요.😎
Q. 가장 예방하기 힘든 사기 유형들을 막을 수 있는 솔루션이군요.
‘핀다 앱만 켜도 보이스피싱 막는다.’
A. 네. 특히, 피싱 범죄에 가장 취약한 세대인 5060세대, 즉 부모님 세대 유저의 안정성을 크게 높일 수 있어요. 이분들은 자녀를 사칭한 범죄에 취약할 수 밖에 없는데요. 자녀를 사칭한 피싱범이 접근을 해서 악성앱을 깔거나, 원격 제어를 하는 등의 수법이죠. 페이크파인더와 MO 인증은 이러한 수법을 예방할 수 있는 가장 강력한 솔루션이라고 할 수 있어요. 핀다 앱만 켜도 보이스피싱을 막는 거죠.
Q. 핀다가 보이스피싱 예방에 이토록 ‘진심’인 이유는 뭔가요.
A. 예전에는 은행을 직접 방문해야만 했던 일들을 지금은 앱 하나로 해결할 수 있잖아요. 대출을 비롯한 다양한 금융 서비스가 대면에서 비대면으로 바뀌었어요. 이용이 편리해진만큼 피싱 범죄의 위험은 커질 수밖에 없어요. 은행을 직접 방문하는 물리적인 과정이 생략되니까요.
핀다는 비대면 서비스를 인증 강화를 통해 그 단점을 보완하려고 해요. 궁극적으로는 대면보다 비대면 서비스에서 사기를 치기 더 어렵게 만드는 거예요. 피싱범들이 날로 복잡한 수법을 쓴다면, 핀다는 더 철저한 인증 수단으로 유저를 지켜야 하니까요.
결국 핀테크 기업들의 승패는 '비대면 시장에서의 안정성'에서 온다고 생각해요. 물론, 복잡한 인증을 과정을 쉽
게 거치도록 하는 고민도 꾸준히 해야겠죠.
Q. 태웅 님의 말씀을 들으니, 보이스피싱 예방에 정말 진심이 느껴져요. 피싱 범죄 예방을 위해 ‘핀다만이 할 수 있는 노력’ 혹은 ‘핀다만의 성과’를 꼽는다면, 어떤 게 있을까요?
A. 핀다만이 할 수 있는 노력이라 한다면, 현실과 타협하지 않는 고집이라 말하고 싶어요.
‘굳이…’ 라고 생각할 수 있는 것들을 핀다는 ‘이렇게까지…?’ 하기도 하거든요. 제가 생각해도 쉽지 않은 조직인 것 같아요.😅
MO 인증을 안드로이드에 구현하는 건 기술적으로 난이도가 매우 높은 일이에요. 그런데도 페이크파인더와 MO 인증까지 이중으로 탑재한 이유는 그만큼 그 어떤 플랫폼보다 철저한 예방 시스템을 갖추기 위해서예요. 이렇게까지…? 라고 생각할 정도로 현실과 타협하지 않는 것. 이게 핀다만의 강점이자 성과인 것 같아요.
Q. 마지막으로 개인화 그로스팀이 궁극적으로 추구하시는 목표가 무엇인지 궁금합니다.
‘똑똑하게 빌리고, 똑똑하게 쓰는 삶’
A. 금융은 양날의 검이잖아요. 잘 알고, 잘 관리하면 안정적인 삶을 누릴 수 있지만, 잘 모르고 관리하지 않으면 정말 힘든 상황을 겪기도 하니까요. 저도 어릴 적 IMF를 겪었던 세대라 안정적인 삶을 누리기 위해선 금융이 얼마나 중요한지 잘 알죠.
제가 강조하고 싶은 건, 이 안정적인 삶은 결국 주도적인 금융 생활로부터 완성된다는 것이에요. 금융의 주도권과 현금 흐름을 강조하는 핀다의 메시지에 공감했던 것도 이 때문이고요.
Q. 주도적인 금융 생활로 안정적인 삶을 누리는 것. 정말 멋진 말이네요.
A. 이제 핀테크 산업에서 쉽고 빠른 서비스만을 강조하는 건 부족하다고 생각해요. 모두가 잘하고 있으니까요. 중요한 건 현금 흐름을 얼마나 잘 알고, 잘 관리하는 거예요.
잘 빌리고 잘 쓰는, 주도적인 금융 생활로 안정적인 삶을 누리는 것
저와 핀다가 바라는 궁극적인 목표에요.
보이스피싱에 진심인 FINDA!
보이스피싱에 진심인 핀다의 노력은 이뿐만이 아닙니다.
보이스피싱 피해 대응을 위한 핀다의 노력이 궁금하다면~? 아래 링크를 클릭해 주세요!😉
Interviewee 하태웅
Interview·Edit 이다진
Photo 정진우