[디지털데일리 박기록기자] 금융보안에 대한 금융위원회와 한국은행간의 시각차가 더욱 분명해지는 모습이다.

물론 전자금융거래법 등을 포괄하는 금융IT 감독에 관한 주무 부처는 금융위이다. 금융회사들의 IT 보안 정책에 직접적인 영향을 미친다.

한은은 금융IT 감독 주무부처는 아니지만 통화(通貨)정책을 조율하고 지급결제시스템을 총괄하는 권한을 가지기때문에 그 무게감 역시 막강하다. 각종 '페이'라는 이름으로 등장하고 있는 신종 지급결제수단에 대한 한은의 시각은 금융 보안, 핀테크 및 관련 IT시장에도 영향을 미친다.

◆금융위 '금융보안' 자율기조, 변함없다 = 지난 18일 금융위원회는 '금융 개인정보보호 체계 개편' 계획을 통해 기존 신용정보법, 개인정보법, 정보통신망법에 걸쳐 있는 개인정보와 관련한 유사, 중복 규제를 해소해 나가겠다고 밝혔다.

법률간의 충돌로 인해 금융권이 개인정보를 신규 비즈니스에 활용하지 못하고 있는 상황을 극복하겠다는 취지다. 그동안 모호하게 해석되던 개인의 비식별정보에 대한 규정을 명확하게 함으로써 금융회사가 빅데이터 마케팅을 보다 활발하게 전개할 수 있을 것으로 기대된다는 설명이다.

이어 금융위는 지난 19일에는 '전자자금이체시 OTP(일회용비밀번호생성기) 사용의무 폐지'를 내용으로 하는 전자금융감독규정 일부 개정 규정안을 변경예고 한다고 발표했다. 아울러 이날 '소규모 핀테크 스타업 등록자본금도 3억원으로 인하'한다는 내용의 '전자금융거래법 시행령 일부 개정령안'을 입법예고한다고 발표했다.

금융보안 감독의 주무 부처인 금융위의 이같은 행보는 1년전, 금융IT 감독기조를 '자율 규제'로 전환하겠다고 선언한 이후, 일관적으로 이어지고 있다. 지난해 공인인증서의 의무사용 폐지, 그리고 올해 OTP 의무사용 규정의 폐지 등 최근 1년여의 기조변화는 지난 2011년 농협 전산사고 이후 몇년간 이어졌던 강력한 금융보안 감독 기조와 비교하면 '파격'의 연속이라고 할 수 있다.

◆한은 “신종 지급결제 수단 관리 철저히” 경고= 하지만 한국은행의 시각은 금융위와는 분명한 온도차가 느껴진다. 한국은행이 지난 25일 공개한 '2015년도 지급결제보고서'에서는 최근 등장하고 있는 신종 지급결제수단에 대한 우려를 드러냈다.

한은은 보고서에서, 지난해 핀테크의 확산, 비금융회사의 신종 전자지급서비스의 제공, 분산기술원장 기술 도입 등 패러다임의 전환이 이뤄졌다고 진단했다.

그러나 한은은 "고객자금 관리및 영업과정에서 서비스 제공자가 리스크관리에 소홀할 경우 고객에 피해를 입힐 수 있으므로 정책당국과 업계가 협력해 이러한 리스크 요인들을 철저히 관리할 필요가 있다"고 주문했다. 아울러 신종 지급결제수단을 제공하고 있는 비금융기업에 대한 리스크관리가 중요하다는 점도 강조했다.

다만 한은은 소액결제망은 결제리스크 관리 체계 내에서 효과적으로 관리되고 있기 때문에 아직은 신종 전자지급서비스가 기존 지급결제시스템의 안정성을 저해하거나 시스템전반의 리스크를 초래할 가능성은 크지 않다고 판단했다.

이와함께 한은은 “인증절차의 간소화, 금융정보 처리의 다원화 등으로 사이버공격 경로가 확대됨에 따라 금융보안의 중요성이 더욱 커지고 있다”고 현 상황을 분석했다.

한은은 지난해 발생한 DDoS 공격의 경우, 금융권이 다각도로 구축한 대응시스템때문에 별다른 피해가 없었지만 국제 해킹 조직이 일부 신용카드 가맹점 POS 단말기의 보안 취약점을 활용해 고객의 신용카드 정보를 해킹하는 사례가 발생하는 등 보안위협이 다양화되고 있다고 설명했다.

관련하여 보안체계 강화를 위해 바이오인증, 블록체인 등 새로운 기술 도입과 함께 비정상 거래를 적발할 수 있는 이상금융거래 탐지시스템(FDS)의 도입이 이뤄지고 있다고 분석했다.

한은은 국제적으로 금융시장 인프라(FMI)의 보안성 제고를 위한 논의가 계속되고 있고, 강화된 FMI 운영지침을 기반으로 금융인프라의 보안대책이 글로벌 스탠더드에 부합할 수 있도록 노력해야 할 것이라고 강조했다.

한편 한은은 지급결제시스템 분야의 글로벌 스탠다드를 확보하고 혁신적인 서비스를 위해 '지급결제 비전(Vision) 2020'를 기반으로, 오는 2020년까지 차세대한은금융망 구축, 금융시장인프라의 국제기준 정합성 제고, 디지털 통화및 분산원장 기술 확산 대응, 금융정보화 사업 확대 등 12개 중점과제를 진행할 계획이라고 밝혔다.

<박기록 기자>rock@ddaily.co.kr