페이지 선택

오픈파이낸스의 길, 머지 않았다

2022. 4. 30

CLIPBOARD
image_pdf

글. 박정국(씨에이에스 정보보호사업부분 수석)

오픈뱅킹 시행 2년, 정착 성공적

국내 금융결제망 개방을 통한 금융혁신을 촉진하기 위해 도입한 오픈뱅킹이 2019년 12월 18일 전면 시행된 지 2년이 되었다. 지난해 12월 기준 3천만 명(순가입자 수)의 가입자가 1억 개(순등록계좌 수)에 이르는 계좌를 참여기관 오픈뱅킹 앱에 등록해 이용하고 있다. 누적 거래량은 83억 8천만 건을 넘어섰으며, 매일 약 2천만 건, 1조 원의 거래가 오픈뱅킹을 통해 처리되고 있다.

서비스별로 살펴보면 잔액조회(68%), 출금·이체(21%), 거래내역 조회(6%) 등 계좌 관련 기능의 이용 비중이 높은 편이며, 최근 추가된 카드 및 선불정보 관련 기능도 이용량이 꾸준히 증가하고 있다. 금융당국은 은행, 핀테크 기업으로 시작된 오픈뱅킹 참여기관을 타 금융업권으로 확대해 현재 120개 참여기관의 앱에서 이용할 수 있다.
정부는 오픈뱅킹의 성공적 정착에 힘입어 마이데이터, 마이페이먼트와 결합해 개인별 맞춤형 종합금융플랫폼(마이플랫폼) 도입을 위한 오픈파이낸스(Open Finance)를 추진하고 있다. 금융위원회는 2022년 업무계획에서 금융의 디지털 전환을 가속화하기 위해 오픈파이낸스의 추진방안을 마련하기로 했다.

손쉬운 금융 시대가 열리다

오픈뱅킹이 서비스의 빠른 안착과 핵심 인프라로 기능할 수 있었던 배경에는 출범 이후 진행된 여러 가지 노력에서 그 이유를 찾을 수 있다. 상호금융회사, 금융투자회사, 카드사로 참여 업권과 입금 가능 계좌에 예‧적금을 추가해서 이용 가능 계좌를 확대했으며, 상호주의 원칙에 따라 참여 업권 간 데이터 개방 의무화 정책을 추진, 핀테크 기업의 선불충전금 정보 조회 서비스를 실시하고 균형 잡힌 수수료 체계도 마련했다. 또한 시스템의 안정성을 확보하고자 사전 보안 점검과 사후 보안 관리 체계를 도입해 핀테크 기업의 보안 수준을 제고했으며 이상거래탐지시스템(FDS)의 고도화를 추진했다.

오픈뱅킹 서비스의 성과를 다음의 문장으로 대변할 수 있다. “직장인 F씨는 매월 급여 일마다 4~5개의 은행 앱에 접속해 월급 통장, 생활비 통장 등 각종 통장 관리를 해야 하는 번거로움이 있었으나, 주거래은행 앱 하나로 수수료 없이 타 은행 간 자금이체를 할 수 있게 되면서 손쉬운 계좌 관리가 가능하게 됐다.” 이처럼 금융소비자에게 하나의 앱으로 다양한 금융서비스를 이용할 수 있는 새로운 경험과 이용 편의를 제공하게 된 것이다.
오픈뱅킹은 모든 핀테크 기업이 별도 제휴없이 금융인프라와 금융회사에 접근해 신규 서비스를 원활하게 개발할 수 있도록 조회, 이체 등 핵심 금융서비스를 표준화해 오픈API 형태로 제공하는 공동 인프라로 정의할 수 있다. 오픈뱅킹을 시작으로 핀테크 기업들도 금융회사와 동등한 금융서비스를 제공할 수 있는 기반이 마련된 것이다. 기존 금융회사에게는 핀테크 기업과의 경쟁과 협력을 통해 신규 비즈니스 기회를 창출하고 플랫폼 뱅킹으로 전환하는 계기를 제공했다. 빅테크 기업과 금융회사 간 치열한 경쟁이 지속되는 가운데 선진 은행은 기존 직접판매 채널이 아닌 핀테크 등 비금융사업회사의 플랫폼 채널을 통해 금융서비스를 제공하는 모델로 전환하고 있다.

누가누가 잘하나? 오픈API 기술 모듈화

오픈뱅킹 활성화와 오픈파이낸스 시대를 맞아 은행들이 지향해야 할 사업모델은 금융 시장의 핵심 역량이 될 오픈API 기술을 모듈화하는 능력이다. 그 모델로는 플랫폼 운영자로서의 은행업(BaaP: Banking as a Platform), 서비스 공급자로서의 은행업(BaaS: Banking as a Service), 장터 제공자로서의 은행업(BaaM: Banking as a Marketplace) 등이 제시되고 있다.
먼저 BaaP는 은행이 독자적으로 구축한 플랫폼에 제3자 사업자들이 접근할 수 있도록 개방하는 사업모델이며, BaaS는 은행이 독자적으로 구축한 플랫폼에 대한 개방은 물론 제3자 사업자가 이를 토대로 보다 새롭고 혁신적인 상품과 서비스를 개발하고 출시할 수 있도록 허용하는 사업모델이다. BaaM은 은행이 현행 단일채널시장(single-side market)이 아닌 다면채널시장(multi-side market) 형태의 종합금융플랫폼 및 슈퍼앱(super application)의 구축을 통해 네트워크의 극대화를 지향하는 모델이다.

금융플랫폼 경쟁은 올해 1월부터 33개 마이데이터 사업자, 417개 정보제공기관이 참여한 가운데 본격 시행된 마이데이터(My Data) 서비스를 통해 치열해지고 있다. 은행, 증권, 보험, 카드 등에 분산된 고객의 개인금융정보를 하나의 플랫폼을 통해 통합적으로 관리하는 서비스이다. 서비스 특성상 한곳에 개인의 금융정보를 모두 모아 놓기 때문에 다른 금융회사가 제공하는 플랫폼을 사용할 일이 줄어들어 고객 빼앗기 경쟁을 가속화시키고 있다. 이는 금융회사가 보유한 데이터를 개인이 지정한 제3자에게 제공하는 것을 의미하며 데이터에 대한 결정권이 기업에서 소비자로 명확하게 이동됨으로써 금융 패러다임에 새로운 변화를 가져올 것으로 예상된다.

마이데이터 서비스의 또 다른 핵심 산업은 마이페이먼트(My Payment) 서비스이다. 쉽게 말해 소비자가 결제자금을 보유하고 있지 않아도 결제할 수 있는 핀테크 기반 혁신 서비스이다. 소비자는 로그인 한 번만으로 모든 계좌를 활용해 결제, 송금이 가능해지고 소비자가 금융서비스 관련 권리를 요구하면 결제 등 업무를 사업자가 대신 처리하게 된다. 마이데이터 산업이 이종 영역 간 데이터 융합을 통한 컨버전스 사업이라면, 마이페이먼트는 지급결제 인프라를 혁신한 간편결제 사업의 확대 버전으로 보는 게 맞다. 기업 입장에서는 마이페이먼트 시장 선점을 누가 하느냐에 따라 막대한 금융소비자 정보와 플랫폼 장악력을 가질 수 있다. 은행, 카드사 등 대형 금융사는 물론 핀테크 기업까지 마이페이먼트 사업에 뛰어드는 이유이기도 하다.

국내외 디지털 금융플랫폼 사례

디지털 금융플랫폼의 발전 단계는 크게 파트너십 중심 플랫폼, 은행 주도 플랫폼, 독자적인 종합 금융플랫폼 3단계로 구분할 수 있다.

현재 국내 은행은 플랫폼 생태계를 보유하고 있는 생활밀착형 업종과 협업해서 금융 및 비금융 서비스를 제공하는 파트너십 중심의 디지털 플랫폼 단계로 평가할 수 있다. A은행은 매출 데이터를 기반으로 신용평가모형을 고도화하기 위해 음식주문 중개 플랫폼을 개발 및 운영하는 사업을 혁신금융서비스로 시작했고, 반려동물용품 전문 브랜드와 제휴를 통해 반려동물 생활플랫폼을 출시하고 데이터 커뮤니케이션 플랫폼을 출시했다. B은행은 부동산 가격정보 및 청약 정보를 제공하는 부동산 앱을 선보였으며 인테리어 플랫폼 비즈니스 파트너와 공동 개발을 위한 업무협약을 통해 새로운 서비스를 출시할 계획이다. C은행은 택배 플랫폼 서비스 전문업체와 제휴하여 원스톱 종합택배 플랫폼을 출시했으며 빅테크 기업과의 업무협약을 통해 금융과 플랫폼 서비스를 연계한 콘텐츠를 공동 개발했다.
반면 해외 주요 은행은 상당한 수준의 디지털화를 구현한 이후 은행 주도의 디지털 플랫폼 또는 독자적인 종합금융플랫폼을 가진 은행 중심의 파트너십 영업 체계를 가지고 있다. 나아가 기술 자회사를 통해 블록체인, 디지털 자산, 메타버스 등의 핵심 기술을 개발할 뿐만 아니라 기술 원천 핀테크 기업들에 대한 벤처투자를 통해 기술 경쟁력을 확보하기 위한 노력을 경주하고 있다.
스페인 대표 은행 BBVA(Banco Bilbao Vizcaya Argentaria)는 기술 자회사와 협업하여 물리적 POS 단말기를 사용하는 소매 가맹점을 대상으로 비즈니스 및 마케팅 전략을 제공하는 앱을 선보였다. 태국 SCB(시암상업은행; Siam Commercial Bank)는 암호화폐거래소의 지분을 인수하고 기술 자회사를 통해 블록체인 기반 가상월드 플랫폼을 출시하며 비금융 서비스 플랫폼을 개발했다. 싱가포르 DBS(개발은행; Development Bank of Singapore)는 자사 플랫폼 ‘DBS 마켓플레이스’를 기반으로 자동차, 부동산, 여행 등과 관련한 생활밀착형 플랫폼 서비스를 시리즈로 출시했다.

종합금융플랫폼 구축을 위한 조건

국내 은행이 디지털 플랫폼의 최고 단계인 독자적인 종합금융플랫폼 서비스를 제공하기 위해서는 진정한 의미의 수퍼 금융 앱이 등장할 수 있도록 제도적 여건이 제공될 필요가 있다. 현재 금융업권은 동일한 금융 그룹이라고 하더라도 개별 회사별로 별도의 앱을 구축해 놓고, 고객이 이중 하나의 앱으로 접속한 뒤 동일 그룹 내 타 계열사의 금융서비스를 이용하고자 하면 단순 링크 또는 API로 연결된 다른 앱으로 넘어가서 거래를 종결하도록 구축되어 있다.
이는 검색·쇼핑·결제가 하나의 앱에서 연속적으로 가능한 네이버 등 빅테크의 서비스 대비 고객의 불편이 크고 혁신적인 금융서비스를 제공하기 어려운 구조이다. 따라서 금융업의 라이센스에 기반해 상품 제조·판매·중개의 책임 있는 비즈니스 운영이 가능한 금융회사 및 금융 그룹에 대하여는 ‘하나의 앱’ 안에서 금융 그룹 내 계열사 상품의 가입·해지·매매 등이 가능하도록 계열사 간 고객정보 공유 제한, 은행의 겸영·부수 업무 범위 제한, 업무위탁 제한, 계열사 상품의 판매 비중 제한 등을 포함한 규제에 대한 개선이 필요하다.
다만 디지털 플랫폼의 고도화를 위해서는 은행의 비금융 자회사 소유 한도, 소비자 보호 관련 책임 분담, 개인정보 보호 등 기존 규율 체계의 변화와 보완이 필요하므로 충분한 논의와 사회적 합의가 필요하다. 해외 주요 은행과 금융당국은 디지털 플랫폼 확대를 위한 제도적 여건을 앞서 준비했으며 빅테크 및 핀테크 기업과의 형평성 있는 감독 체계 마련을 위해 지속적으로 노력하고 있다.
국내 은행도 디지털 플랫폼의 고도화를 통해 다양한 업권의 혁신적 서비스를 제공하고 디지털 생태계 조성에 직접 참여할 수 있도록 은행의 비금융 자회사에 대한 소유 한도를 확대할 필요가 있다. 또한 디지털 플랫폼을 통한 영업 행위가 플랫폼과의 제휴 및 공유, 협업 등의 형태로 이뤄질 때 은행과 플랫폼의 책임 범위에 대해서도 명확히 할 필요가 있다. 더불어 금융회사들은 고객정보의 취득·보관·관리에 있어서 고객에게 피해가 발생하지 않도록 개인정보 보호 노력을 강화해야 할 것이다.

‘두둥’ 드디어 오픈파이낸스로 질주

정부는 그간의 추진 성과를 바탕으로 은행의 계좌정보 및 결제기능(자금이체) 개방에 초점을 둔 오픈뱅킹을 넘어 참여기관, 이용고객, 서비스를 확대 개편하고 마이데이터 서비스, 종합지급결제사업 등과의 연계 기반을 마련해 금융서비스의 혁신과 경쟁을 촉진하는 오픈파이낸스로 전환해 나갈 것이다. 한편, 마이데이터에서 더 나아가 개인화된 금융·생활서비스를 제공받는 나만의 공간 개념으로 마이플랫폼 도입을 추진한다는 것이다.

상기 정책을 추진함에 있어서 당국의 기본적 입장은 빅테크 기업의 금융업 진출은 동일기능·동일규제 및 소비자보호 원칙이 지켜지는 가운데 이뤄지도록 하고, 기존 금융회사들의 디지털 금융 전환을 지원하기 위해 정보공유, 업무위·수탁, 부수·겸영업무, 핀테크 기업과 제휴, 슈퍼원앱(Super One-app) 전략 등 이슈에 대해 합리적인 대안을 모색해 나가야 한다. 다만, 네트워크 및 잠금(Lock in) 효과가 커짐에 따라 나타날 수 있는 데이터 독점, 편향적 서비스 제공 등에서는 현행 전금법 개정안에 금융플랫폼의 손해전가, 경제상 이익 제공 강요 행위를 처벌하는 영업행위 규제를 반영하여 철저히 감독해 나갈 필요가 있다.

오픈뱅킹 시스템의 확대와 그 방향

금융 그룹이 하나의 슈퍼앱을 통해 은행·보험·증권 등 다양한 서비스를 제공하는 디지털 유니버설 뱅크(종합금융앱)가 가능하도록 마이데이터 서비스, 종합지급결제사업을 포함해 타 서비스 및 산업과 시스템 차원의 연계 기반이 정책당국이 추진하는 제도적 여건 조성과 함께 마련되어야 할 것이다.
금융당국은 제도적 여건 조성의 일환으로 금융회사의 망분리 합리화 및 금융·비금융 정보공유 활성화를 검토하는 한편, 은행의 디지털 신사업 투자를 적극 지원할 계획임을 밝혔다. 또한, 오픈뱅킹의 보안 리스크는 오픈뱅킹의 성패를 좌우할 열쇠가 될 수 있는 바 클라우드와 모바일로 대변되는 최근 IT 환경과 보안 위협의 변화에 대응해 오픈뱅킹 시스템의 보안성을 강화하고자 사이버보안에 제로 트러스트(Zero Trust) 개념을 도입하겠다는 당국의 발표는 시의적절한다고 생각된다. 개방된 환경에서 운용되는 금융시스템과 금융인프라는 기존 전용 네트워크만을 사용하는 것이 아니라, 물리적으로 떨어져 있는 다양한 IT 시스템이 연결되는 경우가 잦아지기 때문에 네트워크가 복잡해지고 보안성을 확보하기가 쉽지 않다.

IT 숲의 파수꾼, ‘제로 트러스트’

제로 트러스트는 네트워크 경계와 관계없이 누구도, 그리고 어떤 활동이든 기본적으로 신뢰하지 않는 것에 바탕을 둔 보안 개념이다. 미국 국방부의 ‘블랙코어(BlackCore) 프로젝트’에서 유래되어 최근 미국표준기술연구소(NIST, National Institute of Standards and Technology )에서 표준모델을 제시하고 있다. 전통적인 네트워크 보안은 물리적(또는 논리적) 네트워크 경계를 설정하고, 그 경계를 기준으로 신뢰할 수 있는 영역과 그렇지 않은 영역을 구분하는 것이다. 경계 내에서의 활동은 기본적으로 신뢰할 수 있다는 전제 하에 보안 기준이 적용된다. 반면, 제로 트러스트 모델에서는 설정된 네트워크 경계와 관계없이 아무도 신뢰하지 않는 것을 전제로 한다.
최근 클라우드와 모바일 서비스를 이용하는 시스템이 증가하고, 원격근무 확대에 따른 다양한 IT시스템 접속 방식의 등장으로 외부로부터 사이버공격을 받는 대상이 되는 공격 표면이 늘어나는 등 보안 리스크가 높아지고 있다. 미국, 일본 및 국내에서도 랜섬웨어나 가상사설망(VPN)의 취약점 등을 이용한 공격이 핵 관련 분야에서부터 국방, 금융, 백화점 및 식품공급회사들까지 전방위적으로 발생했으며, 이로 인해 이들 산업 분야의 자료 유출은 물론 SW 공급망(Supply Chain)까지 위협받고 있다. 이러한 IT 환경의 변화와 사이버 보안 위협의 고조가 금융회사를 포함해 많은 기업에게 제로 트러스트 도입을 검토하는 배경이 되고 있다. 특히 우리나라처럼 엄격한 물리적 망분리와 상대적으로 내부에서의 공격에 대한 대비가 부족한 환경에서 재택 원격근무 시 중요 정보의 전송 통로이자 기반인 VPN 중심의 보안에 대한 검토가 필요한 시점이다. 또한, 클라우드 도입 및 오픈API 기반 서비스 증가에 따른 외부 시스템 접속 지점의 취약한 보안고리가 뚫릴 경우가 더 큰 피해가 예상된다.

하이브리드형 제로 트러스트 전환 필요

현재 적용되고 있는 사이버 보안은 내부와 외부를 구분하는 경계형 보안인데, 이는 내부 자원 노출로 디도스 등 외부로부터의 공격 발생 가능성이 있고, 안전 구역이라고 생각하는 내부의 보안에 대한 대책이 상대적으로 소홀한 구조이다. 따라서 해커가 내부에 침투하거나 내부자의 공격 의도가 있을 경우는 보안 사고를 피하기 어렵다. 그러나 제로 트러스트 모델은 그림에서 보듯이 제로 트러스트에서는 기본적으로 ‘신뢰구간(trust zone)’이 없다. 악의를 품은 사용자는 항상 신뢰구간 바깥에 있고, 신뢰구간 안에 있는 사용자는 늘 믿을 수 있다는 기존의 경계 보안 모델과는 완전히 대조된다.

모든 사용자가 신뢰할 수 없다고 간주되기 때문에 제로 트러스트에서는 매우 엄격한 접근 제어 방식이 필요하다. 데이터 보호를 위해 내 외부로부터 불법적인 접근 차단을 위해 인증 채널과 데이터 채널을 구분해 미리 인증된 최소한의 접근만 허가해서 네트워크, 서버 및 DB 등 자원들을 보호하고, 동적으로 감시하는 체계다. 외부 해커가 내부 공격 목표를 알 수 없어서 디도스 공격으로부터 보호되고, 내 외부자 간에도 개별 채널(micro segmentation)이 프로그램 수준에서 형성되어 접근통제 수준이 높다. 다시 말해 향후 엄격한 망분리 의무화 보다는 각 기관의 판단에 따라 중요한 데이터 또는 실제 시스템 위주로 꼭 필요한 곳만 선택적으로 망분리를 가능하게 하는 합리적 해법으로 적용될 수도 있을 것이다.
지금까지 금융회사는 다른 영역에 비하여 비교적 보안에 적극적으로 대처해 왔다. 즉 다층 방어시스템은 물론이고 중요한 정보시스템과 데이터는 안전한 데이터 센터에 설치하고 사내 네트워크로부터 분리해 보호한다. 금융보안은 금융회사의 정보자산을 보호하기 위한 성격이 강조되었다면 제로 트러스트의 개념을 적용해 원격근무와 같은 일하는 방식의 다양화, 각종 데이터의 활용, 클라우드 서비스를 활용한 새로운 비즈니스의 창출을 지원해야 한다. 금융회사가 제로 트러스트 아키텍처의 도입을 검토할 때 새로운 비즈니스를 지원하는 금융보안 개념으로 평가하는 것이 중요하다. 따라서 IT 시스템이나 시큐리티 면에서 이점이나 단점만을 비교하는 것이 아니라 금융회사의 비즈니스나 일하는 방식에 어떠한 효과와 편익을 가져다 줄 수 있는가를 최우선으로 검토할 필요가 있다. 최근 제로 트러스트 모델 구현을 가장 적극적으로 받아들이는 분야는 VPN 취약점에 대한 보안 강화 방안으로 우선 원격접속을 통한 재택근무 보안 환경을 개선해 경계형 방어를 침범한 공격자의 추가적인 횡적이동(Lateral Movement) 공격을 저지할 수 있는 구조의 제로 트러스트를 도입한 후 단계적으로 조직 전체로 도입을 확대해 나가는 전략도 생각해 볼 수 있다. 기존의 경계형 시큐리티 개념에서 급격한 제로 트러스트 개념으로 전환보다 경계형 시큐리티와 제로 트러스트가 공존하면서 보안을 강화해 나가는 하이브리형 제로 트러스트 추진 전략이 필요하다고 생각된다.

금융시스템의 안정성 시급

오픈파이낸스로 이행하는데 있어서 우선적으로 해결해야 할 과제는 금융시스템의 안정성 확보이다. 디지털 금융의 확산이 금융시스템의 안정성에 미치는 영향은 복합적이다. 먼저 핀테크 기업들이 기존의 금융업계가 간과했던 저신용자에 대한 P2P 대출을 가능하게 하고, 신용이력이 부족한 소상공인을 위한 크라우드 펀딩 등을 통해 기존 금융기관과 협력을 추구해 대출시장을 확장하고 있다. 또한 핀테크 기업들이 송금, 결제, 대출 등 유사 은행서비스를 기존 은행들보다 저렴하게 제공함에 따라 금융시장 전반적 거래의 포용성과 효율성은 향상시키기도 한다. 한편, 경쟁이 심화되면 기존 은행의 수익성이 악화되고 기존 은행들이 이를 보완하기 위해 좀 더 공격적인 경영을 하는 등 위험 추구 성향이 높아지면 전체 금융시스템의 안정성이 저해될 수 있다.
금융 전문가들은 빅테크 기업들이 최신 기술력과 대규모의 자본, 그리고 방대하게 축적된 고객 정보에 대한 우위를 바탕으로 지급결제, 대출, 자산관리 및 보험과 같은 금융시장에 빠른 속도로 진출함에 따라 금융소비자들은 금융서비스가 다양해져 선택권이 넓어지고 금융 거래 전반에 접근성, 편의성, 효율성과 속도 향상의 이점을 불러올 수 있지만, 빅테크 기업들과 기존 금융기관과의 경쟁이 급속도로 심화되어 기존 금융기관들은 고객 유치 및 보존을 위해 예금 금리를 인상하거나 수수료를 인하해야 할 압력이 증대되고 IT 시스템 교체를 위한 대규모 투자와 직원 역량 강화를 위한 교육 등을 위한 비용 증대에 대한 압력이 커지면서 순이익이 감소, 경쟁에 도태되면 시장에서 사라질 수 있는 등 금융시스템의 안정성을 저하시킬 수도 있다고 말한다.
또한, 금융기관들이 전산 설비를 직접 구축하지 않고 제3자 서비스 제공기관(이하 ‘제3기관’)인 클라우드 컴퓨팅 전문업체로부터 인터넷을 통해 필요한 정보를 저장하거나 처리할 수 있는 서비스를 제공받아 사용하면 IT 관련 설비 설치 및 유지관리 비용 절감의 이점이 있고, 더군다나 클라우드 컴퓨팅 센터가 지리적으로 분산되어 있으면 테러, 사이버 공격 등 비상사태 발생 시 복원력을 높일 수 있는 장점이 있다. 그렇지만 만약 금융기관이 클라우드 컴퓨팅 서비스에 대한 의존성이 갈수록 커져 고객 정보가 제3기관과 광범위하게 공유되고 제3기관이 금융당국의 규제를 받지 않는다면 제3기관의 시스템 장애, 해킹 등에 의한 정보 유출사고 같은 잠재적 사이버 리스크에 노출될 수 있다. 제3기관이 리스크 관리에 소홀해서 재무 및 운영 위험이 발생하여 금융시스템 전체의 리스크로 확대 전이될 가능성 또한 존재한다. 이에 기존 금융기관은 보안 정책, 업무연속성 계획, 중요 데이터의 접근통제 범위 등을 철저하게 검토하고 준비해야 할 필요가 대두되고 있다.

디지털 소외 현상의 적극 대처

두 번째로 해결해야할 과제는 소비자 보호 체계를 강화하는 것이다. 금융의 디지털화는 금융권에서 매우 중요한 비즈니스 기반으로 앞으로 금융산업 발전에 촉매제 역할을 하게 될 중요한 요소이며 점차 확산되고 있는 추세이다.
금융상품 설명의무는 금융상품 판매업자로 하여금 정보 열위에 있는 소비자가 스스로 거래 결과에 책임을 질 수 있도록 필요한 정보를 제공하게 하는 핵심 영업규제이다. 현장에선 금융소비자보호법뿐만 아니라 자본시장법에도 설명서 교부의무가 있어 일부 중복되는 내용이 있음에도 해당 설명서를 모두 교부함에 따라 소비자 부담이 과도하며, 고객 특성이나 상황에 따라 설명 강도 등을 조정하고자 하나 법적 근거가 불명확하여 이행이 어려우며, 설명 내용이 전반적으로 업계 전문용어로 구성되는 등 소비자 이해보다는 판매업자 편의에 치중 등이 문제점으로 지적되었다. 날로 금융거래에서 비중과 중요도가 증대되는 온라인 판매채널의 경우 소비자의 참여 수준에 따라 금융 상품 이해도에 편차 발생하게 된다. 온라인 판매채널상 금융상품 설명 과정에서 소비자의 적극적 참여를 유도하기 위해 금융당국이 실효성 있는 ‘온라인 설명의무 이행 가이드라인’의 실행 방안을 마련할 필요가 있다.
또한, 디지털이 보편화되면서 디지털을 제대로 활용할 수 있는 사람들은 금융서비스 이용에 있어 디지털의 편리함을 누리는 반면, 디지털을 제대로 이용할 수 없는 사람들은 디지털 정보 격차에서 오는 불편함을 느끼는 디지털 소외 현상(Digital Exclusion)이 발생하고 있다. 특히 디지털 소외 현상이 가장 두드러지는 고령층의 경우 디지털기기나 금융 앱 이용 시 어려움을 겪고 있는 것으로 나타나고 있다. 디지털 사각지대에 놓인 노약자나 장애인들의 정보도 모두 컴퓨터 안에 있다. 컴퓨터에 접근하지 못하는 상황이라면 수시로 점검할 수도 없다. 해커가 그들의 계좌를 자기들 마음대로 사용할 수 있고 그들의 돈을 훔쳐갈 수도 있다. 인터넷을 거의 사용하지 않고 온라인 거래를 하지 않는다고 위협에서 벗어날 수는 없다. 컴퓨터와 분리된 그들의 삶은 방치되고 있으며 컴퓨터에 접근하지 못하는 이들의 정보는 위협에 처해 있다.
이러한 디지털 소외는 서비스 접근성 측면에서 정보사회의 편익을 향유하기 곤란하게 한다. 또한 정보사회에서의 배제는 일상생활에서의 배제로 이어지는 사회적 불이익·불평등을 초래해 사회적 비효율 및 디지털 경제의 성장에 장애가 될 뿐 아니라 금융상품 및 서비스 구매와 같은 소비활동 시 불완전·사기적 판매 등이 발생할 수 있으며 현재와 미래의 디지털 사회를 만들기 위한 종합적 프레임인 개인정보의 보호 측면에서도 해결해야 한다. 세계 각 국은 물론 우리 정부도 디지털 정보 격차 문제를 해소하기 위한 디지털 포용을 추진하고 있다.

디지털 소외 집단을 배려한 정책 고려

구체적 방안으로 디지털 금융에 익숙하지 않은 소비자의 금융 소외를 줄이기 위해 오프라인 금융서비스의 접근성을 제고하고 고령자의 특성을 반영한 사용자환경(UI: User Interface)과 고령자 디지털 역량 제고를 위한 교육이 있다. 대면 지점의 감소로 인한 소비자 피해를 최소화하기 위해 금융회사 간 공조나 대체 지점을 마련하되, 비대면 채널을 선호하는 소비자와 대면 채널을 선호하는 소비자가 공존하므로 소비자 집단별 특성과 기호를 바탕으로 한 채널들을 특화할 필요가 있다. 또한 고령소비자의 디지털 서비스 또는 금융 앱 사용을 돕기 위해서는 단순하고 직관적 디자인이 특히 중요하며, 조작 중 실수를 하더라도 쉽게 복귀할 수 있도록 설계해야 한다.
고령자의 경우 젊은이보다 어림짐작에 의존하며, 선택사항이 너무 많으면 제대로 선택하지 못하는 선택과부하(Choice Overload) 현상도 심화되기 때문에 직관적으로 이해 가능한 디자인이 필수적이다. 즉, 지나치게 많은 선택사항이나 정보를 제공하는 것도 지양해야 한다. 직관적으로 설계된 UI는 실수 발생의 여지를 줄이겠지만, 혹시 사용자가 실수하더라도 쉽게 올바른 궤도로 돌아갈 수 있도록 하고 처음부터 모든 단계를 다시 밟아야 하는 불편함이 없도록 설계하는 것이 중요하다.
1997년 노스캐롤라이나 주립대의 유니버셜 디자인 센터가 발표한 공평한 사용, 사용상 유연성, 간단하고 직관적인 사용, 인지 가능한 정보, 오류에 대한 포용, 적은 물리적 노력, 접근과 사용을 위한 충분한 공간을 원칙으로 하는 유니버설 디자인(Universal Design)의 개념도 참고할 만하다. 또한, 현재 운영되는 고령자 디지털교육의 홍보가 중요하며, 대면교육 후 반복학습이나 문제해결을 위한 간단한 사용설명서나 온라인 교육 제공도 검토할 필요가 있다.

공정경쟁의 토대 마련 필요

그 다음은 공정한 경쟁 기반의 조성이다. 디지털 혁신의 활성화를 유도해가는 과정에서 특정 기술이나 부문 등에 불공평한 기회가 부여되지 않도록 공정한 경쟁 기반(level playing field)을 조성하는 것은 중요한 과제이다. 의사결정 과정에 핀테크 기업, 금융회사 등 다양한 이해당사자들의 참여가 가능해야 하며 일관성 있고 투명한 절차 확보가 필요하다.
또한 기 진입자 위주로 운영되어 온 기존 제도가 시장 신규 진입을 차단하고 혁신을 저해하는 요인으로 작용하지 않도록 유의할 필요가 있다. 아울러 글로벌 사업자와 국내 사업자 간, 기존 금융회사와 신규 비금융회사 간 등 특성이 다른 사업자 간 적절한 수준의 규제 방안을 강구하면서, 규제 차익에 따라 공정경쟁 기반이 훼손되지 않도록 유의해야 할 것이다.
최근 들어 빅테크 기업들의 시장지배력이 지나치게 커지고 있다는 인식과 금융플랫폼의 독과점에 대한 우려가 증가하고 있다. 빅테크들이 제공하는 온라인 플랫폼의 시장 지배력은 전체 금융시장을 위협하고 있고 소비자에 대한 가격 지배, 중소 경쟁업체에 대한 불공정경쟁 행위, 데이터 접근성 제한 등의 문제점이 나타나고 있다. 빅테크 기업의 독과점 강화에 따른 대응과 기존 금융회사와의 형평성 관점에서 제기되어온 빅테크 기업과 전통 금융회사 간 존재하는 금융규제 격차도 해소해야 한다. 이를 위해 빅테크 및 금융회사 플랫폼에 동일기능, 동일규제의 원칙을 확립시켜 진입규제, 건전성규제, 영업행위규제 등의 영역에서 관찰되는 규제 격차를 해소해야 할 것이다.

 

* 저작권법에 의하여 해당 콘텐츠는 코스콤에 저작권이 있습니다.

* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.