최근 금융위원회에서 밝힌 2015년 업무계획을 살펴보면 올해 금융정책 핵심과제로 창조금융 성과 확산과 금융시장 신뢰 확립, 금융안정성 확보 등 3가지 과제로 요약된다.
 
이중 창조금융 성과 확산을 위한 실천 계획에서 ‘핀테크 산업 육성을 위한 IT-금융융합’을 강조했다. 이를 위해 전자금융 규제 패러다임을 전환한다는 계획이다.
 
이전에 과도한 사전심사, 세세한 보안규정, 책임부담 불명확성 등으로 금융사는 신규 서비스 개발, 자체적 보안능력 강화에 소극적이었다. 반면 올해부터 사전적·전지적 규제방식에서 벗어나 금융회사·IT회사의 자율성을 보장하고 규제 불확실성을 제거하되, 사후적 책임은 강화하는 방향으로 나갈 전망이다.
 
◇금융당국, 사전규제 최소화
금융당국이 서비스 보안수준을 ‘사전적’으로 점검하던 기존 태도를 버리고 ‘사후적’ 관리 강화에 역량을 집중하며 신규 전자금융서비스에 대한 사전 ‘보안성심의’ 제도를 전면 폐지해 금융사 부담을 완화하고 적시성있는 서비스 출시를 활성화하겠다는 의미다.
 
‘취약점 분석평가’ 내실화, 신규 전자금융서비스에 대한 테마검사 실시 등 사후적 검사 강화를 병행하고 전자금융거래용 보안·인증수단에 대한 사전 규제로 작용해왔던 ‘인증방법평가위원회’를 폐지한다. 또 지나치게 세세한 금융보안 관련 시설·정보기술·정보처리시스템 보호 규제를 개선하고, 필요시 가이드라인으로 제시하겠다고 밝혔다.
 
◇IT 신기술 도입 저해하는 기술장벽 철폐
또한 공인인증서 등 특정 기술의 사용을 강제하는 의무규정을 일괄 폐지하고 기술중립성을 보장하는 방식으로 개선해 나간다.
 
지난해 전자상거래 결제 간편화를 추진한 카드사·PG사에 이어, 2015년에는 은행·증권사 등의 금융거래에서 ActiveX를 제거하고 금융회사?전자금융업자?비금융회사의 금융소비자에 대한 책임부담을 명확히 해 핀테크사업 제휴 활성화에 기여하겠다고 밝혔다.
 
그리고 금융회사 등만을 금융서비스 책임자로 한정하던 태도에서 벗어나 다수기관 공동 서비스의 책임분담을 명확화하고 사고책임 부담능력이 있는 비금융회사는 금융사고의 책임당사자가 될 수 있도록 법적 근거를 마련한다.
 
또 지난해 하반기 한시적으로 운영된 ‘IT·금융융합협의회’를 올해 중에도 운영해 핀테크 관련 사업자·금융회사·당국간 소통을 강화하겠다고 밝혔다.
 
◇금융기관, 빅데이터 활용 기반 마련
한편 개인정보보호를 전제로 빅데이터 분석을 통해 금융산업 지원 계획도 세웠다. 금융당국·금융권 공동으로 ‘금융권 빅데이터 개인정보 보호 가이드라인’ 마련 필요성에 대해 검토중이며, 비식별화된 빅데이터를 바탕으로 신금융상품 개발과 부가서비스 제공할 수 있는 기반을 단계적으로 마련한다는 것.
 
신용정보법 개정으로 통합 집중기관이 출범할 경우 동 기관을 중심으로 빅데이터 활성화를 추진하고 금융거래(결제·여신·자산운용 기록 등) 정보의 분석·활용 능력을 갖춘 금융권 빅데이터 전문인력 양성, 결제 정보에 관한 빅데이터 분석을 통해 선호 업종?지역 등 소비 패턴을 고려한 맞춤형 서비스 제공을 지속 추진한다는 계획이다.
 
그리고 카드번호 입력과 사전인증(SMS, ARS 등)을 거치지 않는 ‘간편결제’ 활성화 등 전자상거래 결제간편화를 차질없이 시행하고 실물카드 없는 모바일 카드의 단독발급 허용, 매체분리원칙 폐지 등 낡은 규제를 발굴?개선할 것이라고 전했다.
 
◇핀테크 지원체계 구축
IT·금융 융합을 위한 선진국형 지원체계 구축을 위해 금융위원회, 미래창조과학부, 중소기업청 등이 협력해 ‘핀테크 지원센터’ 설립을 계획 중이며 핀테크 서비스 단계별로 행정·법률 상담, 규제해설, 자금지원, 금융사 연계 등 핀테크 기업에 대한 체계적 지원을 도모하겠다고 밝혔다.
 
특히 보안·인증분야 핀테크 단위기술의 보안수준에 대한 평가를 수행하는 민간 기술평가 시스템을 구축하고 ‘금융보안원’ 등 민간기구가 보안·인증기술의 안전성 수준을 평가토록 해 금융회사들의 검증 비용 감축, 핀테크 기업의 기술 신뢰성 획득을 도모한다는 전략이다.
 
◇ 신용정보 보호체계 개편…금융보안 강화
더욱이 신용정보보호 법령 개정 등을 통해 신용정보와 정보주체에 대한 보호체계의 전면적 개편을 추진할 계획이다.
 
신용정보 보호대상을 포괄주의로 전환해 모든 금융관련 정보에 대한 금융회사의 보호의무와 정보주체의 자기결정권을 강화한다는 내용이다.
 
신용정보의 처리 절차를 엄격화 해 정보보호를 강화하고 징벌적 손해배상 도입 및 제재 상향 등 정보주체의 권리구제 강화를 꾀하고 제3자 제공절차를 엄격화, 불필요한 정보 삭제조항 신설, 동의없는 영업목적 문자전송 금지, 금융상품모집인 등에 대한 관리 책임을 강화하겠다고 밝혔다.  
 
또 신용정보집중기관의 공공성·전문성을 제고하기 위해 지배구조를 개편하고 집중기관내 신용정보집중관리위원회 위원 중 일정비율 이상의 공익위원 선임을 의무화, 공공성 강화를 위해 집중기관과 민간 신용조회회사(CB)간 업무차별화도 검토 중이다.
 
최소처리의 원칙에 입각해 현재 금융회사가 처리 중인 정보에 대한 전수조사와 제로베이스에서 필요성 재검토를 추진중이며 ‘신용정보위원회’(가칭)를 구성해 개별 신용정보별로 타당성을 검토하여 신용정보 수집범위를 재조정한다. 또 VAN사 관리감독 강화 등을 통해 결제시스템의 안정성을 확보하고 IC단말기 전환도 차질없이 이행하겠다고 밝혔다.
          
VAN사를 금융위에 등록하도록 하고 결제안전성 및 신용정보보호 의무를 부과하고 기술기준에 적합하고 금융위(→여신협회 위탁)에 등록된 카드단말기만을 사용하도록 의무화한다.
 
또 금융보안원의 안정적 정착을 통해 금융권 IT 보안을 획기적으로 강화하고 보안사각지대 해소, 금융회사의 침해의심정보 공유, 업권간 상이한 보안관제방식 통합 등을 추진 중에 있다. 보안관제가 필요한 금융회사 전체를 정보공유분석센터(ISAC)와 연계한다는 계획이다.
 
보안기술평가 제도 운영 등 IT와 금융의 융합 기술 지원과 소비자 보호 및 새로운 보안 기술에 대한 지원 기능을 강화하고 전자금융사기 대응을 위해 대포통장 근절, 금융사기 이용전화 번호 정지 등 금융사기의 근원적 차단을 위한 맞춤형 대책을 수립 중이다.  
 
한편, 통장발급 관련 민원을 금감원 민원평가에서 제외하여 의심거래자에 대한 적극적인 통장발급 거절을 유도하고 전기통신금융사기(보이스피싱, 대출사기 등)?대포통장 불법광고 등에 이용된 금융사기 이용전화번호 정지 등 관계부처가 참여하는 실무협의회를 수시로 개최하고 전문가 협의체를 구성?운영해 효과적인 금융사기 대응 방안을 강구하겠다고 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com