전자금융 서비스와 기술 변화는 금융 규제개혁과 핀테크 산업 변화를 촉구하고 있다. 금융사는 이 같은 변화 흐름에 오픈 플랫폼과 같은 핀테크서비스 추진 등 발빠른 변화를 모색하고 있다. 금융당국도 금융산업 재도약을 위한 다양한 정책을 펼치고 있다.
지난해 말부터 금융당국이 추진하고 있는 규제개선 과제 중 하나인 공인인증서 의무사용 폐지와 같은 전자상거래 관련 불편해소는 1년 사이 간편결제 규모를 두 배 이상 증가시켰다. 규제개선을 바탕으로 금융산업 활성화에 가시적인 성과를 보여줌으로써 많은 금융 소비자가 규제개선 혜택을 직간접으로 체감하고 있다.
그동안 번번히 무산됐던 인터넷전문은행은 비대면 실명확인 허용 등 획기적인 규제완화에 힘입어 올해 안에 가시적인 성과가 나타날 것으로 기대하고 있다. 핀테크 활성화를 위한 핀테크 지원센터 설립, 금융권 공동 오픈플랫폼 구축, 핀테크 기업 해외 진출 지원 등은 금융회사와 ICT기업 간 상생과 협력을 촉진하는 혁신적인 정책이다.
8월 말 기준 2015년 전자금융업 신규 등록 건수가 이미 2014년 전체 신규 등록 건수의 두 배에 달하고 있으며 핀테크 산업육성을 위한 금융당국 정책의 가시적인 성과라고 볼 수 있다.
한편 금융회사 자율규제 체계에서는 향후 금융 소비자가 금융 서비스 품질뿐만 아니라 내 자산을 안전하게 보호할 수 있는 기업 역량을 상품 선택 지표로 선택할 것이다. 이는 보안이 금융 서비스에서 보편적 가치에서 차별적 가치를 갖고 있음을 의미한다. 내년 본격 시행 예정인 계좌이동제로 인해 정보유출 등 보안사고 시 금융 소비자 이동이 더욱 가속화될 것으로 전망된다.
그렇다면 자율보안 체계로 패러다임이 전환되는 시대에 금융회사 자율 보안강화를 위해 필요한 노력은 무엇일까.
첫째 적극적인 보안투자 노력이다. 한국은행 최근 보고서에 따르면 금융회사 보안투자 규모가 금융당국 권고안인 IT예산의 7%를 뛰어넘는 약 5670억원(10%)을 편성하고 있다. 글로벌 핀테크 기업과 경쟁하며 소비자 신뢰와 선택을 얻어내기 위해서는 금융당국 가이드라인 준수를 위한 예산편성이 아닌 보안 인프라 확보를 위한 실질적 예산이 편성돼야 한다.
둘째 내부 IT 보안감사 제도 활성화로 스스로 보안수준을 지속적으로 진단하고 향상시키고자 하는 노력이다. 지금처럼 금융당국 감독과 검사에 따른 타의적인 조치로는 경쟁력 있는 보안수준 확보가 불가능하며 금융회사 자체 내 위협을 지속적으로 탐지, 개선할 수 있는 내부 IT 보안감사 프로세스 확립이 필요하다.
셋째 보안에 대한 역할을 CISO뿐만 아니라, CEO, CIO, 감사부서 등으로 배분시키고 보안사고 발생 시 최종 의사결정권자인 경영진 차원에서 신속한 대처와 의사결정이 가능하도록 자율보안 거버넌스 체계 확립이 필요하다. 이를 위한 조직적 보안사고 대응 및 체계는 금융회사가 갖춰야 할 자율보안 핵심 역량이라고 할 수 있다.
금융은 소비자 신뢰를 얻을 때에만이 진정한 혁신을 이루고 핀테크 산업 불씨를 우리 경제 신성장 동력으로 만들 수 있다.
지금 열리고 있은 국정감사에서 금융보안원 역할이 재차 강조된 것은 금융과 핀테크 산업 활성화에서 금융 보안 중요성을 시사하고 있다. 금융보안원은 금융회사 및 핀테크기업이 비즈니스 역량을 집중해 글로벌 기업과 어깨를 나란히 하며 경쟁할 수 있도록 금융 파트너로서 지원할 방침이다.
김영린 금융보안원장 ykim7@fsec.or.kr