[4차산업 금융 핀테크⑦] “핀테크”… 서비스의 발전을 위한 과제

[디지털비즈온 김맹근 기자] 세계적으로 모바일 결제시장이 성장하는 등 핀테크 서비스를 이용한 결제패러다임이 변화하고 있다. 특히 스마트폰의 대중화로 인하여 모바일 결제시장은 더욱 확대되고 있다. 그런데 모바일에서의 데이터보안은 매우 취약한 상태이므로 이에 대한 위협도 증가할 수밖에 없다. 해외의 경우를 보면, 보안에 관련된 정책을 개별 참여업체들이 각국의 가이드 라인을 참고로 자율적인 보안방식을 수립하도록 하는 형태의 자율규제방식으로 운영하고 있다.

미국과 영국의 경우는 2000년대 초중반부터 모바일 보안관련 가이드라인을 제공하였고 독일, 호주, 싱가포르 등도 2000년대 후반부터 가이드라인을 제공하고 있는데, 개별 모바일 서비스 업체들이 이러한 가이드라인에 기초한 보안 방식과 기술을 이용한다. 만일 정보유출의 경우를 대비하여 책임분담기준도 마련하여 운영한다.

특히 정보보안에 대한 책임은 각 업체가 부담하게 되기 때문에 각 업체들이 적극적으로 사고예방을 위한 대책마련에 노력하고 있다. 한편, 한국은 금융위원회가 모바일 금융관련 보안정책을 주도적으로 운영하는 정부주도형이다.

한국에서 인터넷결제 관련 보안이 추진된 것은 2012년 비씨 국민카드 온라인 부정결제사고 이후이고, 2013년 4월에는 모바일 결제서비스 인증강화와 공인인증서 발급절차의 강화 등의 대책이 마련되었다. 2014년에 세계적으로 모바일결제시장이 급성장하였지만 국내 모바일 결제 시장은 공인인증서의 의무적 사용 등의 장애요인으로 성장이 제한된다는 비판적인 견해가 증가하여 이에 대한 규제완화에 초점이 맞춰졌다.

핀테크 결제서비스 사고에 대한 책임

인터넷뱅킹의 부정송금의 경우는 핀테크에서는 간편성과 편리성이 장점이지만 편리함과 간편함을 중시하면 안전성이 문제가 된다. 특히 핀테크산업의 핵심인 결제분야의 성장에 걸림돌이 되는 것이 안전성 확보와 관련된 보안성의 확보이다. 핀테크산업의 핵심인 전자결제서비스의 성장에는 보안문제의 해결이 선결과제라는 것이다. 더욱이 개인정보로 가득찬 모바일기기에서 개인정보가 유출되면 커다란 피해로 이어질 수 있다.

그렇기 때문에 모바일기기를 이용한 생체인식기술이 보안문제를 해결할 수 있는 수단으로 주목을 받는다. 시장조사기관인 가트너는 모바일기기를 이용한 바이오 인증의 활용률이 30%　수준까지 성장할 것으로 전망하기도 했는데, 애플의 경우는 전자결제시스템인 애플페이에「터치ID」라는 지문인식 기술을 채택하였고, 삼성전자도 갤럭시S5, 갤럭시노트4에 지문인식 센서를 탑재하였으며, 페이팔은 지문인증 결제서비스를 출시하였다.

이처럼 전자결제와 관련하여 부담하는 책임으로서, 현재 전자금융거래법 제9조에 따라 전자금융과 관련된 보안사고가 발생한 경우에는 1차적으로 금융회사가 책임을 부담하도록 되어 있고, 결제관련 기술을 제공하는 핀테크 서비스업체도 일정한 부분의 책임을 부담시키는 방법 등으로 문제를 해결하고자 하면서도, 계약체결 당시에 책임 부담에 관한 내용을 명확히 하도록 함으로써 문제의 해결을 도모하려는 원초적인 수준에 머무르고 있는 것이 사실이다.

금융상품거래업자의 책임성립여부가 모호한 경우

이용자에게 제공하는 인터넷뱅킹 서비스를 안심하고 이용할 수 있도록 하는 것과 관련하여 예금계약상의 부수의무의 이행이 문제가 되는데, 시스템의 설계 및 관리상의 주의의 무가 변제자의 과실의 전제가 된다는 점에서 보면, 예금자보호법의 규율은 민법 제470조(채권의 준점유자에 대한 변제)의 적용이나 유추적용으로 달성할 수도 있을 것이다.

실제로 일본 예금자보호법의 규정(법 제4조)과 같이, 위조카드의 경우에는 예금자에게 경과실이 있는 경우로서 금융기관이 기계식 예금환불에 대해서 선의‧무과실인 경우에는 유효한 환불이 되지 않는 점에 비추어 보면, 민법에 따른 결과와는 달라질 수도 있는데, 위조카드의 사용을 가능하게 하였다는 점에서의 시스템 설계 및 관리상의 귀책사유가 있는 것으로 평가되는 것이라는 점을 고려하면 민법에 따른 결론과 전혀 다른 것이라고만 볼 것도 아니라고 생각된다.

무권한 거래(해킹 등)의 경우

인터넷뱅킹의 무권한거래에 관한 금융기관의 책임범위에 대해서 생각해보자. 일본에서는 인터넷뱅킹의 무권한거래에 관한 금융기관의 책임범위는 전국은행협회의 합의에 기초한 실무상의 운용에 맡겨져 있다. 이에 대해 미국과 독일의 법에서는 무권한거래의 책임을 부담하는 것이 금융기관이라는 점을 전제로 하고, 예외적으로 고객에게 책임이 성립되는 경우의 요건과 책임의 상한액, 나아가서는 무권한거래에 관한 다툼이 있는 경우에 금융기관이 증명해야 할 사항에 대해서 법률이 상세한 규정을 두고 있다. 이들 규정은 고객이 소비자인 경우에 대해서 강행법규적인 성격을 가지는 것으로 되어 있다.

이러한 내용은 핀테크를 이용한 금융거래에서 발생한 손해에 대한 부담에 있어서 이용자의 보호와 자본시장의 건전한 발전에 기여할 인공지능 등 핀테크의 적극적 활용을 위해서도 반드시 관철할 필요가 있다.