[디지털데일리 이민형기자] 금융당국이 핀테크(Fintech) 산업 활성화를 위해 ‘보안성심의 폐지’ 카드를 꺼내들었다. 이번 결정으로 은행, 카드사 등 금융회사들은 핀테크 업체들의 신기술을 금융당국의 심의없이도 도입할 수 있게 됐다.

15일 금융당국은 전자금융감독규정시행세칙에 규정된 ‘보안성심의’와 ‘인증방법평가위원회’를 폐지한다고 밝혔다.

전요섭 금융위원회 전자금융과장은 “핀테크와 같은 신기술이 쏟아져나오고 있지만 규제는 이를 따라가지 못하고 있는 상황”이라며 “사전규제에서 사후규제로 방향을 선회해 국민들이 우수하고 편한 서비스를 사용할 수 있도록 하겠다는 것이 보안성심의 폐지의 목적”이라고 설명했다.

지금까지 보안성심의는 신기술 확산의 걸림돌로 작용했다. 사업자가 새로운 전자금융서비스를 개발하더라도 금융당국의 보안성심의를 통과하지 못하면 시장에 내놓을 수 없기 때문이다. 게다가 보안성심의를 받는 과정에서 서비스 출시의 시기를 놓치는 사례도 많은 것으로 알려졌다.

실제 지난 2013년 인터넷서점 알라딘은 비(非) 액티브X(Active-X) 방식의 카드결제 서비스를 도입했다. 플러그인을 사용하지 않고 ‘금액 인증(페이게이트 개발)’으로 결제가 가능한 형태다. 하지만 이 방식은 금감원의 보안성심의를 받지 않았다는 이유로 활성화가 좌초됐다.

보안성심의를 받을 수 있는 자격을 갖추는 것도 핀테크 스타트업들에겐 힘든 일이었다. 금감원은 전자금융업자로 등록된 사업자에게만 보안성심의를 하는데, 전자금융업자로 등록하기 위해서는 최소 10억원의 자본금이 필요하다. 중견기업이 아닌 이상 달성이 불가능한 조건이다. 보안성심의 폐지는 전자금융시장의 진입장벽도 허물었다.

모바일(스마트폰) 보안심심의가 현실에 맞지 않는 경우도 있었다. PC 서비스를 기반으로 만들어졌기 때문에 불필요한 강제조항이 많았다. 가령 이상거래탐지시스템(FDS) 구축, 백신 의무화 등이 여기에 포함된다.

업계 관계자는 “신기술, 아이디어 기반의 신규 전자금융서비스는 무조건 보안성심의를 받아야하고, 그 기준을 만족시키기 위해 불필요한 프로세스를 넣도록 강요해왔다”며 “그 결과 단순한 서비스에도 높은 보안수준이 요구돼 신규서비스 경쟁력 약화의 원인이 됐다”고 지적했다.

이어 “전자금융업자로 등록하지 못해 PG사의 이름을 빌려 비즈니스를 시작하는 업체들이 많다. 이번 조치로 많은 업체들이 시장에 진입하게 될 것으로 기대된다”고 덧붙였다.

핀테크 업계에서는 이번 발표에 크게 호응하고 있다. 규제완화로 인해 핀테크 산업 활성화가 본격적으로 시작되리란 기대 때문이다.

박소영 한국핀테크포럼 의장(페이게이트 대표)는 “늦었지만 금융감독의 규제개혁을 통해 핀테크 업체들이 정확하게 방향을 잡고 타이밍을 놓치는 일이 없게 되길 바란다”고 말했다.

홍병철 레드헤링 대표는 “보안섬심의 폐지가 금융규제 완화의 신호탄이길 바란다”며 “핀테크 산업 지원·육성 정책은 궁극적으로 국내 금융산업과 국가 경쟁력 향상에 디딤돌이 될 것”이라고 전했다.

또 황승익 한국NFC 대표는 “금융회사의 책임이 증대되면서 경우에 따라 더 높은 보안정책을 요구하는 경우도 있겠지만, 특정 서비스는 간소화돼 이용자 편의성이 증대될 것”이라고 설명했다.

한편 금융당국은 보안성심의를 폐지하는 대신 신기술 도입에 대한 책임소재는 명확히 할 것이라고 강조했다.

전 과장은 “금융회사들이 핀테크 등 신기술을 도입하는 것은 자율적으로 맡기되, 그에 대한 책임은 엄중히 물을 것”이라며 “앞으로도 금융당국은 사후규제, 자율규제에 초점을 맞춰나갈 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr