[스페셜 리포트] 간편결제 사고책임 어떻게?…두려운 질문
[디지털데일리 박기록기자] 핀테크 간편결제 수단을 도입하기 위한 금융권의 행보가 빨라지고 있다. 이제 하나 둘 씩 상용 서비스를 구체화하면서 핀테크 사업화에 조금씩 속도가 붙는 형국이다.
알려진 바와 같이 이르면 오는 7월부터 삼성카드, KB국민카드 등 6개 카드사가 금융감독원이 권고한 OTC(일회용카드번호)유효시간 연장과 FDS(이상금융거래감지시스템) 가동 등 기술적 보완과 함께 약관심사 등을 거치면 상용화가 가능해진다.
또한 간편결제의 목적은 아니지만 신한은행 등 은행권에서는 지난 4월부터 셀프뱅킹시스템 구축에 나서면서 기존 공인인증서가 대신해 정맥인증 등 새로운 형태의 생체 보안수단을 적용하기위한 노력을 강화하고 있다. 신한은행의 경우, 앞으로 스마트금융 전반에 새로운 생체인증 수단을 적용할 것으로 기대를 모으고 있다.
하지만 이같은 경쾌한 행보와는 대조적으로 금융권의 고민거리도 동시에 커지고 있다. ‘사고가 발생할 경우 누가 책임을 지느냐’의 문제가 이젠 피할 수 없는 현실로 다가왔기 때문이다. 금융 당국이나 금융회사, 핀테크 관련 업체들 마다 이 문제에 대한 인식이 조금씩 다르다.
◆간편결제 사고시 책임소재, 논의 부족 = 금융결제 사고는 그 특성상 사고 금액이 천문학적으로 늘어 날 수 있다. 이 때문에 금융회사와 기술 공급업체 계약 당사자간 책임소재와 그에 따른 금전적 배상을 명기하는 것은 쉽지 않다. 더구나 자본여력이 크지않은 IT업체라면 핀테크 사업을 하는데 매우 큰 부담으로 작용할 수 밖에 없다.
또한 핀테크에 대한 긍정적인 면이 주로 부각되면서 사고시 책임소재를 어떻게 정리할 것인가에 대한 깊이있는 논의가 상대적으로 이뤄지지 않은 모습도 조금씩 나타나고 있다.
삼성페이의 경우도, 사고발생시 책임소재를 놓고 6개 카드사의 입장과 플랫폼을 제공한 삼성전자의 입장이 달라 진통을 겪고 있는 것으로 알려져 주목된다.
꼭 삼성페이 사례가 아니더라도 기본적으로 금융회사는 결제플랫폼 또는 보안시스템을 제공한 IT업체가 유사시 책임을 져야한다는 입장이다. 반면 기술을 제공한 IT업체는 금융결제수단의 도입과 결정, 고객에 대한 정보보호 노력은 금융회사가 해야하며 그에 따른 책임도 져야한다는 시각이다. 그러나 이는 기존 전자금융거래법상의 책임소재를 근거로 한 원론적인 얘기일 뿐 핀테크 간편결제 시대에 맞는 현실직인 방법론으로서는 미흡하다는 지적이다.
다만 앞서 금융위원회는 지난 6일 발표한‘핀테크산업 활성화방안’에서 전자금융사고가 발생했을 경우 전자금융거래법의 예외조항을 만들어서라도 금융회사 뿐만 아니라 핀테크 기술회사도 공동 책임을 지도록 하겠다는 방안을 담았다.
금융위는 이 방안의 취지에 대해 '은행 등 금융회사가 새로운 핀테크 결제수단을 활발하게 도입할 수 있도록 유도하기위해'서라고 설명하고 있지만 IT업계에선 선뜻 수긍하지 못하는 분위기다.
◆“계약 당사자간 명확하게 책임소재 규정해야” 금감원 = 간편결제 등 새로운 핀테크 결제수단의 적용으로 금융사고가 발생할 경우, 책임소재 문제를 어떻게 할 것인가에 대한 금융감독원의 입장은 일관되게 나타나고 있다.
금융감독원 IT금융정보보호단 김유미 선임 국장은“전자금융 사고가 발생할 경우, 이제 그 책임소재에 대해서는 양 당사자가 계약서상에 보다 명확하게 규정해야 한다”며 “이는 삼성페이 뿐만 아니라 다른 결제수단도 마찬가지”라고 밝혔다. 즉, 삼성페이와 같이 새로운 간편결제 수단에 대한 보안성 심의를 승인해 준 것은 이러한 내용까지도 포함돼 있다는 것이다.
금융감독원은 간섭을 최소화하는 대신 개별 금융회사의 자율적인 보안의무는 강화하겠다는 원칙을 유지하겠다는 것이다. 현실적으로도 다양하게 쏟아지는 결제수단들에 대해 금융 감독 당국이 매건마다 기술적으로 표준화 및 보안 가이드라인을 설정하는 것은 사실상 불가능하다.
다만 김 국장은 “앞으로 (공인인증서를 대신해) 홍체인식 등 다양한 생체인식시스템이 본인 인증수단으로 적용될텐데 이와 관련한 가이드라인을 법령에 반영할 수 있는지는 검토해 볼 여지가 있다”고 밝혔다.
또한 김 국장은 “전자금융사고시 기존 배상책임 한도액을 탄력적으로 늘리는 등 보완책을 마련하는 방안도 검토하고 있다”고 밝혔다.
(표)‘간편결제’ 사고시 책임소재 예상 쟁점
구 분 | 내 용 |
간편결제 사고, 책임 소재는? | -(금융회사) “원천 기술(결제플랫폼/보안시스템)을 제공한 IT기업도 책임을 부담해야” -(기술제공 업체) “금융 사고의 배상책임을 IT업체에 전가하는 것은 비현실적, 고객정보관리 등 보안정책은 금융회사의 고유 책임” -(금융감독원) “금융회사와 기술 공급업체 양 당사자가 계약시 책임소재 등을 명확하게 정해서 논란 막아야” (감독 당국의 간섭 최소화, 금융회사 자율규제 원칙 강조) |
기존 전자금융거래 배상책임보험의 한계 | -(전자금융거래법 제9조) 금융기관 또는 전자금융업자는 공인인증서, 보안카드 등과 같은 접근매체의 위·변조로 발생한 사고 등에 손해 배상 명시. 기존 공인인증서 결함시 향후 구상권 청구가 가능한 공신력있는 주관 기관이 존재하나 간편결제의 경우 중소규모 업체들로써 배상 능력에 의문
-(전자금융거래 배상책임보험) 핀테크 간편결제 수단의 경우, 도입초기라 현실적으로 손해보험업계에서 적정한 보험료율 산정이 쉽지 않음. 리스크를 반영해 최초 보험료가 높게 책정될 경우 금융회사의 부담이 높아질 수 있고, 간편결제 활성화에 저해 요소로 작용 우려 |
제시되고 있는 보완책 | - 전자금융거래 배상책임 보험료 한도의 증액 - 외국 핀테크 사례의 경우, 사고시 배상보험으로 문제해결이 가장 일반적. 알리페이와 페이팔 등 결제 사고율 0.3%~1%대 추정 -기존 금융공인인증서를 대체용으로 도입하고 있는 지문, 정맥 생체인식의 경우, 금융회사간 혼선을 막기위한 표준화 가이드라인이 필요 - 배상보험을 활용하되 금융회사와 기술 공급업체간 계약 당사자간의 역할 및 책임 규정을 기존보다 강화할 필요 등 |
◆‘전자금융거래 배상책임’활성화, 현실적인 대안 = 현재 은행권에선 전자금융거래사고에 대비해 ‘전자금융거래 배상책임보험’을 활용하고 있다. 일반적으로 전자금융사고 발생시 이용자의 과실 부문을 제외하고 보험금을 지급한다. 보험율은 산정은 매년마다 사고발생 성격과 추이를 감안, 손해사정인의 산정작업을 통해 반영된다.
지금까지 전자금융사고는 주로 내부 직원에 의한 고객정보 유출 또는 고객의 비밀번호 관리 부주의 등 고객 부주의에 의해 나타났다.
배상책임보험 약관에 명시돼 있지만 지금까지 결제수단 및 시스템의 하자, 공인인증서의 결정적인 흠결로 인한 전자금융 사고는 거의 없었다. 따라서 전자금융거래 배상책임보험의 역할도 금융회사 또는 고객을 과실을 어느 선에서 결정하느냐에 주로 포커스가 맞춰져 있었다.
하지만 간편결제 시대에는 고객의 부주의 보다는 채텍된 시스템에 대한‘기술적인 하자’를 가려내야하기 때문에 기존 전자금융거래 배상책임보험 체계만으론 다소 미흡하다는 견해다.
또한 ‘금융회사와 기술 공급회사간의 소송을 포함한 보다 강력한 자구 노력들도 이제는 고려해야한다’는 목소리도 커지고 있다.
부산은행 정보보호팀 관계자는 “(금융회사와 공급업체간 체결된) 계약서에 따로 명시가 안돼있더라도 시스템의 하자로 인해 뜻하지않는 부분에서 사고가 발생한다면 소송을 통해서 적극적으로 해결책을 찾는 방안도 강구해야 할 것”이라고 조언했다.
이같은 법적 소송을 통한 자구책은 시간과 비용이 많이 들 수 있어 어디까지나 차선이다.물론 완벽한 보안을 위해서는 홍채인식 등 생체인식 수단을 적용하면되지만 고비용때문에 제약이 뒤따를 수 밖에 없다.
결국 이러한 번거로움을 줄일려면 배상책임보험을 통한 방법이 그나마 가장 현실적이라는 설명이다.
◆“0.5%의 사고율? 국내선 용남안돼”특수성 고려해야 = 국내 대형 결제업체의 전략 담당 실무자는 “지난 수십년동안 금융결제분야에서 지나칠 정도로 까다로왔던 정부가 지금은 태도가 180도 바뀐 것 같다. 우리야 규제가 완화된다는 정책기조는 반갑지만 그 페이스가 너무 빨리 오히려 불안하다”고 우려했다.
핀테크에 대한 정책적 성과를 내기위해 정부가 결제시스템 체계의 신속성과 간편성을 중시하다가 중대한 결제사고 또는 정보유출 사고가 발생하면 그 때는 오히려 더 큰 시장의 혼선을 가져올 것이라는 지적이다.
실제로도 우리 나라 결제시장은 외국과는 다른 독특한 차별점이 존재한다. 그것은 금융 결제사고에 매우 민감하게 반응하는 국민정서다.
외신 및 해외조사기관에 따르면 알리페이나 페이팔 등 최근 급성장한 해외의 간편결제 사고율이 0.3%에서 많게는 1%에 달하는 것으로 알려져있다. 이들은 배상책임보험을 통해 이를 처리한다. 하지만 국내 정서에선 이는 지나치게(?) 높은 사고율이다.
국내 전자금융사고 비율은 0.1% 미만으로 파악되고 있는데, 이는 그나마도 기술적인 문제보다는 금융회사 내부 직원 또는 개인의 부주의에 의한 것이다. 따라서 간편결제 도입시, 최소 5~6배 정도, 외국의 사례를 감안해 약 0.5% 수준으로 전자금융 사고가 늘어나게 된다면 이는 전혀 다른 결과를 낳을수도 있다.
비록 사고율이 그것이 외국과 비교해 큰 문제가 아니라하더라도 상당한 논란과 함께 간편결제에 대한 정서적 거부감을 피하기는 어려울 것이란 주장이다. 이 때문에 금융권 일각에선 핀테크 결제수단에 대한 속도조절론을 주문하고 있다. 지금 당장 무엇인가를 내놓지 않으면 시장을 선점당할 것이라는 논리는 지나치다는 것.
현실적으로도 손해보험업계가 핀테크 간편결제와 관련한 배상책임보험 상품을 단기간에 활발하게 제시할 가능성도 높지 않아 간편결제 도입에 따른 보완장치를 마련하는데도 적지않은 시일이 소요될 것이란 전망이다.
<박기록기자>rock@ddaily.co.kr
북한동향 자료 첨부하고 "의견 주세요"…교묘하게 속이는 공격 수법
2024-11-10 08:26:00[기로, 삼성] ① 삼성 혁신 DNA 어디로…의사결정 책임 누가?
2024-11-10 07:00:00“모르는데 어떻게 써”…현대판 ‘AI 계몽운동’이 필요해
2024-11-09 15:03:24[스마트엔터프라이즈] AI 시대 ‘데이터센터’ 국가적 과제로…활용전략에 주목
2024-11-09 11:04:17