한국NFC 황승익 대표
국내 핀테크 산업발전을 가로막는 장벽이었던 보안성심의 제도가 폐지되었다.
보안성심의란 금융회사 및 전자금융업자가 신규 전자금융서비스를 수행하거나 전산센터를 구축 및 이전하는 경우 전자금융 부정사용 예방, 금융정보 유출방지, 명의도용 방지 등의 적정성에 대하여 금융감독원이 보안성을 심의하는 제도이다.
무엇이 문제였나 ?
보안성심의 신청자격자는 직접 전자금융서비스를 제공하고 있는 금융회사 및 전자금융업자으로, 본인인증 등의 원천기술을 보유하고 있는 비금융회사(IT창업기업, 핀테크기업 등)은 신청할 수 없다. 즉, 다양한 아이디어를 가진 핀테크 스타트업들은 서비스 출시를 위한 보안성심의를 신청도 할 수 없었다. 어렵게 전자금융업자로 등록(자본금 10억 이상)하여 신청한다 해도 심의기간이 길어(최장 1년) 시장에 출시했을 때는 시장성을 잃어버린 사례(페이게이트(대표 박소영)의 간편결제서비스)도 있었다.
또한 보안성심의의 체크리스트가 현실에 맞지 않는 경우가 발생했다. PC기준의 체크리스트는 모바일시대에 맞지 않았고, 후에 모바일용 체크리스트가 만들어졌으나 현실과는 괴리가 있었다. FDS 구축의 경우 카드사조차 구축되지 않은 사례가 있었으며, 백신설치의무는 현금이체거래가 있는 뱅킹앱에는 타당성이 있으나 일반 쇼핑앱에게는 전세계적으로도 전례가 없는 과도한 요구였다. 앱 무결성체크 항목 역시 앱이 아닌 모바일웹의 형태로, API 형태의 서비스를 불가하게 만들었다.
사전규제의 문제점도 존재했다. 신기술이나 아이디어 기반의 신규 전자금융서비스는 모두 보안성심의를 받아야하고, 보안기준을 충족시키기 위해 서비스변형 및 불필요한 프로세스를 넣어 이용자의 불편을 증가시켰다. 단순한 서비스에도 높은 보안수준을 요구하여 신규서비스 경쟁력약화의 원인이 된 셈이다.
이러한 보안성심의제도를 악용하는 사례도 발생했다. 기존 전자금융사업자에게는 신규사업자 출현을 막는 진입장벽 역할을 하였으며, 금융사고발생시 피해소비자가 민사소송을 할 경우 금융감독원의 보안성심의를 통과하였다는 이유로 금융기관의 최선의 노력을 금융당국이 보증하는 형태로 해석되어 대부분 피해소비자가 패소했다.
무엇이 달라지나 ?
보안성심의 신청자격의 완화로 다양한 기술과 사업아이디어를 가진 핀테크 스타트업들이 신규서비스를 출시할 수 있게 된다. (단, 은행, 카드사 같은 기존 금융기관의 내부보안성 테스트는 통과해야한다) 앱무결성체크, 보안키패드, 백신, 난독화 솔루션 등 특정기술 적용강요로 불필요한 프로세스나 과도한 개발비용 역시 줄일 수 있으며, 이를 통해 이용자 편의성을 증대시킬 수 있다.
더불어 전자금융사업자의 책임이 늘어난다. 보안사고 발생 시 보안성심의 제도를 방패막이 삼아서 피해자 민사소송을 대항할 수 없으므로 더 높은 보안기술과 소비자보호 대책을 마련해야 한다.
또한 금융감독원이 아닌 각각의 금융기관의 자율적 책임 하에 신규서비스를 출시해야 하므로 다양한 보안수준의 서비스를 선택적으로 제공할 수 있게 됐다. 현금이체거래를 강화하는 쪽으로 단순쇼핑이나 결제서비스는 간편한 방향으로 운용할 수 있는 것이다.
업계에서는 이번 보안성심의 폐지로 국내 기술로 만들어진 다양한 핀테크 서비스들이 시장에서 검증을 받고 글로벌 서비스로 발전하는 기회가 만들어질 것을 기대하고 있다.
한국NFC 황승익 대표는 “다양한 핀테크 기업들이 서비스를 출시할 수 있게 되었다는 점과 기존 금융기관도 새로운 아이디어를 받아들일 수 있게 되어 금융산업 경쟁력이 크게 높아질 것”이라며, “민간 자율에 맡겨진 만큼 경쟁력 있는 핀테크기업들만 살아남게 될 것”이라고 밝혔다.
레드헤링 홍병철 대표는 며 “본 규제 폐지로 우선 간편결제 서비스가 물꼬를 틀 것으로 생각되며 국내 핀테크산업은 한 단계 도약할 것으로 예상된다”며, “핀테크산업 지원 및 육성 정책은 궁극적으로 국내 금융산업과 국가 경쟁력 향상에 큰 디딤돌이 될 것”이라 확신했다.
P2P대출중개 스타트업인 8percent 이효진 대표는 “사업을 준비중인 핀테크 스타트업에게 희소식”이라며 “서비스 출시시기를 크게 앞당길 수 있게 됐다”고 말했다.
관련 기사
