상반기 관련규정 개정…지문인증 등 다양한 대체방식 등장할 듯

인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드나 일회용 비밀번호 생성기(OTP)가 아닌 다른 인증수단을 사용할 수 있게 된다.

금융위원회는 전자자금이체 시 일회용 비밀번호 사용의무를 폐지하는 내용 등을 골자로 하는 전자금융거래법 시행령 및 감독규정 개정안을 입법·변경예고한다고 18일 밝혔다.

현 전자금융감독규정은 인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 반드시 사용하도록 하고 있다.

개정안은 보안카드 및 OTP 사용의무를 폐지하고 금융회사가 보안성과 편의성을 고려해 자율 판단에 따라 다양한 핀테크 기술을 적용할 수 있도록 했다.

일례로 한 증권사는 비대면 본인확인 제도가 시행된 이후 고객 수가 늘어나면서 지문인증만으로 모바일 주식거래를 할 수 있는 서비스를 검토했지만, 현행 규정에서는 전자자금이체 시 OTP 사용을 의무화해 이런 기술 적용이 어려웠다.

앞으로는 금융회사가 시스템 구축 비용과 보안성을 고려해 현행 OTP를 그대로 사용할 수도 있고, 휴대전화 인증, 지문인식과 같은 바이오인증 등 다양한 기술을 새로 적용할 수도 있게 된다.

금융위는 앞서 지난해 3월 전자금융거래 시 공인인증서 사용의무를 폐지한 바 있다.

보안과 안정성을 중시하는 금융권 특성상 사용의무 폐지에도 대다수 금융회사가 여전히 공인인증서를 그대로 활용하고 있지만 최근 들어 공인인증서 없이 지문인증으로 자금이체를 할 수 있는 모바일뱅킹 서비스가 개시되는 등 다양한 신규 서비스가 나타나는 추세다.

한편 개정안은 올해 초 개정된 전자금융법과 관련한 세부 위임 사항 등을 담았다.

개정법에 따라 대포통장 모집 불법광고 등에 쓰인 전화번호는 금융감독원장, 경찰청장, 검찰청장의 요청으로 이용이 중지될 수 있는데, 시행령 개정안은 이 조치에 따라 번호 이용이 중지된 자가 이의신청을 할 수 있는 절차를 마련했다.

개정법에서 소규모 전자금융업자의 등록자본금 완화의 근거를 마련한 가운데 시행령은 등록 자본금 요건을 3억원으로 정했다.

자본금 요건을 낮춰 더 많은 핀테크 초기업체들이 전자금융업 시장에 활발하게 진출하도록 유도하기 위한 조처다.

소규모 전자금융업자로 인정받으려면 분기별 전자금융거래 총액이 30억원 이하여야 하며 거래액이 2분기 연속 기준을 초과하면 금감원 신고 후 6개월 내에 정식자본금(전자지급결제대행업의 경우 10억원) 수준으로 증액해야 한다.

요금 자동납부 동의(추심이체 출금동의)를 받는 방식은 모바일 시대에 맞게 개편하기로 했다.

전자문서 형태로 동의를 받으려면 공인인증서(공인전자서명)가 필요했지만, 앞으로는 일정 요건(무결성 검증 등)을 충족하면 출금동의 효력이 발생하도록 했다.

개정안은 이밖에 바이오인증 표준 등 금융회사가 공동으로 전자금융거래 표준을 제정한 경우 보안성 심의 절차를 효율적으로 개편하고, 금융회사의 정보기술(IT) 부문 계획서 및 취약점 분석평가 보고서 접수 업무를 금융위에서 금감원으로 위탁하는 내용을 담았다.

금융위는 다음 달 24일까지 의견수렴을 받은 뒤 규제개혁위·법제처 심사 등 관련 절차를 거쳐 개정 법률 시행일인 6월 30일 이전까지 법령·규칙 개정을 마무리할 예정이다.

연합뉴스