앞으로 핀테크 기업들은 사전에 금융 보안성 심의를 받지 않고도 새로운 서비스를 내놓을 수 있게 됐다. 다만 사전규제가 완화되는 만큼 핀테크 기업들에게는 스스로 더 높은 보안성을 유지해야할 책임이 부여된다.
15일 미래창조과학부, 금융위원회 등 5개 부처가 박근혜 대통령에게 업무보고한 '경제혁신 3개년 계획II'에 따르면 앞으로 새로운 전자금융서비스에 대한 '보안성 심의' 및 '인증방법평가위원회'가 폐지된다. 카드사, 결제대행사(PG)에 이어 올해에는 은행, 증권사 금융거래에서도 액티브X 제거, 공인인증서 사용의무 폐지가 추진된다.
정책금융기관은 올해 지원자금 2천억여원을 조성해 핀테크 산업 육성에 투자한다는 계획이다. 부처 합동으로 핀테크 지원센터도 별도 설치된다.지난해까지 유지됐던 금융 보안성 심의는 은행, 카드사, 증권사 등에게만 신청자격이 주어졌었다. 금융 보안성 심의는 금융사가 새로운 전자지급결제방식을 선택하거나 PG사 등과 연동한 서비스를 제공할 때 보안성에 문제가 없는지를 금융감독원으로부터 검토 받는 제도다. 인증방법평가위원회는 PG사나 간편결제 등 핀테크 기업들이 기존 금융사를 통하지 않고서도 독자적으로 보안성을 검증받을 수 있도록 해왔다.
문제는 이 제도가 인증을 받기까지 오랜 시간이 걸리는데다가 까다롭고 세세한 조건들을 맞추기가 쉽지 않았다는 점이다. PG사 관계자에 따르면 인증심사위원회는 한 해에 약 4번 정도 열리는데 그쳤고, 이마저도 미뤄지는 경우가 많았다. 심사를 통과하기 위한 보안 조건으로 요구되는 것은 본인확인, 서버인증, 통신채널 암호화, 거래내역 위변조 방지, 거래부인방지기능 등이 포함된다.
보안성에 대한 검증이 필요한 것은 맞지만 발빠르게 움직이면서 새로운 서비스를 출시해 사용자들을 모아야하는 핀테크 기업들 입장에게는 하나의 족쇄와 같았다는 것이다.
일단 규제가 완화된다는 점에서는 핀테크 기업들이 반길만한 일이다. 그러나 그만큼 자율에 따른 사후 책임 강조된다는 사실도 잊어서는 안 된다는 지적이다.
정찬우 금융위원회 부위원장은 전날 열린 업무보고 사전 브리핑에서 보안과 편의성은 상충되는 부분이 있는데 보안을 무시하겠다는 것은 아니고 사전규제를 완화해서 활성화될 수 있도록 하겠다는 것이라며 사전규제를 완화하겠다는 것이지 보안을 약화시키겠다는 것은 아니다라고 말했다. 이 같은 방침은 사전규제를 줄이는 대신 사후책임을 강화하겠다는 말이다.
금융위 전자금융과 전요섭 과장은 어느 나라나 보안에 대해 정부가 나서서 사전에 심사하는 경우는 없다며 우리나라에서도 자율에 맡기돼 잘못에 대한 책임을 강화하는 패러다임으로 전환되고 있는 것이라고 밝혔다.
관련기사
- 윈도 기기에 페이팔 결제 플랫폼 결합된다2015.01.15
- '핀테크' 산업 키운다…인터넷은행·중기증권사 설립추진2015.01.15
- 룩셈부르크, 국내 핀테크 스타트업 유럽 진출 지원2015.01.15
- 非액티브X 전자결제 확산 카드사에 달려2015.01.15
보안성 심의, 인증방법평가위원회가 사라지더라도 그만큼 핀테크 기업들이 서비스를 구상해 내놓는 단계까지 보안성에 대한 철저한 검토가 필요해진다는 대목이다.
전 과장은 보안성 심의, 인증방법평가위원회가 폐지되는 대신 기존에 유지됐던 사후점검은 오히려 강화될 것이라고 말했다. 각 회사들이 자체적으로 보안을 심사하도록 자율에 맡기는 대신 금감원이 정기적으로 취약점 분석 평가를 진행하고, 직접 나가서 시스템을 점검하는 사후 점검은 오히려 강화될 것이라는 것이다.