금융위, 보안성 심의 폐지…간편결제 문 ‘활짝’
금융위, 보안성 심의 폐지…간편결제 문 ‘활짝’
금융위원회(금융위)가 보안성 심의 제도를 폐지한다고 1월15일 발표했다. 핀테크 서비스를 제공하는 회사에 특정 보안 기술을 갖추라고 강요하는 제도가 사라짐에 따라 한국에도 간편결제와 오픈 뱅킹이 싹틀 여지가 열렸다.
보안성 심의 제도는 금융회사나 전자금융업자가 전자금융 서비스를 내놓을 때 그 서비스가 얼마나 안전한지 금감원이 심의하는 제도다. 금융소비자인 국민을 보호하기 위한 장치다. 제도의 취지는 좋았으나 실제로 적용되는 모습은 못미더웠다.
심의 자격 처음부터 제한한 ‘바늘구멍’ 심의 제도
핀테크 스타트업이 편리하고 안전한 전자금융 서비스를 만들어도 시장에 내놓을 수 없었다. 보안성 심의를 통과해야 시장에 서비스를 내놓을 수 있는데, 심의를 신청하려면 일정 자격을 갖춰야 했기 때문이다.
보안성 심의를 신청할 수 있는 곳은 금융회사나 전자금융회사뿐이었다. 은행을 세우려면 자본금이 1천억원, 카드회사는 400억원, 전자금융회사는 10억원이 넘게 필요하다. 스타트업이 넘보기 힘든 거액이다. 이 때문에 한국에선 스타트업이 전자금융 시장에 뛰어들 수 없다는 비판도 나왔다.
보안성 심의에 드는 시간도 너무 길었다. 6개월에서 1년이 걸렸다. 재빨리 서비스를 내놓고 판올림해야 하는 핀테크 시장 상황과 겉돌았다. 애써 심의 자격을 갖춰서 심의를 신청해도 보안성 심의를 받는 동안 경쟁사 서비스가 먼저 나와 헛물을 켜게 되는 경우도 생겼다. 서비스를 내놓은 뒤에도 중요한 기능을 손보려면 심의를 다시 받아야 하는 번거로움도 있었다.
‘보안 4종세트’로 대표되는 특정 보안 기술을 채택하도록 강요하던 심의 기준 때문에 간편한 서비스를 내놓고도 불필요한 기능을 덧붙여야 했던 번거로움도 있었다. 보안 4종세트는 안티 바이러스 백신, 방화벽, 키보드 보안프로그램, 공인인증서를 일컫는다. 금융위는 보안성 심의를 진행하며 보안 4종세트를 꼭 갖춰야 한다고 못박았다. 여기서 박근혜 대통령이 2년째 꼬집은 ‘액티브X’가 나온다.
액티브X는 보안 4종 세트를 사용자 컴퓨터에 설치할 때 쓰는 기술이다. 국제적으로 쓰이는 웹브라우저는 한국이 자체적으로 만든 보안 4종세트를 지원하지 않는다. 웹브라우저가 지원하지 않는 기능을 덧붙이기 위해 한국 정부는 인터넷 익스플로러(IE) 웹브라우저에 플러그인을 설치할 때 쓰는 액티브X를 이용해 보안 4종세트를 설치하도록 했다. 이 때문에 지금까지 많은 국민이 액티브X에 시달리고, 많은 외국인이 ‘천송이 코트’를 못 사 발길을 돌린다.
무엇이 달라지나
금융위는 1월15일 박근혜 대통령에게 ‘보안성 심의’와 ‘인증방법평가위원회’를 폐지하고 너무 세세한 금융 보안 관련 규제를 개선하겠다고 보고했다고 발표했다. 정찬우 금융위 부위원장은 “핀테크 활성화를 위해 사후 점검·감독을 철저히 하는 방향으로 규제를 개선하는 것”이라며 “사전 규제를 완화하면 기업도 정부 감독 규정에 맞춰 더 많은 투자를 할 것”이라고 보안성 심의를 폐지한 취지를 설명했다.
▲제공 : 황승익 한국NFC 대표
국내 핀테크 산업 발전을 가로막는 가장 큰 걸림돌로 꼽히던 보안성 심의 제도가 사라졌다. 무엇이 달라질까.
우선 액티브X가 진짜로 사라질 수 있다. 보안 4종 세트를 사용하지 않고도 다른 보안 기술을 적용한 간편한 서비스도 내놓을 수 있기 때문이다. 아마존 ‘원클릭’ 같은 간편결제 서비스부터 액티브X와 공인인증서 없는 오픈뱅킹까지 전자금융·결제 서비스를 한국에서도 만날 길이 열린 셈이다.
작은 스타트업도 마음 놓고 핀테크 시장에 뛰어들 수 있게 된다. 금감원이 일률적으로 시행하던 보안성 심의가 폐지됐기 때문에 적은 자본금만 있어도 금융회사 내부 보안성 심의만 통과하면 서비스를 제공할 수 있다. 새로 서비스를 내놓거나 기존 서비스를 개선하는 속도도 한층 빨라질 수 있다. 보수적인 금융산업도 IT산업에 발맞춰 발전할 수 있다는 뜻이다.
금감원 대신 금융기관이 각자 보안 기준을 마련해야 하는 만큼 부정거래탐지(FDS) 등 다양한 보안 기술이 발전할 가능성도 열렸다. 그동안 금융회사가 금감원 기준만 지키면 해킹 등으로 금융 사고가 터져도 법원이 “책임을 다했다”라고 판단해 면죄부를 줘 왔다. 그래서 금감원이 쓰라고 못박은 보안 4종세트 외에 다른 보안 기술은 발전하기 힘들었다. 새로운 기술이 나와도 굳이 돈 들여 그 기술을 도입해 보안성을 강화할 이유가 금융회사에 없기 때문이다. 앞으로는 금융회사도 보안 문제에 민첩하게 대처해야 한다. 각자 보안 대책을 마련하고 스스로 책임을 지는 방향으로 규제가 바뀌기 때문이다. 따라서 지금보다 다양한 보안 기술이 시장에 나와 경쟁할 여지가 생겼다.
다만 당장 모든 액티브X와 공인인증서가 사라진다고 말하기는 어렵다. 새로운 보안 대책을 마련할 때까지는 어느 정도 시간이 필요할 것으로 보인다. 구태언 테크앤로 대표변호사는 “금감원에서 일률적으로 보안성 심의를 받으라는 의무가 없어지는 것이지, 보안성을 확인하는 절차 자체가 모두 사라지는 것은 아니기 때문에 금융기관이 새로운 보안 기술의 안정성을 확인하고 신뢰를 쌓기까지는 기존 보안 대책을 계속 요구할 수 있다”라고 내다봤다.
-------------
핀테크 사업이 활성화될 길이 열린것 같다.
다음카카오 월렛이나 toss 같은 서비스들에겐 또 다른 시장이 열리는 것일듯.
금융도 유통이다.
이 유통시장을 어떤 방식으로 진출하느냐가 포인트가 되겠군.
댓글 영역