금융IT

[현장] 오픈뱅킹에 쏠린 관심, 보안 및 수수료 관련 질문 쏟아져

디지털데일리 발행일 2019-06-21 08:05:19
이상일
[디지털데일리 이상일기자] 20일 금융위원회와 금융결제원, 금융보안원이 서울 삼성동 그랜드힐컨벤션에서 ‘오픈뱅킹공동업무 설명회’를 개최했다. 이 날 설명회에는 400여명이 넘는 인파가 참여해 오픈뱅킹에 대한 시장의 관심을 여실히 드러냈다.

설명회와 동시에 오픈채팅 방을 개설, 온라인 질의응답 접수를 받은 금융위원회와 금융결제원, 금융보안원은 여러 질문에 대한 답변에 나섰다. 대부분의 질문이 보안 관련 부분과 오픈뱅킹 서비스 이용 수수료에 초점이 맞춰졌다.

이밖에 대형 및 중소규모 이용자로 차등적용되는 사항에 대한 질문도 이어졌다. 한편 오픈채팅방에선 클라우드 인프라 활용에 대한 질문도 여럿 나왔지만 이에 대한 답변은 이뤄지지 못했다.

다음은 질의응답 내용

▲참가기관 확대계획, 단위농협 및 2금융권 등 참여 계획은.

10월 은행시범 실시를 시작으로 12월 핀테크 기업이 시행에 나선다. 계좌이체 기능을 갖고 있는 저축은행, 증권, 상호금융조합에 대해서는 일단 핀테크 기업까지 운영해보고 추가하는 방안을 검토 중이다. 이들은 이용기관 지위로만 들어오는 것이 아니라 은행과 같이 계좌이체를 제공하는 제공기관 역할도 있다. 추가적으로 확대할 것이다.

▲대형 사업자도 거래액 100억 이상 또는 월 10만건 이상이면 경감비용이 적용되나?

수수료는 민감한 부분이다. 이번에 발표된 것은 은행권 실무책임자 실무협의회에서 조정안을 마련한 것이고 최종 확정은 금융결제원 이사회에서 정해진다. 다만 대형사업자의 경우 자체인증과 출금한도에 따른 보증한도도 자율적으로 협의하는 사업자로 가정된다. 대형사업자는 기본비용으로 수수료를 부과하는 것이 맞는다고 본다.

▲자체 인증방식에 대해 구체적 설명과 취약점 점검도 자체 인증이 가능한지 여부는?

자체인증은 금융결제원에서 하는 대행 인증 외에 핀테크 기업이 이용자 인증을 자체적으로 하는 방식을 의미한다. 취약점 자체 점검은 자체 점검 중 자체전담반을 보유하고 있는 금융사, 전자금융업자의 경우 가능하다. 그 외에는 원칙에서 벗어난다. 한번 운영기관과 협의해볼 문제인 것 같다.

▲PG사도 오픈뱅킹 활용이 가능한가?

원칙은 현재 시장에서 결제 사업을 하는 사업자가 오픈뱅킹을 자유롭게 이용 하자는 것이 정책적 목표다. 다만 기존 시장에 고착화되어 있는 생태계 차원에서 교란을 유발하는 서비스에 대해선 오픈뱅킹 공동업무에서 제외하고 있다. 대표적으로 납부와 출금대행 서비스다. 지급인의 출금동의를 수취를 통해 전달 받아 제3자가 대행하거나 판매하는 경우다. PG사업자가 직접 지급인 동의를 받았다면 상관없지만 받아서 하는 경우는 출금대행으로 보고 있다.

▲이용기관별 차등운영의 경우 중소형 이용고객은 불편함이 예상되는데 역차별이 아닌가?

이용기관 차등화는 자체 인증을 허용 여부와 보증을 일괄적으로 받을지, 아니면 출금은행과 할 것 인지인데 근본적으로 재무적 요건과 보안적 요건을 갖추고 있다면 자체 인증을 허용한다. 이들은 규모가 크기 때문에 보증보험이 불가능하다. 개별적 협의 없이 금결원이 정한 보증보험 비율을 맞추면 되기 때문에 중소사가 불편하지는 않을 것이다. 이번 오픈뱅킹은 작은 핀테크 업체에게는 부담이 적고 편리한 방법이 될 것이다.

▲핀테크 예산 지원과 관련해 지원대상에 금융사는 제외되는데 소액송금회사는 가능한가?

지원대상에서 대기업과 금융회사를 제외했는데 소액송금회사는 기본적으로 가능하다.

▲은행공동망 오픈플랫폼 서비스를 이용하고 있는데 이것과 오픈뱅킹은 다른 서비스인지? 오픈플랫폼 이용을 위해 보안성 심사를 받은 경우 오픈뱅킹 사용 시 다시 받아야 하나?

기본적으로 다른 서비스는 아니다. 하지만 향후 오픈뱅킹 공동업무에는 기존 계약관계가 변할 필요가 있다. 수수료가 달라져 갱신 계약서가 필요할 것으로 본다. 보안성 심사의 경우 오픈플랫폼 보안성 심사를 받았다면 기존 심사로 대체가 가능하다,

▲핀테크 스타트업은 이용하기 어려운 보안요건이다 보안요건 최소화가능성은?

어려운 부분이다. 어쨌든 공동 결제시스템이기 때문에 최소한의 보안시스템은 확보되어야 한다. 이 부분은 갖추는 것이 좋다. 앞서 진행한 로보 어드바이저 부분에서도 유사한 보안 수준을 갖췄다. 우리의 기준이 누군가를 떨어뜨리기 위한 기준은 아니다.

▲대형 사업자와 소형사업자 분류를 위한 상세한 테이블 기준은?

6월 20일까지 핀테크 산업협회와 사안에 대해 확정하고자 했다. 다만 좀 더 협의할 부분이 있어 산업협회 오픈뱅킹위원장 앞으로 정보를 줄 계획이다. 7월 10일 내외로 테이블과 평가점수 가중치 등이 나올 수 있을 것으로 본다. 앞으로 핀테크 산업협회를 통해 공지할 수 있게 하겠다.

▲금결원 오픈뱅킹 내에서 자동납부 조회 등을 확대할 계획이 있나?

오픈뱅킹 공동업무에서는 이체를 중심으로 한 서비스에 방점을 찍고 있다. 연내 서비스는 기본적으로 이체 서비스가 중요하다. 다른 조회 업무의 경우 마이데이터 방안에 보면 조회 서비스 등이 담길 것으로 본다. 기본적으로 금결원이 운영하는 오픈뱅킹 플랫폼은 4가지 조회 서비스와 2가지 이체 서비스로 이뤄지는데 나중에 이를 지켜보고 관련법률 진행 상황을 보고 이용 범위를 확대해 나갈 계획이다. 하반기에 오픈 API 활용을 위한 경연대회를 계획 중인데 여기서 나오는 의미 있는 아이디어를 반영할 계획이다.

▲이용기관이 오픈뱅킹 서비스하기까지 평균 소요시간은?

오픈뱅킹과 관련해 평균 소요시간은 일괄적으로 말하기 어렵다. 인력 투입 수준과 보안수준 및 조치에 따라 시간이 다르다. 빠르게 2개월 정도 걸릴 것으로 본다. 보안 및 은행협의 부분에서 시간이 걸리면 더 걸릴 수 있다.

▲안티바이러스 적용 수준이 있는데 모바일 백신 서비스 반드시 사용해야 하나? 테스트 환경에서 보안점검이 가능한지?

항목은 필요해서 선정한 것이다. 이용기관 보안점검은 실 환경에서 하는 것으로 테스트 과정에서 하는 것은 적절하지 않은 것 같다.

▲오픈뱅킹 참여가 필요한 복수의 서비스를 운영하는 경우 서비스별로 참여가 가능한지?

기본적으로 오픈뱅킹 서비스 단위는 애플리케이션 단위가 원칙이다. 다만 업체별 신청 케이스와 애플리케이션 케이스가 다양할 것 같다. 실제 신청이 이뤄지면 이용기관이 전체적으로 신청해야 하는지 애플리케이션으로 해야 하는지 판단, 안내할 것이다.

▲주거래 은행이 핀테크 기업과의 협업을 거절할 가능성이 있는지?

기본적으로 오픈뱅킹 공동업무는 은행과 핀테크 사업자와의 약속이다. 특별한 사정이 없는 한 주거래 은행이 협업을 회피할 가능성은 없다고 본다.

▲개인 외에 법인 사용계좌도 가능한지?

서비스별로 다르다. 출금 이체를 비롯한 업무는 사전에 계좌등록을 받는다. 법인은 비대면채널에서의 인증 문제가 해결되지 못해 아직까지 법인고객은 사용할 수 없다.

▲전금법 개정과 상관없이 오픈뱅킹 실시가 가능한 것인지?

은행권과 핀테크 기업과 협의해 12월 시행되는 것이고 제도를 항구적으로 유지하고 체계화하기 위해 전금법 개정 추진을 병행하고 있다.

▲오픈뱅킹과 펌뱅킹을 동시에 운영할 수 있는지?

한 채널만 이용해야 하는 것은 아니다. 기업의 납부서비스는 오픈뱅킹에서 제외됐는데 이는 펌뱅킹을 이용해야 할 것이다. 기업의 유리한 입장에서 판단하면 될 것이다.

▲취약점 점검 후 결과만 알려주고 있는데 수정 가이드라인에 대해 알려줄 수 있나?

기술 중립적 입장에서 취약점 조취 방안이 있다. 현재 가능한 범위 내에서 조치 방안이 있으면 설명하고 있으니 이를 참고하면 좋을 것 같다.

▲이용대상 기관이 주거래은행을 지정할 경우 다른 주거래은행은 제한 없이 사용이 가능한지?

현실적으로 은행도, 핀테크 기업도 마찬가지로 이는 비즈니스다. 비즈니스 유 불리에 따라 판단될 것이다. 주거래은행에서 거래지수를 100으로 보면 80정도 수준으로 이용하지 않을까 한다.

▲하위 가맹점에 이용 제외 서비스를 하는 가맹점이 있는 경우 이용기관으로 포함될 수 있는지?

하위 가맹점에 원칙적으로 이용승인 기관으로 제외되는 기관이나 서비스가 있다면 여전히 이용기관으로 들어올 수 없다. 일정한 주기, 1개월 혹은 3개월이 될지 정하지 못했지만 하위 가맹점 내역을 제출받고 이를 금융감독당국에 해당 답변을 들어 시정 조치를 요구할 수 있을 것으로 본다.

▲입금이체 서비스를 통해 억 단위 기업 간 자금이체가 가능한지?

현재 규약에 따르면 입금이체는 1회 5억원까지 가능하다. 상대적으로 입금이체는 핀테크 기업이 자기 계좌에서 상대 계좌로 이체하는 서비스다. 오픈뱅킹 업무를 오픈하면서 우려하는 부분 중 하나인데 입금이체 서비스를 5억까지 할 것인지는 은행권에서 협의가 필요해 보인다.

▲계좌번호도 중요정보로 포함되나?

계좌정보는 중요정보로 보지 않는다. 패스워드, 주민번호, 토큰 등은 중요정보로 보고 있다.

▲전금업자의 경우 펌뱅킹 출금이체 동의 고객도 오픈뱅킹에서 출금이체 동의를 다시 받아야 하는지?

은행권과 핀테크 사업자간 지속적으로 협의하고 있다. 은행권은 업계의 요구 사항에 대해 대승적, 호혜적으로 다가가고 있다. 현재 일일이 다시 동의 받는 것은 적절치 않고 일괄 게시 후 게시 사항에 대해 고객이 인지했다는 사실을 전자적으로 받는 정도로 하려하고 있다.

▲다음 차수의 오픈뱅킹 신청 시점은?

9월까지 신청하면 연내 서비스에 도움이 될 것이다. 신청은 차수가 있는 것이 아니다.

▲주거래은행 수수료는 어느 정도로 예상되나?

핀테크 사업자와 은행은 이용기관수수료를 부담한다. 이용기관수수료는 처리대행비용과 주거래은행 별도 책정 수수료로 이뤄지는데 주거래은행이 부과하는 수수료는 일률적으로 말하기 어렵다. 은행마다 다르거나 은행이 별도 기업과 비즈니스 관계와 그동안의 신뢰, 예치금 규모에 따라 달라질 것이다.

<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스