금융보안 관련 규정 법에 명시..."핀테크에만 망분리 예외 적용 없어"

금융위원회가 물리적 망분리 원칙 등 금융보안과 관련한 각종 규정을 법에 명시하기로 했다.

마이페이먼트(종합지급결제업·My Payment) 등 새로운 전자금융업 도입을 위한 전자금융거래법 전면 개정 과정에서 그간 하위 규정에 위임했던 금융보안 관련 사항을 법령에 담기로 했다.

GettyImages
GettyImages

핀테크 기업을 중심으로 제기되고 있는 물리적 망분리 요구에 대해서는 금융회사에 준하는 수준의 보안 인식과 투자가 필수라며 수용 불가 입장을 명확히 했다.

15일 관련 업계에 따르면 금융위는 전자금융거래법 전부 개정안의 연내 국회 제출을 위한 초안 마련 작업에 본격 착수했다. 금융위 관계자는 “전금법 개정 과정에서 전자금융거래규정 등 하위 규정에 위임되어 있는 금융보안 관련 사항을 법령에 명시할 계획”이라면서 “핀테크 기업도 금융보안 사각지대에 머무르지 않도록 관련 조항을 손질할 예정”이라고 말했다.

금융위는 지난 2월 금융결제 인프라 혁신 방안에서 오픈뱅킹 법제도화, 마이페이먼트 등 새로운 전자금융업 도입을 위해 전금법 개정을 추진한다고 밝혔다.

오픈뱅킹의 법적 근거를 명확히 규정해 모든 은행이 결제 사업자에게 은행의 자금이체 기능을 API(애플리케이션 인터페이스) 방식으로 제공하도록 의무규정을 마련하는 동시에 신기술 등장에 따른 새로운 결제 서비스 출현에 대응하기 위해서다.

빅테크 기업의 국내 시장 진출에 대비하기 위한 금융 플랫폼 규제·감독 체계도 마련한다. 금융위는 이달 들어 금융 플랫폼에 대한 진입규제 방향과 영업행위 규제 방향 등 제도화를 위한 연구용역을 공고했다. 이번 전금법 개정안에도 관련 내용이 일부 포함될 가능성이 크다.

금융위는 이번 개정으로 전자금융거래 관련 제도가 대대적으로 정비되는 만큼 금융보안과 관련한 사항 역시도 개정안에 담기로 했다. 전자금융감독규정 등 하위법령에 위임되어 있는 금융보안 관련 사항을 법에 명시하는 과정에서 관련 조항을 일제히 정비한다는 방침이다.

금융위 관계자는 “디지털 신기술에 따른 새로운 보안 위협과 리스크에 철저하게 대응할 수 있도록 금융보안 관련 사항을 법에 담을 예정”이라면서 “핀테크 기업의 보안 예산 지원 등을 통해 충분한 투자가 이뤄질 수 있도록 할 것”이라고 말했다.

특히 최근 핀테크 기업을 중심으로 불거진 물리적 망분리 규제 예외 요청에 대해서도 명확하게 선을 그었다. 금융위는 금융보안원이 검증한 경우 논리적 망분리도 인정하도록 해달라는 핀테크산업협회 등의 건의를 수용하지 않았다.

금융위 측은 “물리적 망분리 규정과 관련한 추가적 예외 인정 필요성은 금융 본질 서비스, 기타 업무 간 구분 관리 가능성, 예외 인정 시 보안상의 문제점 등을 종합 고려해 검토해 나아갈 계획”이라는 입장이다.

한 핀테크 기업 관계자는 “현재 핀테크 관련 서비스를 수행하는 기업 가운데 일부는 금융 관련 서비스를 제공하고 있지만 정작 인가는 획득하지 않은 스타트업이 대다수”라면서 “먼저 전자금융업 개편으로 핀테크 기업에 대한 명확한 규정이 정해진 이후에나 관련 규제가 완화될 것”이라고 관측했다.

금융위 관계자는 “글로벌 정보통신기술(ICT) 기업이 시장에 진입하는 현상이 계속 확산하고 있는 만큼 다양한 방안을 검토하고 있다”면서도 “핀테크 기업도 보안 역량을 자체 강화하는 것이 무엇보다 중요하다”고 강조했다.

유근일기자 ryuryu@etnews.com