[카드뉴스] 2020년 바뀌는 주요 금융IT 관련 규제 및 전망

2020. 1. 23

CLIPBOARD
image_pdf

글. 강현구 (법무법인 광장 금융규제 전문변호사)


지난 1월 9일 데이터 3법이 국회 본회의를 통과하였다. 데이터 3법은 여러 내용을 포함하고 있지만 그중에서도 ‘적절하게 보안이 마련된 개인의 가명 정보를 개인의 동의 없이 통계 작성 연구, 공익적 기록 보존 목적으로 처리할 수 있게 허용한 것’이 가장 중요한 내용이다. 수집·활용 가능한 개인 정보의 범위를 늘려 빅데이터 산업을 활성화하겠다는 목적이다. 이로써 다양한 채널을 통해 얻어진 각종 데이터들이 융합되어 우리가 경험해보지 못한 새로운 금융서비스가 파생될 가능성을 열어 주었다.


개인정보 보호법 개정에 따른 데이터 이용의 활성화

데이터 3법은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 핀테크 분야에서의 데이터 이용을 보다 원활하게 하기 위한 것으로 금융권 빅데이터 활용의 법적근거와 마이데이터 등 새로운 혁신 Player 출현 기반을 마련했다는 데 의의가 있다.

개정 개인정보 보호법은 기존처럼 개인정보의 범위에 ‘다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보’를 포함시키면서, ‘다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 한다’는 기준이 설정되었다. 기존에 ‘쉽게 결합하여’의 의미에 대해 해석상 논란이 많았는데, ‘다른 정보의 입수가능성’을 고려해야 할 사항으로 명시하고, ‘시간, 비용, 기술 등을 합리적으로 고려’할 것을 요구함으로써 개인정보의 정의가 지나치게 확대 해석되지 않도록 그 기준을 명확히 하였다.

또 하나 눈여겨볼 것은 개정 개인정보 보호법에 의하여 “가명정보”라는 새로운 개념도 함께 명시된 점이다. 가명정보란 원래 상태로 복원하기 위한 추가 정보의 사용이나 결합 없이 특정 개인을 알아볼 수 없는 정보를 말한다. 이번에 개정된 개인정보 보호법에 의하면, 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록 보존 등을 위하여 정보주체의 동의 없이도 가명정보를 처리할 수 있다.

나아가 가명정보는 개인정보의 파기, 정보주체의 개인정보 열람·정정·삭제 요구권 등에 대한 개인정보 보호법의 조항들이 적용되지 않는다는 점도 큰 변화이다. 그러나 가명 처리된 빅데이터에 대해 개인의 신원을 알아볼 수 있게 재식별화 할 경우에는 매출액의 3%를 과징금으로 부과할 수 있고, 5년 이하 징역 또는 5,000만 원 이하의 벌금에 처해진다.

기존 개인정보 보호법에서는 사전 동의시 고지된 목적에 대한 해석이 지나치게 형식적이고 엄격하다는 비판이 제기되어 왔다. 개정 개인정보 보호법은 기존 규제를 완화하여 당초 수집 목적과 합리적으로 관련된 범위 내에서 개인정보 주체의 동의 없이 활용할 수 있는 가능성을 열어두었다. 여기에 익명정보는 개인정보가 아니므로 법 적용 제외 대상임을 명시하여 소모적인 논쟁을 사전에 예방하였다.

 

신용정보법 개정에 따른 혁신금융서비스 활성화

 

금융 관련 핵심 법안인 ‘신용정보의 이용 및 보호에 관한 법률'(신용정보법)이 7월부터 본격 시행된다. 이에 따라 금융권 빅데이터 활용의 법적근거가 생기고, 마이데이터 등 데이터를 효율적이면서도 안전하게 활용하는 방안이 마련된다. 금융권은 금융마이데이터와 전문개인신용평가업, 중금리대출, 소액신용대출, 소상공인 컨설팅 등 다양한 혁신 융합서비스를 선보일 수 있게 되었다.

금융위원회는 모든 금융권과 공공기관의 인터페이스(API) 구축 의무, 정보활용 동의서 내실화, 금융권 정보활용·관리실태 상시평가제 도입 등을 거쳐 데이터 활용과 정보보호를 균형 있게 반영한 하위법령을 마련하고, 법 시행 일정에 맞춰 개정해 나갈 계획이다. 이를 구체화 하기 위해 지난 1월 16일 업계와 금융위 실무자 간 핀테크 정책설명회가 개최되었다.

우선 금융권 정보활용·관리 상시평가제, 정보활용 동의서 양식개선 등 정보보호 방안의 세부내용을 법 시행 전 마련하기로 했다. 모든 금융권의 신용정보 관리·보호 운영실태에 대한 점검체계를 개선하고 결과를 점수화·등급화해 금감원 검사 등에 활용하는 ‘금융권 정보활용·관리 상시평가제’를 도입할 것이다. 또한 금융소비자들의 정보활용 동의서를 단순화·시각화하고, 정보활용 등급도 함께 제공하기로 했다.

금융분야 빅데이터 인프라는 6월부터 순차적으로 구축·운영하기로 했다. 신용정보원 내 ‘금융 빅데이터 개방시스템’을 통해 금융권에 축적된 양질의 데이터를 개방한다. 현재는 핀테크 기업, 금융회사, 학계, 일반기업 등 28개 기관에서 시스템을 이용 중인데 보험신용DB, 교육용DB 등 데이터베이스를 확충할 계획이다.

또한 기업 간 안전하고 효율적인 데이터 결합을 지원하는 데이터 전문기관(신용정보원, 금융보안원 등)을 3/4분기에 지정·운영하고, 비식별정보·기업정보 등을 공급자·수요자가 거래할 수 있는 데이터 거래소를 1/4분기에 구축하기로 했다.

 

금융혁신법 시행에 따른 규제 샌드박스 제도 강화

2019년 4월 1일 금융분야의 규제 샌드박스 제도를 도입한 금융혁신법이 시행되었다. 새로운 금융서비스의 등장을 촉진하기 위해 기존의 금융 규제를 면제하거나 유예하는 한편 테스트 기간 이후 시장에 안착할 수 있도록 지원하고 있다. 이 법에 따라 핀테크 기업과 금융회사는 금융위원회에 기존 서비스의 내용∙방식∙형태 등과 차별성이 인정되는 금융업 또는 이와 관련된 업무를 수행하는 서비스를 혁신금융서비스로 신청할 수 있다. 혁신금융서비스로 지정되는 경우 일정한 기간(2년 이내 + 1회에 한해 2년 이내 연장) 내에 해당 금융규제가 적용되지 않는다.

 

금융정보법 개정에 따른 암호화폐 시장의 현실화

블록체인 기술을 이용한 암호화폐의 경우 그 법적 성질에 대하여 수 년 동안 명확히 규정되지 않았으나 특정금융정보법 개정안이 2019년 11월 25일 정무위원회를 통과하였으며, 향후 법사위원회와 본회의를 통과하여 시행될 경우 암호화폐의 법적 성질이 보다 명확해질 것으로 보인다. 개정안에 따르면 “가상자산”에 해당하며, 이를 매매하거나 다른 가상자산과 교환하는 행위 및 그 행위를 중개, 알선 또는 대행하는 행위, 가상자산을 보관 또는 관리하는 행위 등을 영업으로 하는 자를 “가상자산 사업자”로 규정하고 있다.

암호화폐거래소는 이 법의 적용을 받을 가능성이 커졌다. 그렇다면 암호화폐거래소는 금융정보분석원(이하 “FIU”)에 신고해야 하며, 자금세탁방지의무를 가지게 된다. 또한 암호화폐거래소가 국내에서 영업하기 위해서는 정보보호 관리체계 인증을 획득해야 하고, 실명확인이 가능한 입출금 계정을 이용해야 한다.

 

오픈뱅킹 전면 시행


정부가 추진하는 오픈뱅킹은 공공기관인 금융결제원의 플랫폼을 축으로 18개 은행과 일부 핀테크 기업의 정보가 유통된다. 주로 입출금, 잔액 등 계좌와 관련한 6개 정보가 제공된다. 기존에는 은행이 정보를 외부와 공유해서 어떤 서비스를 하려고 하면, 개별적으로 계약을 맺고 해당 외부기업에 전용 회선을 설치해야 했다.

반면 오픈뱅킹은 정부나 은행이 오픈플랫폼을 온라인에 구축해 갖가지 종류의 정보를 올려두면 쉽게 외부 기업이 이용할 수 있다. 한 개인의 은행 간 정보들 혹은 증권이나 보험 같은 다른 금융업권의 정보들이 융합되면 은행 앱 하나로 종합적인 자산관리 서비스가 가능해진다.

외국의 오픈뱅킹은 데이터 내역이 전송되는 조회형 API인 경우가 많으나, 한국의 경우 입출금 기능이 실행되는 실행형 API도 포함하여 이용자의 편의성을 더욱 높였다. 또한 수수료는 기존의 1/10 수준으로 매우 저렴한 편이다.

정보의 무한 융합 시대가 열린 만큼 개방된 정보에 대한 보안 이슈는 업계의 또 다른 화두가 될 것이다.

 

디지털회사 금융업 진출


혁신적인 핀테크 기술을 앞세운 ICT기업의 금융·증권업 진출이 늘면서 업계 새로운 복병으로 부상하고 있다.
토스증권은 국내 최초로 지점 없이 오직 이동통신 환경에서만 서비스를 제공하는 ‘모바일 전용 증권사’ 설립을 준비 중이다. 핵심 전산 시스템을 클라우드에 구축하는 방식으로 금융 클라우드에 개인신용정보 취급이 허용된 이후 첫 시도이다. 특히 조회 서비스를 위한 정보 스크래핑 기술과 이를 바탕으로 한 데이터 수집, 가공, 분석 등은 토스의 강점이다. 다른 금융사 대비 간소한 토스의 기존 서비스와 클라우드가 결합할 경우 기존 증권사와는 다른 신규 서비스가 가능해진다. 여기에 간편송금 앱 토스 가입자 수가 약 1,100만 명에 이르는 데다 비대면 계좌 개설 등 금융 환경도 빠르게 변화하고 있는 만큼 모바일 특화 증권사로서 시장을 선점할 것으로 예상된다.


그 다음 큰 변수인 네이버파이낸셜은 네이버가 네이버페이를 분사해 세운 자회사이다. 3,000만 명의 가입자를 확보한 네이버페이를 기반으로 전략적 파트너인 미래에셋으로부터 8,000억 원의 막대한 자금을 투자 받은 만큼 공격적인 사업 확장에 나설 것으로 보인다.

업계에선 네이버페이가 축적된 결제 데이터를 활용해 구매자와 판매자를 위한 주식, 보험 등 자체 금융상품을 내놓을 것으로 보고 있다. 네이버는 현재 네이버쇼핑 등 온라인은 물론 스마트스토어·테이블오더 등을 통한 오프라인까지 네이버페이의 사용영역을 지속적으로 확장하고 있다.

이들의 결제 데이터를 활용해 맞춤형 금융상품을 제공하겠다는 네이버파이낸셜의 전략이 가시화될 경우 후발주자인 네이버의 시장 잠식력이 거셀 것으로 보인다.

 

향후 전망

정부가 금융혁신을 위해 적극적으로 핀테크 지원 및 활성화 정책을 펼친 결과 2017년 32%였던 한국의 핀테크 도입지수는 32%에서 지난해 67%로 2년 만에 두 배 이상 상승했다. 지금과 같이 핀테크의 법제도적 근간이 확립되고 혁신과 성장이 계속되면 국내 핀테크 기술 역량과 ICT 인프라를 바탕으로 한 금융산업이 한국의 미래성장을 견인할 것이다.

* 저작권법에 의하여 해당 콘텐츠는 코스콤에 저작권이 있습니다.
* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.