세계일보

검색

[박종진의 핀테크노트] 여전법 19조 2항 '본인 확인', 핀테크 활성화 저해?

입력 : 2015-08-16 18:42:00 수정 : 2015-10-18 17:21:30

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

공인인증서·SMS·ARS 인증, 더는 안전하지 않아 "다양화해야"

사후 책임 강화…"규제 완화되면 민간서 더 강한 제재할 수도"
 여신전문금융업법 제19조 2항으로 인해 핀테크 활성화가 저해되고, 글로벌 경쟁력이 떨어진다는 의견이 나왔다.

16일 핀테크업계에 따르면 여전법 19조 2항 '신용카드가맹점은 신용카드로 거래를 할 때마다 그 신용카드를 본인이 정당하게 사용하고 있는지를 확인해야 한다'로 인해 신용카드 결제 시 본인 확인이 필수가 돼 간편결제 등록 절차가 복잡한 것으로 나타났다.

핀테크업계 관계자는 "여전법 19조 2항으로 인해 온라인·모바일에서 간편결제 등록 시 본인 확인이 필수"라며 "이는 최초 등록 시 개인의 신용카드 정보 등록부터 본인 인증까지 여러 단계의 절차를 거쳐야 간편결제 사용을 가능하게 만드는 요인으로 복잡한 과정에서 이탈자를 만드는 등 문제가 있다"고 주장했다.

이 관계자는 "법에 명시된 본인 확인 방법은 공인인증서 또는 이동통신 3사를 통한 본인 확인인 SMS(문자)·ARS(전화) 인증 등 세 가지 인증만 가능하다"며 "이는 지문·홍채 등의 생체 인증 등 다양한 확인 방법이 있는 현실과 맞지 않을 뿐더러, 오프라인에서 카드 뒷면의 서명과 영수증의 서명만 일치하면 결제를 승인하는 시스템과 비교해도 절차가 과하다"고 지적했다.

현재 정부가 인정하고 있는 본인인증 확인은 공인인증서를 통한 본인 확인과, 정보통신망법에 따라 이통 3사를 통한 SMS·ARS 인증만을 허용하고 있다. 최근 유권해석 사례를 볼 때 신용카드를 이용한 본인 확인도 가능해 보인다.

핀테크업계 다른 관계자는 "외국인의 경우, 공인인증서 또는 이통사를 통한 본인인증 확인은 사용할 수 없는 시스템"이라며 "국내 서비스에 적용해야 할 솔루션과 해외진출 시 활용할 솔루션을 각각 만들어야 하는 상황은 비합리적"이라고 전했다.

이어 "해외의 경우엔 이메일을 통해 현재 카드를 가진 사람이 누군지 확인하는 '점유인증' 또는 애플이 앱스토어에서 시행하는 '금액인증' 형태"라며 "이는 결제 가능 수단으로 결제가 이뤄지는 것인지 확인하는 기능만 하는 것으로, 이상금융거래탐지시스템(FDS) 구축 등 보안 강화 및 금융 사고 발생 시 전적으로 기업이 책임지는 시스템을 갖고 있다"고 설명했다.

이는 최상의 보안 시스템을 구축하고 사고 시 배상 책임을 지는 것은 기업의 영역인데 법적 테두리에서 보호하는 것은 옳지 않고 글로벌 사례와도 맞지 않다는 의미로 풀이된다.

이 관계자는 또 "역직구를 위해 외국인 사용자들에게는 이메일로만 인증을 하게끔 하고 있는데 이는 역차별이 될 수 있다"고 지적했다.

글로벌 트렌드에는 맞지 않더라도 부정 사용 등을 막을 수 있는 하나의 수단으로써 필요하다는 의견도 제기됐다.

금융권 관계자는 "금융에서 편리함과 안전함은 트레이드오프(trade-off) 관계로 편의만 좇게 되면 보안은 약화될 수밖에 없다"며 "다수 금융 소비자들은 잠깐의 편리함을 위해 금융사고 발생 확률을 높이는 것보다는, 조금 시간이 걸리더라도 본인 인증 등을 통한 안전한 거래를 택할 것"이라고 반박했다.

금융권 다른 관계자 역시 "규제 완화로 인해 금융 사고 발생 시 금융회사의 사후 책임이 커지는 상황에서, 존재하던 법마저 사라진다면 시장에 혼란을 가져올 것"이라며 "설령 법적 규제가 없어진다해도 시장에서 불안감을 해소하기 위해 그보다 더 강한 규제를 만들 수도 있다"고 내다봤다.

하지만 정부가 정하고 있는 보안 수단이 더는 안전한 수단이 아니고, 법률 외 권장할 수 있는 다른 방식을 찾아야 한다는 반론이 나왔다.

구태언 테크앤로 대표변호사는 "공인인증서와 ARS·SMS를 통한 인증이 과거에는 본인임을 확인할 수 있는 주요한 수단이었지만, 공인인증서 해킹·스미싱 등 최근 사고 사례를 볼 때 이들이 더 이상 안전한 본인 확인 방법이라고 보긴 어렵다"며 "시대의 흐름에 맞는 시스템을 만들어야 한다"고 강조했다.

구 변호사는 "전자금융거래법 9조에 보면 금융 사고 발생 시에 금융회사 또는 전자금융사업자가 책임을 지게끔 명시돼 있다"며 "안전한 보안을 만들어 금융 서비스를 제공할 당사자는 법이 아닌 개별 기업으로, 본인 확인을 법에 명시해 핀테크 서비스 등 다른 기술들이 제한적으로 활용되는 상황을 만들기 보다는 본인확인 방법에 대해서는 기술의 진화를 사업자들이 자신의 책임 하에 선택할 수 있도록 민간자율에 맡기는 것이 옳다"라고 덧붙였다.

한편, 법률이 아닌 하위법들로 본인 확인을 규정할 수 있는 방법도 제시됐다. 법조계 한 관계자는 "여신전문금융업법이라는 법률에서 본인 확인을 명시해서 시행령·규정 등 하위법들이 이를 완화시키거나 예외를 만드는 것이 구조적으로 어렵다"며 "법률이 아닌 시행령 또는 규정으로 본인 확인을 명시하는 것도 한 방법"이라고 전했다.

이어 "현재 신용카드 가맹점 약관에 신용카드 사용 시 본인 확인을 하도록 명시하고 있어 상위법인 법률에서까지 강하게 규제할 필요가 있는지 의문이 드는 게 사실"이라며 여전법 19조 2항의 불필요성을 시사했다.

박종진 기자 truth@segye.com

<세계파이낸스>


[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

뉴진스 민지 '반가운 손인사'
  • 뉴진스 민지 '반가운 손인사'
  • 최지우 '여신 미소'
  • 오마이걸 유아 '완벽한 미모'
  • 이다희 '깜찍한 볼하트'