FNTIMES 대한민국 최고 금융 경제지
ad

스마트폰 통한 직불결제 활성화된다

김의석 기자

eskim@

기사입력 : 2012-07-16 09:04

4분기 전자금융감독규정 개정안 시행 예고
금융위, 추심이체 출금동의 방식도 다양화

  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy
스마트폰 통한 직불결제 활성화된다
“대면상태에서도 손쉽게 전자문서를 사용할 수 있어 종이문서의 전자문서 대체를 촉진하고 전자금융거래의 편의를 도모할 것으로 기대된다.” 김진홍 금융위원회 전자금융팀 과장

앞으로는 은행 창구에 들리지 않아도 스마트폰에 저장된 공인인증서로 본인확인을 하면 스마트폰으로 직불결제를 할 수 있게 된다. 또 공인인증서 등 전자서명만 허용됐던 자기계좌 자동이체 동의방식(추심이체 출금동의)에 태블릿 PC 화면 자필전자서명도 포함된다. 금융위원회는 전자금융거래 활성화를 위해 이러한 내용으로 전자금융감독규정을 개정하겠다고 지난 13일 밝혔다. 전자금융감독규정 개정안은 3분기 중 개정안 마련 및 예고를 거쳐 오는 4분기 중 시행될 예정이다.

◇ 스마트폰을 직불카드로 쓴다

지금까지 직불카드 등 직불전자지급수단을 발급받기 위해서는 은행창구를 찾아가 대면확인을 거쳐야 했다. 따라서 스마트폰을 통해 소액 직불(계좌이체) 결제를 할 수 있는 서비스(앱)에 가입하기 위해서도 은행창구를 방문해야 했다.

그러나 금융위는 공인인증서와 같이 전자적 본인확인 수단을 통해 본인확인을 하면 직불전자지급수단을 바로 발급받을 수 있도록 규정을 개정하기로 했다. 스마트폰 사용자가 공인인증서를 스마트폰에 저장해놓은 경우 스마트폰을 바로 직불카드처럼 결제수단으로 이용할 수 있다는 얘기다. 단 금융사고 발생을 예방하기 위해 일 결제 가능금액을 제한할 방침이다.

금융위 김진홍 과장은 “스마트폰을 통한 전자금융서비스 이용이 늘었지만 지금까지는 이를 이용하는 것이 불편하다는 지적이 많았다”며 “앞으로는 스마트폰으로 앱을 다운받고 바로 결제서비스를 이용하는 과정이 쉬워질 것”이라고 말했다. 추심이체 출금동의 방식도 다양해진다. 추심이체 출금동의란 보험료나 통신비 등이 자동으로 자기 계좌에서 이체되도록 동의하는 것을 의미한다.

현재는 서면동의나 온라인상에서 공인인증서를 이용한 전자서명이 있어야만 추심이체 출금동의가 가능하다. 금융위는 태블릿 PC가 폭넓게 보급돼 대면 상태에서도 전자적 방식의 출금동의를 할 수 있도록 태블릿 PC 화면에 스타일러스 펜을 이용한 자필 전자서명을 인정하기로 했다. 〈그림 참조〉

◇ 금융회사, 정보보호최고책임자 지정 의무화

앞서 지난 10일에는 금융회사의 IT보안에 대한 CEO의 책임을 강화하고 전자금융기반 시설에 해한 취약점 분석 평가를 의무화는 내용의 ‘전자금융거래법’ 일부개정 법률안이 국무회의를 통과했다. 이 개정 법률안은 지난 제18대 국회에서 회기 만료로 자동 폐기된바 있어 이를 동일한 내용으로 재상정한 것이다.

개정안에 따르면 앞으로 금융회사는 CEO가 연간 IT보안계획을 직접 승인하고 그 이행여부를 확인하고, 정보보호최고책임자(CISO) 지정을 의무화하며 IT보안인력 및 IT투자(전체 예산의 일정부분 이상을 보안예산으로 편성)를 확대하고, 또한 안정성 확보의무 위반에 따른 공익침해가 중대할 경우 영업정지 등도 가능하며, 해킹에 의한 고객 피해시 이를 금융회사가 손해배상 책임을 진다.

그러나 이는 1년전 ‘금융회사 IT보안강화 종합대책’에서 이미 자세하게 열거됐던 내용이다. 그리고 이 종합대책 발표이후 전자금융감독규정(2011.10)과 전자금융거래법 시행령(2012.5월 시행)등 후속 대책으로 이어졌다. 이 후속대책의 결과가 금융회사 전체 인력의 5%를 IT인력으로 확보하고, 또한 IT인력의 5%를 보안인력으로 편성하며, IT예산의 7%를 보안예산으로 확보하고, CISO제도에 따른 자격요건을 명시한 것이다. 전자금융강화를 위한 대책중 일부 내용들은 이미 시행에 들어간 상태다.

하지만 이 같은 금융당국의 강력한 정책 드라이브에도 불구하고 이에 대해 금융권이 여전히 부담스럽다는 반응을 보이는 것은 역시 1년전과 비슷하다. 실제로 그런 과정에서 일부 정책들이 당초 취지에서 벗어나 변형되었다는 비판도 나왔다. CISO제도가 대표적이다.

◇ 강력한 금융IT 강화정책…실효성 한계

당초 지난해 6월 IT보안강화 종합대책이 발표됐을때만해도 금융회사의 보안 정책을 객관적으로 감시하고 조언할 수 있는 CISO는 외부인사 영입이 필요할 것으로 공감대가 형성됐다.내부 IT조직의 이해관계에 얽매이지 않아야하기 때문이다. 하지만 결과적으로 이는 이뤄지지 않아 용두사미가 된 것이다.

오히려 전산실 근무 경력 등 일정 요건만 채우면 CIO가 CISO를 겸직할 수 있다는 금융위의 유권해석에 따라 은행을 포함해 대부분의 주요 금융회사들은 현재 CIO가 CIOS를 겸직하고 있다. 또한 금융 당국은 IT아웃소싱의 과도한 확장을 막고 외주인력은 자체 IT인력의 50% 이하로 하도록 한다는 것도 현실적으로 금융권으로 강력하게 압박하게 하지는 못하고 있다는 평가를 받는다.

IT부문 외주인력을 50%이하로 줄이려면 그 대신 자체 IT인력을 크게 늘려야 하는데 현실적으로 대형 은행의 경우 수백명을 증원해야하는 현실적 어려움을 호소하고 있다. 이 때문에 올해 연말까지 이를 충족시킬 수 없어 어쩔 수 없이 패널티를 감수하겠다는 금융회사도 속속 나타나고 있는 상황이다.

지난해 현대캐피탈 해킹사태, 농협 전산마비사태로 인해 강력한 전자금융보안 정책의 필요성은 인정되지만 이에 부합할 수 있는 보다 구체적인 실행방안이 요구되고 있다는 지적이다.



김의석 기자 eskim@fntimes.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

오늘의 뉴스

ad
ad
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
[카드뉴스] 국립생태원과 함께 환경보호 활동 강화하는 KT&G
[카드뉴스] 신생아 특례 대출 조건, 한도, 금리, 신청방법 등 총정리...연 1%대, 최대 5억
[카드뉴스] 어닝시즌은 ‘실적발표기간’으로
[카드뉴스] 팝업 스토어? '반짝매장'으로
[카드뉴스] 버티포트? '수직 이착륙장', UAM '도심항공교통'으로 [1]

FT도서

더보기
ad