지난해 스마트폰의 보급 확대로 모바일 컴퓨팅이 본격 대중화되면서 참여ㆍ공유ㆍ개방을 표방하던 웹2.0시대를 거쳐 감성ㆍ창의ㆍ관계를 중시하는 소셜시대로 우리사회의 혁신적인 변화가 일어났으며, 올해에는 모바일서비스의 적용범위가 확대ㆍ재생산되면서 차별화된 모바일 콘텐츠의 개발ㆍ활용이 사회변혁의 모멘텀을 주도하는 핵심 역량으로 부각될 전망이다. 이건국 보험개발원 실장 kklee@kidi.or.kr 그동안 콘텐츠 부재 및 활용 미흡 등으로 모바일서비스에 소극적이었던 금융권에서도 스마트폰 열풍과 편리한 개발환경이 조성됨에 따라, 다채로운 모바일 콘텐츠를 활용한 새로운 서비스를 창출하는 원동력이 되고 있으며, 보험 분야에서도 모바일 전자청약, 사고접수 및 계약관리 등 현장 중심 영업지원서비스에 활용되고 있는 바, 연내 천만이용자 확산 추이를 볼 때 금년 상반기내 모든 보험회사에서 유사 수준의 서비스가 제공될 것으로 보인다. 현재 스마트폰을 활용한 보험서비스는 기존 인터넷 또는 휴대단말기(PDA 및 노트북 등)를 활용한 전자보험서비스와 대동소이한 수준으로 주로 모바일오피스 또는 스피드경영 등 사업비 절감 측면에서 접근하는 경향이 지배적인데, 다양한 애플리케이션을 개발*판매하는 1인 기업 또는 소상공인의 시장참여 확대 및 개인 간 거래를 중시하는 소셜 비즈니스 확산 등 대다수가 고객접점에서 이루어지는 서비스 특성을 고려할 때, 향후 보험서비스에서도 수익창출을 위한 마케팅 도구로의 활용도 가능하리라 본다. 관련 산학연 전문가 집단에서도 스마트폰을 활용한 유망 사업분야로 쇼핑업종을 언급하고 있는데 이는 이미 수익모델로 검증된 바 있는 유선 인터넷시대의 쇼핑몰과 비슷한 양상으로 전개될 것으로 전망하고 있다. 차별화된 서비스 모델 개발 필요 그러나 스마트폰을 활용한 보험서비스에 대하여 경계의 목소리도 만만치 않다. 대다수 콘텐츠가 기존 전자보험서비스와 다르지 않고 보험정보 특성상 이기종 OS간 애플리케이션 호환 및 보안성을 강화해야 하는 등 이용환경에 대한 지속적인 투자가 뒷받침되어야 하는 현실을 고려할 때, 당장의 뚜렷한 수익모델이 없는 상황에서 정보기술 경쟁에 치중해야 하는 보험사의 투자 부담 및 서비스 한계에 대한 우려가 그것이다. 스마트폰을 활용한 보험서비스가 한 때의 정보기술 트렌드에 그치지 않고 수익창출이 가능한 마케팅 도구로 진일보하기 위해서는 사업비 절감이라는 경영관리 도구 이상의 가치가 창출될 수 있도록 종업원*고객 및 협력사 등에 이르기까지 기업 운영의 전 부문에 걸쳐 차별화된 서비스 모델이 개발되어야 한다. 인터넷 서비스 모델 개발의 선행 연구자인 Timmers(1998)에 따르면, 바람직한 서비스 모델은 해당 서비스에 참여하는 이해 관계자들의 역할 및 그들 간의 가치흐름(정보와 돈), 사업주도자가 얻는 수익의 원천, 참여자들이 얻는 잠재이익이 공존해야 한다. 이를 보험서비스에 접목해보면, 첫째, 고객*보험사(설계사) 및 협력사 등 모든 이해관계자들간 역할 분장 및 가치흐름이 명확히 그려져야 하고, 둘째, 사업주도자인 보험사(설계사)의 수익원천이 설정되어야 하며, 마지막으로 보험사는 기타 이해관계자별 경제적 인센티브 고려*사업수행 불편 등 전환비용 발생 최소화*보안이 강화된 사용자 디바이스 이용환경 마련 등을 통해 고객*협력사 등 기타 이해관계자들도 잠재수익을 얻을 수 있도록 설계되어야 한다. 보험업계에서는 스마트폰을 활용한 서비스를 새로운 신기술 서비스로 인식하기보다는 하나의 단일제품에서 복합기능을 편리하게 이용하고자 하는 고객니즈에 따라, 정보기술을 통해 기존 서비스들을 융*복합화한 네크워크 서비스로 이해하는 것이 적절하다. 애플사가 해당 단말기를 폐쇄적인 하드웨어로 인식하지 않고 수많은 소프트웨어(콘텐츠) 공급자와 수요자를 연결시키는 네트워크 도구로 활용하여 큰 성공을 거두었다는 점은 우리에게 시사하는 바가 크다. 따라서, 동 서비스 모델의 성공적 개발을 위해서는 개별보험사 차원에서 무리한 서비스 개발은 지양하고, 이종업종 등 불특정 다수와도 과감히 수평적 파트너십을 형성하여 서비스 플랫폼을 함께 만들어 나가고 비즈니스 기회를 공유하려는 발상의 전환이 유효하리라 본다. 보안 위협 해결해야 한편, 스마트폰 열풍이 가져다 줄 장밋빛 전망에 반하여 해킹*악성코드 등 보안위협에 대한 우려도 상대적으로 커지고 있는 실정을 감안할 때, 기술적*관리적 소홀로 인한 정보유출, 과도한 사생활 노출 및 개인정보 침해 등 보안위협도 선결되어야 할 과제이다. 최근 해킹 악성코드 등을 통해 스마트폰 내 특정정보를 지정된 번호로 전송하거나 특정번호로 SMS를 전송하여 부당한 과금을 발생시키거나, 단말기 내 특정정보를 삭제 또는 대체하는 등 피해사례가 늘고 있는데, 스마트폰은 소형 컴퓨터와 같아서 다양하고 방대한 데이터의 저장과 이용이 가능한 반면에 언제 어디서나 연결이 가능하기 때문에 악성코드 등에 감염되거나 부주의로 인한 분실 시 단편적인 개인정보 유출을 넘어 금전적 손실을 유발하는 금융사고 등으로 이어지는 등 2차 보안위협으로 확대될 가능성이 높다. 스마트폰을 공격할 수 있는 주요 악성 프로그램으로는 악성코드, 바이러스 및 스파이웨어(Spyware) 등을 들 수 있는데, 악성코드는 잦은 신*변종 출현으로 혼합된 형태의 복합공격과 다중계층의 연동공격이 증가하는 추세로 신속한 대응이 용이하지 못하고, 바이러스나 웜 등은 금전적 이득을 목표로 다양한 경로를 통한 공격이 가능하므로 사용자의 각별한 주의가 요구된다. 특히, 보안위협 트랜드가 바이러스 위주에서 스파이웨어로, 자료파괴 및 변조에서 정보유출로, 불특정 다수에서 특정목표 공격으로 바뀌고 있다는 점에 주목할 필요가 있다. 스마트폰 보안위협에 효과적으로 대응하기 위해서는 먼저 악성코드 감염을 방지하고 데이터 유출 및 금전적 손실을 차단할 수 있도록 보안 클라이언트 설치 및 정기 업데이트 실시 등 사전예방 활동이 우선되어야 할 것이다. 아울러, 사용자 스스로 본인의 정보를 관리할 수 있도록 교육과 홍보를 확대 하는 등 정부의 관리적?제도??노력이 뒷받침되어야 한다. 금융감독 당국에서 선제적으로 ‘스마트폰 전자금융서비스 안전대책(’10. 1)’을 공표하고 전자금융거래시 가입절차 강화*사용자 인증강화*보안등급별 자금이체 한도를 적용, 기술적 침해대응을 위한 암호화 통신적용*입력정보 보호대책*악성코드 예방대책*전자서명을 의무화, 취약점 모니터링을 통한 상시 모니터링체계 구축과 범금융권 공동대응 등을 통해 고객정보를 보호하고 안전한 전자금융서비스를 위한 제도마련에 적극 나서고 있는 점은 참으로 다행스러운 일이다. 최근 잇달아 발생한 금융권 대형 전산사고에서 나타나듯이 ‘보안’이란 말은 아무리 강조해도 지나치지 않다. 보험업계에서도 빠른 속도로 변화하는 정보기술에 맞춰 창의적인 사업모델 개발과 보안관리 체계 확충에 부단한 관심과 노력을 경주하여 시대를 앞서는 스마트한 서비스로 진일보하기를 기대한다.