2015년 3월 18일, 공인인증서 사용 의무 폐지, 비대면 직불전자지급수단의 한도 상향 등을 주요 내용으로 한 전자금융감독규정 개정안이 시행됐다. 이에 따라 금융사 및 기업들은 다양한 전자금융거래 인증수단을 선택·활용할 수 있게 됐고, 전자지급수단의 사용 활성화 등의 효과가 나타날 것으로 보인다.

◆ 전자금융거래시 공인인증서 사용 의무 폐지

금융위원회는 전자금융거래법의 개정(2014년 10월 15일 공포)으로 특정 기술이나 서비스의 사용을 강제하지 않는 ‘기술 중립성 원칙’이 도입됨에 따라 전자금융감독규정의 ‘공인인증서 사용 의무’를 폐지하기로 한 것이다.

공인인증서는 그동안 해킹 위험이 높은 액티브X(Active-X)를 기반으로 사용됐기 때문에 유출·도용으로 인한 피해가 많았고, 복잡하고 불필요한 절차들로 소비자들의 불편을 야기하는 문제가 끊임없이 지적돼 왔다.

특히 지난해 일명 ‘천송이 코트’ 논란이 일자 30만 원 이상 온라인 결제시 공인인증서 사용 규제를 없앤 데 이어, 이번 전자금융감독규정을 통해 온라인 결제뿐만 아니라 인터넷 뱅킹, 폰 뱅킹, 온라인 결제 등 전자결제 전반에 걸쳐 공인인증서 사용 의무를 폐지했다.

공인인증서 사용 의무를 폐지하면서 금융사 및 기업은 다양한 전자금융거래 인증수단을 사용할 수 있게 됐다. 하지만 공인인증서 수준의 본인인증 수단이 여전히 마련되지 않았으며, 모든 금융거래 시스템이 공인인증서에 맞게 설계돼 있다는 점 등의 문제가 남아 있어 이를 해결할 방안 마련 또한 시급한 것으로 보인다.

◆ 국가기관 인증 받은 정보보호제품 사용 의무 폐지

전자금융거래법 개정안의 ‘기술 중립성 원칙’에 따라 금융사 및 기업들이 국가기관 인증(CC인증)을 받은 정보보호제품만을 사용하도록 한 조항이 삭제됐다.

CC인증이란 Common Criteria의 약어로 소프트웨어, IT 제품, 홈페이지 등에 사용하는 각종 정보보안 제품의 평가를 위한 국제공통평가기준이다.

그동안 금융당국은 정보보호제품에 구현된 보안기능의 안전성과 신뢰성을 보증하기 위해 금융사 및 기업들에게 CC인증을 받은 제품의 사용, 혹은 국제용 CC인증 제품 도입 후 금융보안연구원의 보안적합성 검토를 받도록 규제해 왔는데, 이는 정보보안 산업의 신기술개발을 저해하는 요인 중 하나로 지적돼 왔다.

하지만 이번 시행을 통해 규제 장벽이 사라져 신기술 도입이 보다 쉬워질 뿐만 아니라 각 금융사나 기업별로 다양한 정보보호제품 사용의 기회가 주어져 정보보안 산업의 흐름이 바뀔 것으로 예상하고 있다.

◆ 비대면 직불결제 1일 한도 200만 원 상향 조정

직불결제란 체크카드와 같이 구매와 동시에 돈이 인출되는 것을 일컫는 말로, 비대면 직불결제란 카카오페이, 삼성페이 등과 같이 모바일 애플리케이션을 통해 결제하는 것을 포함한다. 예컨대 모바일 결제 시장은 최근 급성장하고 있는데, 세계적인 시장조사기관인 가트너는 모바일 결제 시장의 규모가 2017년까지 7210억 달러(약 800조원) 수준으로 성장할 것이라고 예측하기도 했다.

하지만 실제 비대면 직불수단으로 결제할 수 있는 1일 이용한도가 30만원에 그쳐 해당 시장 및 관련 시장의 성장을 저해한다는 지적이 이어지자, 이번 개정을 통해 1일 및 1회 이용 한도를 200만원으로 늘리기로 했다.

이러한 개정은 핀테크(Fintech)와 간편결제 시장의 성장 등 전자지급수단의 사용 활성화에 기여를 할 것으로 예상된다.

◆ 금융사고 침해 대응 기관, 금융보안원 출범

금융보안·침해사고를 대응하는 기관이 금융결제원과 코스콤에서 금융보안원으로 이관됐다.

2015년 4월 10일 출범한 금융보안원은 금융보안연구원과 금융결제원, 코스콤 정보공유분석센터(ISAC)를 통합해 금융권에 대한 보안사고를 예방하고 대응하는 전문기관이다.

금융보안원은 ▲침해정보 공유 및 보안관제 개선을 통한 금융권 침해 대응 강화 ▲IT ‧ 금융 융합 보안 지원 ▲금융보안정보공유분석체계 및 사고예방 대응체계 구축·운영 ▲금융사에 도움이 되는 금융보안교육 등을 실시함으로써 금융권 전반의 보안수준을 높일 예정이다.

위 개정 전자금융감독규정에 대해 법무법인 민후 김경환 변호사는 “이번 전자금융감독규정 개정은 전자금융의 혁신에 중요한 시발점이 될 것으로 보인다. 이를 계기로 사전규제에서 탈피해 사후책임 강화 방향으로 규제 방향을 설정했으면 하는 바람이다”고 말했다.

<끝>

* 법무법인 민후 김경환 대표변호사 작성, 디지털데일리(2015. 5. 6.) 기고.