보안카드-OTP 안써도 인터넷뱅킹 가능

전자금융거래법 개정 등 규제완화

인터넷입력 :2016/04/18 15:20    수정: 2016/04/18 16:41

손경호 기자

인터넷뱅킹이나 스마트폰을 활용하는 모바일뱅킹 사용자들이 자금을 이체할 때 보안카드나 일회용 비밀번호(OTP)를 입력하지 않아도 쓸 수 있게 됐다. 지문인증이나 문자메시지 등을 활용한 인증을 써도 자금이체가 가능해지도록 금융규제가 개선됐기 때문이다.

금융위원회는 인터넷과 PC, 노트북, 스마트폰 등을 활용하는 전자금융거래 관련 규제를 완화하기 위해 전자금융거래법 시행령과 전자금융감독규정이 일부 변경하고, 추가적인 제도개선책을 시행할 예정이라고 18일 밝혔다.

금융위에 따르면 구체적으로 전자금융거래법 시행령 일부개정령안을 입법예고하고, 전자금융감독규정 일부개정규정안을 변경예고했다. 개선된 내용은 4월19일~5월24일까지 40일 간 예고기간을 거쳐 오는 6월30일부터 본격적으로 시행될 예정이다.

가장 눈에 띄는 대목은 기존 은행을 통한 자금이체시 필수였던 보안카드, OTP카드를 쓰지 않고서도 이체가 가능해졌다는 점이다. 따라서 최근 주목받고 있는 지문 등 생체정보를 활용하거나 문자메시지 인증 등을 활용한 이체가 가능케 됐다. 지난해 3월 공인인증서 사용의무 규정이 폐지된 이후 이뤄진 큰 변화다. 금융사나 핀테크 스타트업들이 서비스를 접목해 공인인증서, 보안카드, OTP카드 없이도 편리하고 안전한 이체 방식을 자발적으로 선택, 도입할 수 있게 된 것이다.

물론 자금이체를 위해 새로운 보안 방식을 적용했을 때 발생할 수 있는 보안문제에 대해서는 금융사나 핀테크 스타트업들이 자체적으로 책임을 져야한다. 이와 관련해서는 이전까지 금융사가 자체 보안성 심의 결과를 각 회사마다 금융감독원에 제출해야했던 방식을 개선해 금융사들이 공동 전자금융거래 관련 표준을 만들어 공동 자체 보안성심의를 거쳐 결과를 제출하는 방식으로 효율성을 높인다.

핀테크 스타트업들이 전자금융업자로 등록할 수 있는 문턱도 낮아진다. 또한 그동안 전자금융업자로 등록돼 있지 않아 기존 은행, 증권사들과 연계한 서비스를 출시하는데 어려움을 겪었던 핀테크 스타트업들은 분기 당 거래총액 30억원 이하일 경우, 최소 3억원 등록자본금만 있으면 '소규모 전자금융업자'로 등록해 사업을 진행할 수 있게 됐다. 이전까지 결제대행사(PG), 결재대금예치업(에스크로), 전자고지결제업(지로)에 대해 각각 등록자본금을 최소 5억원~10억원까지 보유해야했다.

금융위원회 전자금융과 목정민 사무관은 "지난해까지도 핀테크상담지원센터 등을 통해 등록자본금 요건을 낮춰달라는 요청이 있었다"고 밝혔다. 이전까지 전자금융업자로 등록이 되지 않아 핀테크 서비스를 개발하고서도 제대로 서비스를 하지 못했던 스타트업들을 지원한다는 취지다.

관련기사

보험료나 각종 고지서 금액을 자동이체하기 위해 필수였던 추심이체 출금 동의 방식도 달리진다. 과거에는 서면, 녹취, ARS, 공인인증서, 주민등록증과 같은 실명증표를 통해 본인확인을 거친 뒤 다시 공인인증서를 활용한 전자서명을 거쳐야지만 자동이체를 활용할 수 있었다. 이런 방식이 개선돼 무결성 검증 등 일정 요건을 갖춘 전자문서만으로도 추심이체 출금에 동의할 수 있도록 했다.

이밖에 대포통장 관련 전화번호 이용중지 관련 이의절차가 신설됐다. 현행 법에서는 금감원 요청에 따라 미래부가 대포통장을 매매할 때 쓰였던 전화번호에 대한 이용중지명령을 내릴 수 있으나 이와는 상관없는 일반 사용자들까지 피해를 볼 수 있다는 우려가 나오면서 이의신청서를 제출해 이용중지를 해제할 수 있게 했다.