전자금융거래법 개정안 주요 내용과 쟁점

2021. 3. 30

CLIPBOARD
image_pdf


글. 장성원 사무총장(핀테크산업협회)

 

디지털 금융의 법·제도적 인프라 확충

우리나라는 90년대 후반부터 폭발적으로 확산된 인터넷 환경을 기반으로 2006년 세계 최초로 전자금융 거래에 관한 일반법인 「전자금융거래법」을 제정하여 현재까지 시행하고 있다. 하지만 전자금융거래법(이하 전금법) 제정 직후인 2007년경부터 등장한 스마트폰 대중화에 따른 모바일 금융혁신을 따라잡을 만한 금융 분야의 추가적인 제도 혁신은 계속 미뤄져 왔던 것이 사실이다.

해외 주요 국가에서 디지털 지급결제산업 발전을 위한 법·제도 정비가 활발하게 이루어지고 있는데 비해, 국내 디지털 법제 현황은 모바일·비대면 환경의 급속한 확산 등 최근의 디지털 금융 분야의 대대적인 변화를 수용할 만한 입법적 뒷받침이 지연되고 있다.

그럼에도 불구하고, 핀테크 산업은 전통적인 금융서비스의 불편함을 ‘이용자 경험(UX)’의 관점에서 해결하면서 빠른 속도로 금융의 디지털화를 촉진하고 있다. 어렵고 복잡했던 금융서비스를 이용자가 느끼지 못할 정도로 자연스럽게 대체하고 있는 것이다. 핀테크 기업의 급속한 성장과 금융시장에서의 역할 확대는 일자리 창출 측면에서도 확연히 두드러진다.

 

특히, 지급결제 분야에서 비대면 결제가 높은 신장세를 나타내고 있으며, 모바일 기기를 통한 간편결제 서비스의 확대와 함께 핀테크 서비스 이용 비중이 급속하게 확대되는 추세를 보이고 있다. 코로나19라는 강력한 외부충격의 영향도 무시할 수 없으나, 기본적으로 모바일 기술에 익숙한 디지털 세대의 부상에 따른 금융 생태계의 재편 과정으로 이해해야 할 것이다.

 

 

주요내용 1. 전자금융업 규율체계의 합리화

개정안은 현행 7개로 세분화되어 있는 업종별 구분을 ① 자금이체업(송금) ② 대금결제업(결제) ③ 결제대행업(대행)으로 기능별로 통합·개편하고, 새로운 전자금융업으로서 ‘지급지시전달업(마이페이먼트)’을 신설함과 동시에 자금이체업자 중에서 지정할 수 있는 ‘종합지급결제사업자’ 제도를 도입하였다

 

또한 최소자본금 요건을 완화하여 자금이체업 20억, 대금결제업 10억, 결제대행업 5억, 지급지시전달업 3억으로 하고, 영업 확장 시 자본금 등을 상향 적용하는 방식(Sliding Scale)을 채택하였다. 이는 직접 여수신 업무를 영위하지 않는 전자금융업의 특성을 고려하여 혁신적 아이디어를 보유한 스타트업 등이 전자금융업에 원활히 진출할 수 있도록 한 정책 방향을 반영한 것으로 보인다.

 

주요내용 2. 소비자 편익 향상을 위한 획기적 제도 도입

특히, 소비자 편익을 증진하는 새로운 서비스를 출시하기 위해서는 전금법을 반드시 개정해야만 실현 가능한 핀테크 사업들이 있는데 그 대표적인 사례가 마이페이먼트(지급지시전달업), 소액후불결제 및 종합지급결제업 도입이다.

마이데이터업은 마이페이먼트와 결합할 때 이용자가 체감할 수 있는 편리한 서비스 제공이 가능해진다는 데 의의가 있다. 마이페이먼트는 이용자 자금을 보유하지 않고 이체 지시만 전달하는 전자금융 업무다. 지금은 간편결제를 이용할 때 고객, 고객의 거래은행, 상점, 상점의 거래은행과 핀테크 업체 등이 복잡한 중개 과정을 거치는 반면, 마이페이먼트는 고객 거래은행에서 상점 거래은행으로 ‘지급 지시’만 전달해 이체를 간단하게 끝낸다는 장점이 있다. 즉, ‘계좌 to 계좌’ 간 자금 이동 서비스를 많은 회사가 제공할 수 있게 되며, 이는 개인 고객뿐만 아니라 은행에도 적용되어 ‘타행계좌 to 타행계좌’ 서비스 시 활용이 가능하게 될 것으로 보인다. 또한, 이를 마이데이터와 연계하면 하나의 앱으로 금융자산 조회, 투자상품 추천, 자금이체 등을 모두 할 수 있는 ‘디지털 금융 집사’ 구현이 가능해진다.

예를 들어, 자산관리를 위해 개별 포트폴리오를 제시하고, 포트폴리오에 따라 실제 자산을 배분하는 것까지 원클릭으로 종합서비스를 받을 수 있게 되는 것이다. 따라서, 지급지시전달업 등은 오히려 기존 금융회사들도 필요한 제도라고 보인다.

 

 

소액후불결제 허용도 이용자 편의성이 크게 제고될 수 있는 대표적인 사례다. 누구나 한번쯤 충전금 잔액이 구매하려는 물품이나 서비스에 못미쳐서 불편을 겪은 경험이 있을 것이다. 개정안은 이러한 국민적 금융생활의 불편함을 개선하기 위해 선불전자지급수단의 충전잔액이 부족한 경우 그 부족분에 한하여 최대 30만 원까지 후불결제를 허용하되, 개인별 한도는 차등 부여 가능하도록 하였다. 이 경우 일반적 여신업과 달리 이자 부과 및 할부, 리볼빙 등 일체의 금전 융자는 금지했다.

다만, 이미 휴대폰 통신과금서비스도 100만 원까지 허용되어 있는 상황이므로 최대한도 30만 원을 현실에 맞게 상향하고, 잔액부족 시만 한정하지 말고 사용자 선택에 따라 자유롭게 후결결제 서비스를 활용할 수 있도록 하는 방안도 검토해 볼 만하다.

종합지급결제업의 도입은 은행 계좌에 자금을 그대로 두고도 입·출금, 결제 등 다양한 금융서비스를 하나의 플랫폼에서 이용할 수 있게 된다는 의미가 있다.

사업자 입장에서는 계정이 아닌 계좌를 생성할 수 있는 점이 가장 큰 장점으로, 고객의 선불 충전금 보유 한도가 없어져서 더 많은 자금의 유치가 가능하고, 더 많은 고객의 데이터를 모을 수 있어서 데이터 기반 맞춤형 금융서비스 제공에 유리할 것이다.

다만, 종합지급결제사업자에 대한 겸영 제한이나 기타 금융실명법 규제 적용, 합병·양도 시 금융위 사전 승인 등 강한 규제가 같이 도입되는 점은 업계에서 상당한 부담으로 느끼는 측면도 존재한다.

상기와 같은 전금법상 새로운 제도의 도입은 데이터 산업과 결합하여 종합금융플랫폼의 출현과 진화를 촉진할 것이고, 기존의 획일적인 금융서비스의 장벽을 허물면서 이용자 편익 확대를 위한 금융업권간, 금융회사간 경쟁으로 귀결될 전망이다.

 

주요내용 3. 한층 강화된 소비자 보호 장치

소비자는 편리하면서도 안전한 금융서비스를 원한다. 디지털 기술은 빠르고 간단하지만, 해킹과 같은 새로운 위험에 노출되기 쉽다. 전금법 개정안은 디지털 금융의 확산으로부터 파생될 수 있는 위험으로부터 소비자를 보호할 촘촘한 안전장치를 마련하고 있다.

첫째, ‘이용자’를 재정의하여 보호의 대상을 확대하고 있다(안 제2조 제7호). 현행 전금법은 이용자를 전자금융거래계약에 따라 전자금융거래를 하는 자로 한정하고 있는데 반해, 개정안은 지급인·수취인 및 전자금융거래계약에 따라 정당한 권리 또는 이익을 가지는 자로 정의하여 이용자 보호 대상을 확대하고 있다.

둘째, 금융회사·전자금융업자의 손해배상 책임을 강화하고 있다(안 제9조, 제9조의2, 제10조, 제10조의2).

현행 전금법은 전자금융거래 사고를 3가지 경우로 한정하고 있으며, 입증책임 관련 규정이 없어 민사소송의 일반 원칙에 따라 손해가 발생했다고 주장하는 피해자에게 입증 책임이 있는 한계가 있었다. 개정안은 전자금융거래 사고로 인한 손해를 이용자가 허용하거나 지시하지 않은 무권한 비대면거래(Unauthorized Transaction)로 인해 발생한 손해 전반으로 확대하고, 해당 비대면 거래가 금융회사 등이 관리·운영하는 영역 외에서 발생한 사실 등에 대한 입증책임을 금융회사가 지는 것으로 명시하였다.

셋째, 이용자예탁금 별도 외부관리를 의무화하고 우선변제권을 도입하였다(안 제26조). 현행 전금법은 이용자예탁금의 외부보관 등 보호 방안에 대한 규정이 없어 금감원 가이드라인으로 지도하고 있으나, 개정안은 자금이체업자와 선불지급수단에 관한 대금결제업자가 이용자로부터 받은 이용자예탁금을 고유재산과 구분하여 은행 등 관리기관에 예치·신탁 등의 방법으로 별도 관리하도록 의무화하고, 전자금융업자가 도산할 경우 이용자 예탁금은 다른 채권자보다 우선하여 돌려받을 수 있는 우선변제권 부여를 명시하였다.

 

 

주요이슈 1. 동일기능 동일규제 논란

일각에서는 전금법 개정안이 빅테크·핀테크의 금융업 진출에 대한 규제를 완화하면서도 금융회사 수준의 규제를 그대로 적용하지 않아 특혜를 부여한다는 주장이 있다. 특히, 전금법에서 새로 도입되는 종합지급결제사업자는 계좌 발급과 제한된 후불결제를 통해 사실상 은행의 여수신 업무에 준하는 기능을 보유하게 되어 금융 전업주의나 은산분리 원칙을 훼손할 우려가 있으므로 ‘동일기능, 동일규제’ 원칙에 따라 은행과 동일한 규제를 적용할 필요가 있다는 의견을 제시하고 있다. 또한, 3월 25일 시행된 금융소비자보호법을 전자금융업자에게도 전면적으로 적용해야 한다는 목소리도 나오는 상황이다.

금융회사에 적용되는 규제와 동일한 수준으로 전자금융업자에 적용할 것인지 여부는 핀테크·빅테크를 전통적 개념의 ‘금융회사’로 볼 것인가에 대한 근본적 물음과 정책적 판단의 문제로 보여진다. 종합지급결제사업자가 얼핏 여수신 업무를 수행하는 것으로 보일 수 있으나, 고객 계좌의 자금은 단순 간편송금과 결제에 사용되며 예금·대출 업무를 수행하지 않기 때문에 이를 준은행 업무로 간주하기는 어려운 측면이 있다. 이자를 수취할 수 없는 제한된 후불결제 업무도 카드사에서 수행하는 여신업무와는 달리 단순히 소비자의 결제 편의를 위해 허용되는 서비스이므로, 이를 단순히 카드사와 유사한 여신업무로 볼 수는 없다.

금융소비자보호법의 경우 금융회사와 동일한 기능을 수행하지 않는 전체 전금업자에 대해 적용하는 것은 무리한 주장이며, ‘다른 것은 다르게 취급’해야 한다는 점을 간과한 측면이 있다. 기본적으로 금융상품을 판매하는 업자를 규율하는 것이 금융소비자보호법의 핵심 취지인데, 핀테크 기업이 제공하는 서비스 대부분은 금융상품을 직접 제조하거나 판매하는 것이 아니라 단순 정보를 제공·비교·검색하는 역할을 수행하고 있다. 다만, 온라인 대출모집 등 최소한의 개인 정보를 활용하여 소비자 맞춤형 상품을 추천하는 핀테크 기업의 서비스는 금융상품 판매대리중개업자로 볼 수 있는 경우가 있을 것인데, 이러한 경우는 금융 법령에서 정한 인가·등록을 받아 영업하는 경우 금융소비자보호법 적용을 당연히 받게 될 것이다. 다만, 이 경우에도 구체적인 영업 방식이나 형태에 따라서 판매규제의 적용 범위나 방식이 달라질 것으로 예상된다.

결국, 전자금융업자는 전금법상 강화된 이용자 보호 장치를 기본적으로 적용받고, 추가적으로 금융업 라이선스를 받아 금융회사로서의 업무를 영위하는 경우에는 그에 따른 금융소비자보호법을 우선 적용받게 될 것이므로 일각에서 주장하는 소비자 보호 우려는 그 근거가 약하다고 볼 수 있다.

 

 

주요이슈 2. 개인정보보호 이슈

개정안은 전자적 침해사고 등 관련 정보를 보안지원전담기관 등을 통해 금융회사 등 사이에서 공유할 수 있도록 하고(안 제21조의8), 전자금융업자 및 전자지급거래청산기관이 이용자예탁금 관리기관에 이용자 정보를 제공할 수 있게 하며(안 제26조 제8항), 전자금융업자는 전자지급거래에 관한 정보를 전자지급거래청산기관에 제공해야 한다고 규정(안 제36조의9 제2항)하면서 개인정보의 목적 외 이용·제공을 제한하는 「개인정보보호법」 제18조의 적용을 배제하고 있다.

이에 대해, 개인정보보호위원회는 개인정보보호법 제18조를 포괄적으로 적용 배제할 경우 목적 외 이용 및 제3자 제공 시 법적 근거, 목적 및 범위 등의 공개 의무 및 안전성 확보 조치의무 등이 적용되지 않아 개인정보보호 법체계를 형해화 할 우려가 있으며, 제공·수집하는 정보의 구체적인 내용이 시행령에 포괄적으로 위임되어 있어 법령의 포괄위임금지 원칙 및 개인정보자기결정원 등 침해 우려를 제기한 바 있다.

개인정보의 활용 이상으로 개인정보 보호는 디지털금융 시대의 중요한 핵심적 가치이다. 전자금융거래법상의 개인정보 보호 수위에 대해서는 국회 논의 과정에서 제공·수집 정보의 범위 등에 대해 법률에 명확한 근거를 두고 사생활 침해 우려가 되는 정보 수집을 최소화하는 방향으로 금융위원회와 개인정보보호위원회 두 정부 기관 간의 합의가 도출될 것으로 기대된다.

 

주요이슈 3. 빅테크 청산 이슈

아마도 금번 개정안 관련하여 가장 큰 이슈가 되고 있는 지점이 바로 빅테크의 외부 청산 의무화일 것이다. 개정안은 빅테크가 자체 청산 중인 내부거래를 공신력 있는 청산기관이 처리하도록 함으로써 분식회계나 자금유용 가능성을 차단하고, 빅테크 도산 등의 경우에 이용자예탁금을 정확하게 환급할 수 있도록 하는 것이다.

 

 

이 경우 청산기관으로 지목되는 금융결제원이 청산업무를 수행하는 것에 대해 지급결제제도 운영·관리라는 중앙은행의 고유 기능을 침해하고, 금결원이 빅테크의 내부거래 정보를 수집하게 되면 국가 및 공공기관이 개인의 민감한 사생활 정보를 과도하게 들여다볼 수 있는 ‘빅브라더’가 될 수 있다는 우려가 제기되고 있다.

사실 외부청산 의무화 논란으로 인해 전금법 개정안이 표류하게 되는 것은 우려스러운 점이다. 국가적 시스템인 지급결제시스템의 운영에 대해 업계 입장에서 어떤 의견을 내는 것은 조심스럽다. 다만 전금법 개정 논의의 본질이 흐려지지 않도록 향후 국회 논의 과정에서 정부와 중앙은행 사이에 원만한 합의점을 찾을 수 있기를 기대해 본다.

 

주요이슈 4. 금융분야 인증서 심사제도 도입

개정안은 금융분야 인증 접근매체를 ‘조회용’과 ‘지시용’으로 구분하고, 지시용 매체에 대해서는 인증서와 사업자의 기술적 요건 등을 금융위가 지정한 전담기관이 심사하도록 하는 내용을 담고 있다(안 제6조의2). 이에 대해, 금융위는 국민의 재산 보호와 금융실명거래 적용 등 금융 분야의 특수성을 감안하여 금융분야 인증서의 보안성과 신뢰성을 추가 입증하는 방안을 도입하는 것이 불가피하다는 입장인 반면, 과기부 등에서는 「전자서명법」이 전자서명 인증평가 제도를 두고 있는 상황에서 금융분야에 한해 별도의 인증을 받도록 하는 것은 시장 혼란과 중복규제 등을 야기할 우려를 제기하고 있다.

 

 

주요이슈 5. 겸영업무의 네거티브 규제 vs 포지티브 규제

개정안은 모든 전자금융업자에 대해 법에서 열거하거나 시행령에서 허용하는 업무만을 겸영할 수 있도록 하는 포지티브 규제를 채택하고 있다(안 제35조 제1항). 이는 비금융 플레이어가 전업주의인 금융 시장에 참여하는 초기에 생길 수 있는 사고를 예방하기 위해 당국에서 관련 업무의 적정성 등을 직접 들여다보겠다는 차원으로 이해된다. 이러한 규율방식은 새로운 기술 발전을 수용하기에는 비탄력적인 체계이므로, 겸영할 수 없는 업무를 열거하는 방식(네거티브 규제)으로 전환하는 것을 고려할 필요가 있다.

네거티브 전환 시 발생할 수 있는 리스크 관리를 위해 전금업자의 부적절한 영업행위 등에 대해서는 금융당국이 영업정지, 과징금 등 사후 페널티를 강화하는 방향으로 법체계를 보완하는 것도 대안이 될 수 있을 것이다.

 

주요이슈 5. 시급한 개선이 필요한 망분리 규제

전금법 개정안과 직접 관련된 사항은 아니지만 하위 규정인 「전자금융감독규정」상 망분리 규제를 현실에 맞게 개선하는 것도 디지털 금융 발전을 위해 시급한 문제다. 현재, 통신회선을 업무용(내부망)과 인터넷용(외부망)으로 획일적으로 구분하고 있어, 개발업무에 제약이 발생하는 상황이다. 외부망 연결이 필요한 클라우드, 스마트워크, 오픈소스 등 신기술을 활용한 개발이 증가하고 있으나, 망분리 규정을 준수하기 위해 두 대 이상의 PC를 사용해야 하는 등 개발자의 업무 효율성이 심각하게 저해되고 있다.

 

따라서, 현재의 망분리 정책을 정보의 중요도 기준으로 분리하여 적용하는 ‘데이터 중심’ 보안 정책으로 전환하여 보안성과 업무 효율성을 동시에 제고할 필요가 있다.

해외와 같이 표준 가이드라인을 참고해 최신 보안기술을 자율적으로 적용하되, 개인정보 유출 등 보안문제 발생 시 과징금 상향 등으로 강력한 책임을 부과하는 사후규제를 도입하여 정보보안에 대한 기업의 투자 확대와 책임을 강화하는 방향으로 나아가야 할 것이다.