글로벌화되는 핀테크, 규제당국 국제공조 거론

핀테크 산업이 국경을 넘나드는 공동 협력과 규제 시대로 접어들었다. 이 가운데 G20 국가의 금융 규제를 조언하는 금융안정위원회(FSB)가 핀테크 시대 국제 공조가 필요한 10대 과제를 제시했다. 

FSB는 지난 2009년 G20이 주도해 세운 국제기구로 G20 재무장관 회의 보고 등 국제 금융당국에 상당한 영향력을 확보하고 있어 향후 글로벌 핀테크 감독 공조 방향이 주목된다.

FSB가 제안한 과제에 최근 급부상하고 있는 클라우드, 빅데이터, 가상통화 등이 중점 거론됐다. 각 국가별로 아직 현황 파악 및 인프라 확보 단계지만 차츰 핀테크 규제 협의가 진행될 전망이다.

7일 금융위원회 관계자는 “FSB가 당장 규제를 협의하겠다는 것은 아니고 현황 파악에 무게들 두고 있다”며 “규제가 시작되더라도 국가마다 상황이 달라 일괄 적용은 어려울 것”이라고 설명했다.

이번 보고서도 G20 핀테크 공조 방안 첫 단계로 금융안정에 미칠 수 있는 영향에 대해 분석하고, G20 국가들의 관련 감독, 규제 현황 파악을 FSB에 요청해 작성됐다.

◇클라우드 컴퓨팅 시대 운영리스크 관리 필요

FSB 보고서는 금융당국이 공조해야 할 관리 대상 첫째로 클라우드 컴퓨팅 시대 서비스 제공업체의 운영리스크 관리를 꼽았다. 금융 정보 저장과 시스템 운영을 대행하는 정보시스템 업체까지 규제 대상으로 봤다.

클라우드는 IT시스템을 위탁해서 사용하는 퍼블릭 클라우드와 내부에 구축하는 프라이빗으로 나뉜다.

이중 시스템을 외부에 위탁하는 퍼블릭 클라우드 국내 금융 시장을 겨냥해 미국 아마존, 중국 알리바바 등 IT업체도 진출해 있다. 환경 변화에 민첩하게 대응할 수 있다는 점에서 일반 기업들 뿐만 아니라 국내 금융기관도 높은 관심을 갖고 있다.

아마존, IBM 등 클라우드 업체는 우리나라 뿐만 아니라 미국, 일본 등 국외에도 클라우드 데이터센터를 갖고 있다. 해외 데이터센터의 경우 운영에 관한 부분은 글로벌 IT기업이라 그 리스크를 규제하는데 한계가 있다.

이에 따라 FSB는 금융기관이 제3자 서비스 업체에 정보 운영을 의존하는 경우 외국 금융당국 뿐만 아니라 IT와 보안을 담당하는 부서로 협력을 넓혀야 한다고 설명했다.

두 번째로 협조가 필요한 분야로 사이버 위협이 꼽혔다. 최근 정보를 인질로 잡고 돈을 요구하는 랜섬웨어 등 사이버 공격 유형이 다양해지고 악랄해지고 있지만 원인 파악과 대응은 점차 더 어려워지고 있다.

최근에는 중앙은행까지 해킹 대상이 돼 지난해 2월에는 방글라데시 중앙은행이, 12월에는 러시아 중앙은행이 해킹을 당하는 사고가 이어졌다.

FSB는 개별 금융당국이 사이버 위협을 완화하는데 어려움이 있음을 지적하며 사전 대책, 정보 공유, 모니터링 등 사이버 보안 통합에 중점을 둔 국제 공조를 강조했다. 초기 시스템 설계 과정부터 금융과 기술에 대한 이해력을 높여 재정 안정에 나쁜 영향을 미치는 사이버 공격의 가능성을 차단해야 한다고 설명했다.

세 번째는 핀테크가 영향을 미치게 될 거시금융 리스크 모니터링이다. FSB는 현재 핀테크는 거시금융의 지형을 바꿔놓을 만한 큰 영향의 징후는 감지되지 않고 있다고 밝혔다. 하지만 핀테크가 기존 거시금융 환경의 위험이 될 경우 그 진행 속도는 상당히 빠를 수 있다고 경고했다.

핀테크로 인해 일부 시장에 대한 집중화 현상이 발생도 위협이다. FSB는 가령 핀테크 대출 플랫폼으로 자금유입이 늘어나고 이로 인해 금융 시장이 불안정성이 커질 수 있다고 분석했다.

반면 핀테크 업계에 대한 당국의 평가는 자료의 제한으로 어려움을 겪고 있다고 보며 이에 따라 금융당국은 현재 정보 외에도 새로운 정보 체계에 접근할 수 있는 능력을 개발해야 한다고 권고했다.

◇관할권 적용도 풀어야 할 숙제

네 번째로 핀테크가 국경을 넘어선 디지털 산업이라는 측면에서 관할권을 둘러싼 법적 문제 및 규제 약정이 향후 금융당국간 공조를 통해 풀어야 할 과제로 제시됐다. 핀테크 시대에는 국경 간 대출, 거래, 지불 등이 크게 늘어나면서 국가별 다른 법률과 이에 따른 관할권 적용 논의가 필요성이 커졌다.

가령 비트코인이나 이더리움 등 시스템에 분산 저장되며 국가를 넘어서 적용되고 통용되는 기술들은 관할권이 문제가 될 수 있다. 분산원장기술의 저장 방식이나 지능형 계약(Smart Contract)등 자동화된 업무 처리 방식에 대한 법적인 유효성이 당국간 협조를 통해 상세하게 논의해야 할 과제로 지적됐다.

다섯번째로 빅데이터를 이용해 개발한 복잡한 금융상품도 금융당국의 공조가 필요한 분야로 꼽혔다. 빅데이터는 4차산업혁명 시대에 특히 주목받는 기술인데 FSB는 금융기관의 데이터 분석이 치밀해질수록 금융 당국도 이에 대응할 수 있는 체계를 갖춰야 한다고 지적했다.

빅데이터 분석을 위한 기술들은 대량의 정보를 신속하고 광범위하게 분석해 위험을 식별하고 평가 능력을 향상시킬 수 있는 이점이 있다. 이에 따라 국내 금융기관도 최근 빅데이터 체계를 확립하는 프로젝트에 한창이다.

그러나 FSB는 빅데이터가 긍정적인 측면에도 불구하고 상품의 복잡성과 불투명성을 증가시킨다고 봤다. 증권거래 등에 사용되는 알고리즘처럼 복잡성 때문에 당국이 위험을 평가하기는 더욱 어려워질 것이라고 전망했다. 이에 따라 빅데이터 분석은 금융당국이 협조해야 할 다섯번째 항목으로 꼽혔다.

이밖에도 FSB는 ▲규제를 그때그때 빠르게 변화시키는 능력 ▲다양한 민간단체와의 공동 학습(규제 샌드박스 등) ▲열린 소통 ▲전문지식을 갖고 있는 직원 역량 강화 ▲디지털 통화 등도 국제 공조가 필요한 항목으로 꼽았다.