김유미 금감원 선임국장 “규제 중심에서 자율과 책임중심으로 패러다임이 변화”
제3회 SFIS 2015 스마트 금융& 정보보호 페어가 26일 그랑서울 3층 나인트리 컨벤션센터에서 금융위, 금감원, 전국 금융기관 CIO, CISO, 정보보호 실무자, 핀테크 관계자 등 400여 명이 참석한 가운데 성황리 개최됐다.▲핀테크 활성화와 정보보안 강화 방안에 대해 발표하는 김유미 금감원 선임국장
김유미 금융감독원 IT?금융정보보호단 선임국장은 ‘핀테크 활성화 및 정보보안 강화 방안’이라 주제로 기조연설을 진행했다.
김유미 국장은 “금융업의 기존 오프라인 영업이 온라인, 모바일 기반으로 확대되고 있고 혁신적인 IT기업의 금융 결제업 직접 진출이 활발해 지고 있다. 애플페이, 알리페이, 사파리콤, 뱅크월렛카카오 등이 그 예”라며 “국내는 시작단계지만 성장 잠재력은 클 것”이라고 예상했다.
또 국내 핀테크 생태계 조성이 필요하다고 강조했다. 핀테크 활성화를 통해 소비자들은 서비스 편의 증대와 금융비용 절감 효과를 가져올 수 있다 그러기 위해서는 감독당국의 규제 개선, 창업 환경 조성, 성장 지원이 필요하고 금융회사에서는 핀테크 활용 의지와 서비스 차별화를 위해 노력해야 한다. 또 핀테크 기업은 기술 상품화와 사업분야 확대에 노력해 윈 윈 생태계 조성이 필요하다는 것이다.
핀테크 생태계 조성을 위해 국내의 긍정적 환경으로는 ICT 강국으로 우수한 금융인력, IT전문인력 등 관련 인적 자원이 풍부한 점, 그리고 온라인, 모바일 환경 및 첨단 IT 기술에 대한 적응력과 친화력이 높은 적극적인 소비자들이 풍부하다는 점, 또 공인인증서 의무사용 폐지, 액티브엑스 제거 등 정부의 인식 변화와 핀테크 활성화 적극 지원 계획 등을 들었다.
한편 부정적 환경으로는 핀테크 유인 부족을 들었다. 신용카드 사용의 보편화와 세계에서도 인정하는 신속, 저렴한 온라인 송금 수단인 인터넷뱅킹의 발달을 들었다. 또 보안성 심의 등 낮은 자율성과 규제의 불확실성, 오프라인 금융거래 위주로 설계된 규제 체계 등 혁신을 저해하는 규제 환경을 거론했다. 또 금융권의 새로운 수익 창출 가능성에 대한 의구심과 소비자들의 간편결제 등 인증절차 간소화에 대안 보안문제 등이 거론됐다.
이에 금감원은 지난해 11월 13일 핀테크 상담지원센터를 운영하고 핀테크 창업기업의 금융규제 환경 조기 적응을 지원하고 있다. 핀테크 관련 업계의 건의, 애로사항 상담, 행정, 법률자문, 인허가, 보안성 심의, 상담업체의 사후 만족도 조사 등 업무를 한다.
김 국장은 “지난해 11월부터 2월초까지 총 105개 업체에 대한 자문서비스를 제공했다. 가장 많은 상담유형은 법률질의가 38%로 가장 많았고 그 다음이 보안성심의로 27.6%를 차지했다. 이외 인허가, 핀테크 창업 등 상담들이 많았다”고 설명했다.
또 금감원은 핀테크 기술진단 포럼을 지난 1월 21일 개최하고 핀테크 생태계 차원의 기술성과 시장성을 논의했다고 밝혔다. 핀테크 업체들은 금융권 수요 파악 및 기술진단을 통한 사업 불확실성을 줄여보자는 목적이었고 금융회사는 최근 핀테크 트렌드를 파악하고 보수적인 업무 관행을 혁신하는 기회가 됐다.
이어 김 국장은 오프라인 위주의 금융제도 개편에 대해 “인터넷 전문은행에 대해 소유구조(은산분리), 비대면 실명확인, 자본금 규모, 건전성 기준, 업무 범위 등을 주요 검토 과제로 두고 논의 중이며, 크라우드펀딩 활성화를 위해 법안 통과후 후속조치를 신속히 진행하고 정책펀드 또는 민간 벤처 캐피탈 등의 참여를 적극 유도하고 있다”고 밝히고 또 “빅데이터 활용지원을 위해 전문인력 양성 및 관련 연구 강화 등 기반을 조성하고 필요시 ‘금융권 빅데이터 개인정보보호 가이드라인’을 마련할 예정”이라고 설명했다.
핀테크 산업 성장 지원 방안에 대해서도 밝혔다. 금융위, 미래부, 중기청 등과 협력해 종합적인 핀테크 지원을 제공하고 미래부에 창조경제혁신센터와 연계해 지원효과를 극대화하겠다는 전략이다. 또 산업은행과 기업은행에 2천억원 대출 및 투자 그리고 신보와 기보의 보증지원, 창업투자조합 투자가 가능하도록 제도를 개선해 자금조달 지원책도 마련 중이다.
그리고 전자금융업 진입 장벽 완화를 위해 최소자본금 규제를 중장기적으로 50% 수준이상 완화할 방침이며 소규모 잔저금융업 등록단위를 신설해 제한적 범위의 영업을 허용한다는 계획을 세워두고 있다.
그렇다면 핀테크 시대 정보보호 방향은 어떻게 되야 할까. 김 국장은 “규제 중심에서 자율과 책임중심으로 정보보호 패러다임이 변화할 것”이라며 “사전규제에서 사후관리 및 점검강화로 변화하고 보안도 Prevention(예방)=Detection(탐지)=Recovery(회복)을 동시에 강화하는 방향으로 유도하고 리스크 관리는 비용이 아니라 투자라는 인식이 자리잡도록 해 나갈 것이다. 또 보호 대상은 IT에서 벗어나 전사적 비즈니스 전체를 대상으로 하고 참여자는 IT부서가 아닌 전부서로 확대, 신뢰시스템은 정부정책이 아니라 소비자의 선택에 맡기는 방향으로 변화할 것”이라고 강조했다.
더불어 금융 정보보호 정책 방향에 대해 “보안성 심의 및 인증방법평가위원회를 폐지하고 건별 규제에서 원칙중심 보안체계로 개선해 나갈 것”이라며 “개인정보 수집 최소화 및 금융거래 종료시 신속한 삭제 그리고 카드정보 저장 PG에 대한 IT 실태평가를 실시하겠다. 또 공인인증서 사용 의무화, CC인증 등 특정 기술 사용의무를 폐지하고 은행, 증권사 전자금융거래에 탑재된 액티브엑스 제거를 유도해 기술중립성 원칙을 구현해 나가겠다”고 밝혔다.
또한 책임부담을 명확히 하기 위해 비금융사 법적 책임성을 인정하고 전자금융사고 책임이행보험제도를 개선해 나갈 것, 그리고 금융권 FDS 구축, 고도화를 지속적으로 독려하고 지원해 나갈 것이며 PCI-DSS 등 보안인증 획득 유도 및 매체분리 원칙을 폐지하겠다고 전했다. 그리고 망분리, CISO 독립성강화 등 금융전산 보안강화 종합대책 및 외주업체 통제강화 등 개인정보 유출 재발 종합대책과 같은 기존 대책을 충실히 이행해 나가겠다고 덧붙였다.
끝으로 김 국장은 “당면과제인 사후점검, 자율성과 책임, 혁신기술과 보안문제, 산업육성과 소비자 보호 등의 문제를 해결하기 위해 금융당국, 금융회사, 핀테크 기업, 소비자가 유기적으로 협업해 변화관리에 중점을 두고 혁신과 성장지원을 지속적으로 해 나가야 할 것”이라고 강조했다.
SFIS 2015는 머니투데이와 정보보호 전문매체 데일리시큐가 공동 주최하고 금융위원회와 미래창조과학부, 금융감독원 등이 후원했다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지