핀테크 기업에 '보안 강화' 주문
임종룡 금융위원장은 핀테크 서비스를 통한 정보 제공시 고객의 전자서명과 포괄적 동의를 허용하겠다고 밝혔다.
이병찬 은행연합회 수신제도부장은 8일 핀테크 산업의 금융개혁 현장점검 회의에서 "은행이 보유 중인 고객의 거래정보를 핀테크 서비스를 통해 해당 고객에게 제공하는 경우 매번 금융실명법에 규정된 서면상 동의를 받아야 하는지 알려달라"고 임종룡 위원장에게 물었다.
금융실명거래 및 비밀 보장에 관한 법률(금융실명법) 제4조에 따르면 금융 종사자는 명의인의 서면상 동의 없이 금융거래 내용에 대한 정보를 타인에게 제공할 수 없다.
이에 임 위원장은 "은행이 금융거래 정보를 핀테크 업체 솔루션을 통해 제공하는 것이라면 서면상 동의가 필요하다. 다만 금융실명법 제4조상 서면상 동의에는 전자적 서명 방식이 포함되므로 온라인 상에서 고객 동의를 받는 것도 가능하다"고 말했다.
그는 이어 "이는 고객 불편을 일으키려는 의도가 아니므로 건별 동의가 아닌 포괄적 동의도 가능하다"며 "다만 명의인의 자기정보 결정권 보장을 위해 재동의 여부를 1년마다 서면, 이메일 등으로 확인할 것"이라고 덧붙였다.
임종룡 위원장은 보험료 연체시 추심이체 출금동의 부분에서도 다양한 인증방식을 활용하겠다고 밝혔다. 임 위원장은 "추심이체 출금동의는 현재의 서면, 녹취, 공인전자서명 등의 방식 외에도 다양한 방식을 허용해 나갈 것"이라며 "인터넷 보험 가입절차를 정비하고 보험업법령상 존재하는 공인인증서 사용의무도 폐지할 것"이라고 말했다.
임종룡 위원장은 회의에 참여한 핀테크 기업 대표들에게 서비스의 보안에 신경써달라고도 밝혔다. 그는 "핀테크 서비스에서 중요한 것은 보안 문제다"며 "핀테크 서비스의 보안 부분에서 사고가 나면 지금까지 노력이 물거품이 되고 국민 신뢰도 무너진다"고 말했다.
임 위원장은 이어 "핀테크 업체와 금융업계에 보안성 확보를 부탁한다"며 "핀테크 업체들은 금융보안원의 보안 컨설팅을 적극 활용해달라"고 덧붙였다. 이에 최승천 금융보안원 보안연구부장은 "핀테크 기업도 넓은 범위에서 금융사로 볼수 있다"며 "핀테크 기업도 통합관제보안을 받을 수 있도록 적극 검토할 것"이라고 밝혔다.
문경록 뉴지스탁 대표는 "여러 금융데이터나 플랫폼을 사용할 때 비용이 발생하는데 핀테크 스타트업들은 자본력이 부족하다"며 "스타트업들은 매출이 나오는데 시간이 걸린다. 가격 차등화 외에 기간도 늘려달라"고 말했다.