임종룡 금융위원장이 지난 27일 오전 서울 종로구 그랑서울에서 열린 핀테크 지원센터 제2차 데모데이(Demo-day)에 참석해 축사를 하고 있다.
내달 보안성심의 제도 폐지를 앞두고 금융권과 핀테크 업체들은 '신중모드'다.
금융사는 보안성심의 폐지에 따른 부작용을 방지하기 위해 자체적인 보안성 평가 기준을 수립하기 위해 역량을 집중하고 있다. 반면 핀테크업체는 독점적이고 배타적인 금융권의 보안기술 채택 문제에 대해 불만이 여전한 상황이다.
31일 금융권에 따르면 오는 7월부터 은행·카드 등 금융사들은 자체적인 보안성 평가를 위해 기존 항목을 보완하고 있는 것으로 파악됐다. 현재 적격 지급결제대행업체(PG) 선정시 점검하는 항목에 몇 가지 사항을 추가해 보안성평가를 추진할 예정이다.
보안성심의란 금융회사 및 전자금융업자가 신규 전자금융서비스를 수행할 경우 전자금융 부정사용 예방, 금융정보 유출방지 등의 적정성에 대해 금융감독원이 보안성을 심의하는 제도를 말한다.
일단 금융사는 명확한 보안성 평가 기준을 내놓지 못한 상태에서 핀테크 업체와 제휴를 맺긴 쉽지않다.
보안성심의가 걸림돌이었던 점은 맞지만 1차적으로 금융사들에게 제휴를 제안할 때 전문성을 입증할 수 있는 대표 수단이었기 때문이다.
금융권 한 관계자는 "보안성심의는 사전적인 절차만 없어진 것이고 금융사에서 1차적인 판단 후에 사후적으로 보고하는 절차는 남아있다"며 "주로 기술적인 부분을 살펴보게된다"고 설명했다.
핀테크 일부업체는 비용적인 부분에 대해서 어려움을 토로하기도 한다.
시장에서 자격을 인정받을 수 있는 금감원 보안성심의로 비용절감을 꾀하기도 하는데 보안성심의가 폐지되면 핀테크 사업에 진출하려는 중소IT업체의 보안심사 비용부담이 커질 수 있다는 얘기다.
몇몇 중소IT업체들은 금감원의 보안성심사를 받거나 비씨큐어 등 보안업체에 약 3000만원 가량 비용을 부담하면서 보안심사를 맡긴다.
금융보안원에서 스마트 일회용비밀번호(OTP) 기술규격 배포하는 점에 대해서도 경계했다.
핀테크 업체 한 관계자는 “은행OTP센터를 통하지 않는 OTP 기술은 인정하지 않으면서 금보연의 스마트OTP 기술규격 발표로 관련 기업들은 처음부터 솔루션을 만들어야 한다”고 토로했다.
또다른 관계자는 “규제가 사라진만큼 자문을 구할곳도 없어진 게 현실”이라며 “금융권이 기술규격을 강제하는 게 아니라 핀테크 기업들의 기술을 검증한 후 서포트까지 해줄 필요가 있다”고 지적했다.
김민성 기자 kms0724@etomato.com