핀테크의 꽃 모바일뱅킹, 부정거래 사건과 금융당국의 대책 마련

간편한 인증의 모바일 뱅킹,

안전할까??

 

'모바일 뱅킹'이 생활화 되며,

스마트폰으로 금융기관과 전산 시스템이 연결되었고

우리는 수많은 모바일 금융 서비스, 모바일 결제,

모바일 증권 등의 서비스를

은행에 직접 가지 않고 스마트폰을 통해

이용할 수 있습니다.

 

또한, 현재 코로나로 인해 우리는

얼굴을 마주보는 것 보다

비대면 생활을 더 선호하고 있습니다.

사람들이 모이는 공공장소를 가기 보다는

휴대폰 어플을 통해 은행업무나 음식 주문,

쇼핑, 택배 등을 자주 이용합니다.

 

복잡한 공인 인증서 없이,

지문 인식이나 한 번의 비밀번호 입력을 통해

간편하게 결제가 되는 간편 결제는

어느새 우리 생활에 자연스럽게 녹아들었는데요,

 

부정결제 사건과

핀테크 보안 강화 인식

 

'모바일 뱅크'는 복잡한 인증 과정이 많지 않아

너무 편리한데 과연 안전하긴 한걸까

걱정되는 찰나,

얼마전 토스 부정결제 사건이 일어났습니다.

한 토스 이용자의 계좌에서,

게임업체 블리자드에 4번에 걸쳐 총 193만 6천원이 

이용자 모르게 결제된 사건인데요.

 

그로부터 얼마 지나지 않아, 카카오뱅크에서도

'나몰래 결제' 사건이 일어났습니다.

카카오뱅크 이용자의 계좌에서, 이용자가 모르는 사이

40여 만원이 6만원 씩 7차례 결제 된 사건입니다.

이 40여만원은 '구글'에서 결제가 됐고,

카카오뱅크 측은 이 사건을 고객 정보가

유출이 되었고, 이를 악용한

부정 결제로 보고 있습니다.

 

이번에 일어난 이 2번의 부정 결제 사건은,

핀테크 업계 전체에 보안을 강화해야 한다는

강한 인상을 주었습니다.

 

핀테크란??

 

'핀테크(Fin Tech)'란,

금융(Finance)과 기술(Technology)의 합성어로,

금융 서비스에 IT(정보기술)을 융합한

금융 서비스 및 산업의 변화를 통칭하는 단어입니다.

대표적으로 모배일 뱅킹과 앱카드 등이

이에 해당됩니다.

 

우리 정부는 2015년부터

기존의 더딘 금융회사의 혁신 속도를 

4차 산업혁명의 급속한 진전에 효과적으로

대응하기 위해 더 적극적인 금융혁신의 전략으로

핀테크 육성을 추진하고 있었습니다.

 

핀테크는 모바일 결제시장이 성장함에 따라

세계적으로 빠르게 진행되었고,

페이(pay)역시 핀테크 산업의

대표적 분야로 떠오르며

페이 시장은 엄청난 규모로 급성장 했습니다.

 

그럼에도 금융업은 진입 장벽이 높고

여전히 규제도 많았습니다.

핀테크는 결제 · 송금의 특정 분야에 집중돼었지만,

금융 전 분야로 확산될 수 있도록 혁신해야 한다는

의견이 제시됨에 따라,

규제->지원으로, 금융 환경을 조성해 왔습니다.

 

 

사진 출처 : '핀테크 혁신 활성화 방안' 보도자료

핀테크 산업 육성 정책의 부작용,

부정거래 사건을 통해

개선해 나갈 점

 

하지만 최근, 핀테크 산업 육성 정책의 부작용이 

점차 확대되자 한국 금융당국은 

핀테크사(전자금융사업자)들에 대한

차별적인 규제를 축소하고 있습니다.

또한 전자금융 사업자들에게도 해킹,

거래 미이행, 위 · 변조 등으로 인한

피해가 발생할 시, 은행, 증권과 동일하게

책임을 부담하도록 했습니다.

 

또한, 개인의 정보를 활용하는 마이데이터 사업자는

손해배상과 이행보험 가입을 의무화 했습니다.

전자금융 사업자도 은행과 마찬가지로

자본 규제, 건정성 규제를

피할 수 없다는 뜻입니다.

 

서영수 키음증권 연구원은

"카드 정보의 유출 사고는 금전적인 피해,

신뢰도 저하 등을 고려해 볼 때,

은행 및 카드사에 부정적인 뉴스"라 하면서도,

"이 사안이 지급결제 시스템의

구조적 문제에서 비롯된 것으로,

금융소비자 보호와 함께 지급결제 관련

규제 강화의 계기가 될 수 있다"며

이번 사건을 통해, 개선해 나갈 점을 제시했습니다.

 

사진 출처 : 금융위원회 홈페이지

금융위원회의 노력

 

이러한 사태에 따라 금융위원회는

2020.06.08일 '금융분야 인증 ·

신원확인 제도 혁신 T/F'

1차 회의를 개최하였습니다.

 

금융혁신기획단장, 전자금융과장,

은행과 금융정보분석원,

학계 교수, 법조계 변호사, 업계 전문가와

유관기관 등이 참석한 이 회의에서는

 

기술 중립성, 독자적 산업 육성, 금융안정이라는

3가지 정책 방향 하에, 

전자금융거래의 편의성 · 안전성 · 보안성을

확보할 수 있는 다양한 인증 수단이

개발, 활용될 수 있도록

지원 · 검증 가능한 체계를 구축하고,

 

전자금융거래의 중요도, 난이도 등을

수준에 상응하는 신원확인방식을 구축하여

전자금융거래의  안정성과 실효성을

확보해 나갈 수 있는 방안에 대해 

논의하였습니다.

 

1차 회의가 있고 난 나흘 뒤,

2020.06.12일 금융 위원회에서는,

규제입증 위원회 제 3차 전체 회의를 개최하여,

전자금융법, 신용정보법 등 2개 법령의 

142건의 규제를 심의하고, 26건을 개선하였습니다.

 

전자금융거래법 관련 개선과제 내용은

금융 회사 등이 책임지는 전자금융사고 범위 확대

현행 : 금융회사 등은 접근매체 위 · 변조 등

특정한 전자 금융 사고에 대해서만

이용자에 대한 손해배상 책임을 부담한다.

개선 : 전자금융거래가 복잡 · 다양화됨에 따라

전자금융사고의 범위를 확대하는 등

금융회사 등이 1차적으로 책임 ·

관리하는 체계를 마련한다

 

건전성 규제의 합리화

현행 : 금융과 ICT간 융합 및 겸업 가능한

전자금융업의 특성을 고려하지 않은

건정선 규제를 적용한다

개선 : 경영지도기준 등 건정성 규제를

합리화하는 한편, 이용자 보호를 위한

행위규제를 강화하여 전자금융산업의

안정성을 확보한다 등으로 개

선과제의 주요 내용을 밝혔습니다.

정리

오늘은 모바일 뱅킹의 일상화,

모바일 뱅킹 부정거래 · 피혜 사례,

핀테크 산업과 금융위원회의 과제

등을 알아보았습니다.

 

너무 쉽게 인증이 되어서, 너무 편리해서,

이 점을 악용한 모바일 뱅킹 부정 거래는

소비자와 기업이 아닌 악용자의 잘못이지만,

 

이러한 부정거래가 발생했을 시,

기업도, 소비자도 모두 보호받을 수 있는

적절한 대책이 필요할 것 같습니다.