인터넷, 모바일뱅킹 등 비대면 금융 서비스를 이용할 때 보안카드나 일회용 비밀번호 생성기(OTP) 의무사용이 폐지된다. 생체인증 등 다양한 인증 수단 활용이 가능해질 전망이다. 핀테크 스타트업 등록 자본금도 10억원에서 3억원으로 대폭 낮아진다.
금융위원회는 이런 내용을 담은 전자금융거래법 시행령 및 감독규정 개정안을 입법·변경예고한다고 18일 밝혔다.개정안은 보안카드 및 OTP 사용 의무를 폐지하고 금융회사가 보안성과 편의성을 고려, 자율 판단에 따라 다양한 핀테크 기술을 적용할 수 있도록 했다. 현행 전자금융감독규정은 인터넷·모바일뱅킹으로 계좌를 이체할 때 보안카드를 포함한 일회용 비밀번호를 반드시 사용하도록 하고 있다.증권사는 비대면 본인확인 제도가 시행된 이후 고객 수가 늘어나면서 지문인증만으로 모바일 주식거래를 할 수 있는 서비스를 검토했지만 현행 규정에서 전자자금 이체 시 OTP 사용을 의무화, 기술 적용이 어려웠다.
개정안은 금융회사가 시스템 구축비용과 보안성을 고려해 현행 OTP를 그대로 사용할 수도 있고, 휴대전화 인증과 지문인식 같은 바이오인증 등 다양한 기술을 새로 적용할 수도 있게 된다. 또 금융사가 공동으로 제정한 전자금융거래 표준 보안성 검증 체계가 정립됐다.그동안 금융사는 전자금융거래 표준을 제정하더라도 자체 보안성 심의를 실시하고 결과를 금융감독원에 제출해야 했다. 이는 동일한 표준에 대해 금융사마다 각자 심의하고 금감원 검토 결과에 따라 사후 표준 변경이 필요해지는 등 업무 중복과 비효율을 초래했다.개정안은 금융사 공동 전자금융거래 표준 제정 시 자체 보안성 심의 실시 후 심의 결과를 금감원에 사후 제출토록 규제를 완화했다. 다만 금감원장이 표준 보안 수준 등이 충분하지 않다고 인정되는 경우에 한해 개선과 보안을 요구하도록 했다.금융권 관계자는 “보안성 검증 절차가 효율적으로 진행됨에 따라 보안 관련 부담이 대폭 완화될 것”이라고 전망했다.
개정안은 올해 초 개정된 전자금융법과 관련한 세부 위임 사항도 담았다.개정법에 따라 대포통장 모집 불법광고 등에 쓰인 전화번호는 금융감독원장, 경찰청장, 검찰청장의 요청으로 이용을 중지할 수 있도록 했다. 시행령 개정안은 이 조치에 따라 번호 이용이 중지된 자가 이의 신청을 할 수 있는 절차를 마련했다.소규모 전자금융업자 등록 자본금 요건도 3억원으로 낮췄다. 더 많은 핀테크 스타트업이 전자금융업 시장에 활발하게 진출하도록 유도하기 위해서다.소규모 전자금융업자로 인정받으려면 분기별 전자금융거래 총액이 30억원 이하여야 한다. 거래액이 2분기 연속 기준을 초과하면 금감원 신고 후 6개월 이내에 정식자본금(전자지급결제대행업의 경우 10억원) 수준으로 증액해야 한다.금융위는 다음 달 24일까지 의견을 수렴한 뒤 규제개혁위·법제처 심사 등 관련 절차를 거쳐 개정 법률 시행일인 6월 30일 이전까지 법령·규칙 개정을 마무리할 예정이다.길재식 금융산업 전문기자 osolgil@etnews.com
