들어가며
우리금융그룹은 최근 MZ세대의 86.8%가 금융거래 시 비대면 채널을 이용하고, 최근 3개월 동안 지점을 방문한 비중은 42.4%에 불과하다는 내용을 발표했습니다.
이처럼 금융 서비스의 비대면 전환은 소비자들의 생활 속에 깊게 자리잡고 있는데요. 하지만 그와 동시에 핀테크를 악용한 자금세탁 범죄 사례와 불완전한 규제 가이드라인으로 인한 문제들도 늘어나고 있습니다.
금융위는 해결책으로 기존 사전규제 방식으로 운영하던 정책들을 ‘과태료 중심의 사후책임 방식’으로 전환하여 지속적인 변화에 대응해나가겠다고 밝혔습니다.
오늘은 현재 논의되고 있는 금융규제 강화와 금융사의 핵심역량으로 대두되고 있는 ‘금융보안’을 다뤄보겠습니다.
이제는 생활 속에 자리잡은 핀테크, 하지만 여전히 규제측면에선 개선할 여지가 많습니다.
핀테크, 뚜렷한 규제 기준확립이 어려운 이유
먼저 비대면 금융 서비스들의 금융 규제 기준을 확립하고 준수하는 것이 어려운 이유는 무엇일까요?
여러 이유가 있겠지만 그 중에서 대표적인 것은 대면 서비스의 규제 기준을 비대면 서비스에 바로 적용하기 어렵다는 점입니다.
특히 자금세탁방지(AML) 관련 규제를 준수함에 있어 기존 대면 서비스에서는 창구 직원들이 처리했던 고객확인(KYC), 의심거래보고(STR)와 같은 절차들이 비대면에서는 서비스의 UIUX를 통해 진행되면서 여러 허점이 나타나기 시작했습니다.
현재 금융위는 고객확인제도 운영 시 비대면에서도 금융실명법을 준수할 수 있도록 신분증 인증, 1원 인증과 같은 여러 차례의 인증절차를 구현할 것을 강조하고 있습니다.
이를 통해 비대면에서도 금융 서비스 이용자의 신원을 확인할 수 있게 되었으나 최근에는 위의 인증방식들이 가진 한계점을 노리고 신분증 및 계좌를 도용하는 방식의 금융범죄 사례가 늘어나고 있습니다.
이러한 범죄유형들은 대면 서비스에서는 없었던 새로운 방식으로, 규제 감독기관과 금융사들은 새로운 대응전략을 요구받기 시작했습니다.
함께 읽으면 좋은 포스팅
사전 규제 방식에서 과태료 중심의 ‘사후 책임’ 방식으로 전환
먼저 규제 감독기관의 변화를 알아보겠습니다.
지금까지 금융사에 규제가 부여되는 방식은 ‘사전 규제’의 성격이 강했습니다. ISMS 및 자금세탁방지 체계를 갖춘 기업들에게만 가상자산 사업자 신고를 수리해주는 것이 대표적인 예시입니다.
하지만 이러한 사전 규제 방식은 신규 기업의 시장진입을 어렵게 만듦과 더불어 신고 이후 관리감독이 부족하여 운영미흡 사례가 나타나게 만들었습니다.
최근 금융당국은 ‘카카오 데이터센터 화재’ 사건의 발생원인으로 빅테크 기업으로서의 규모와 영향력이 커졌음에도 불구하고 재해복구센터 설치 의무가 면제되었다는 점을 짚었습니다.
그렇기 때문에 사전규제 방식으로 운영하고 있던 정책들의 상당수를 ‘과태료 중심의 사후책임 방식’으로 전환하겠다는 입장을 밝혔습니다.
구체적으로는 금융사가 자율보안체계를 구축하지 않거나 보안 사고가 발생한 경우 그에 따른 처벌을 내리겠다고 하며 국제기준을 고려한 과징금 또한 신설할 예정입니다.
금융사의 핵심역량으로 ‘보안’이 더더욱 강조될 것
또한 금융사 운영에 있어 정보보호최고책임자(CISO) 권한 확대와 더불어 중요 보안사항의 이사회 보고 의무화, 자율보안체계 구축을 강조했습니다.
그로인해 사전규제의 충족뿐만 아니라 사후책임 방식에 대응할 수 있도록 보안체계에 더욱 많은 인력, 조직, 예산이 요구될 것으로 보입니다. 금융사 스스로 보안 리스크를 분석 및 평가하고 대처방안을 수립할 수 있도록 하는 것이 목적입니다.
내부통제, 시스템 보안, 데이터 보호 등으로 구성된 안정성 확보의무를 법에 명시하고 세부 규율 사항은 가이드라인 또는 해설서에 반영함으로써 기업의 자율적인 보안체계 강화를 유도했습니다.
이처럼 앞으로는 금융보안이 핀테크 서비스의 핵심역량으로 자리잡고 이를 통해 금융 서비스 이용자보호와 건전한 산업 발전을 추구할 것으로 보입니다.
규제 준수를 위한 파트너, 레그테크(RegTech)
이러한 금융규제에 강화에 대응하기 위해 기업들은 내부 임직원 교육 강화와 더불어 시스템의 재정비에도 많은 예산을 투자해야할 것으로 예상됩니다.
충분한 자원과 인력을 갖춘 금융사들과 빅테크 기업들은 이를 내재화하여 운영할 수 있겠지만 문제는 초기 핀테크 기업과 블록체인 산업군에 속한 기업들입니다.
대부분 스타트업의 형태를 띄고 있는 소규모 기업들에겐 복잡한 금융규제 문제를 유연하게 대처하는 것이 쉽지 않은 일이 될 것입니다.
이에 저희 레그테크(RegTech) 전문기업 유스비는 핀테크 기업들의 장기적인 서비스 운영과 규제준수를 위한 솔루션과 콘텐츠를 제공하고 있습니다.
대표적으로 유스비 비대면 고객확인(eKYC) 통합 솔루션을 이용하신다면 고객확인제도 구현을 통해 사전규제 기준을 충족할 수 있을 뿐만 아니라 관리자페이지의 수동심사 기능을 비롯하여 장기적인 관점에서 규제기준에 부합하는 서비스 운영이 가능해집니다.
또한 금융클라우드를 통해 보안 이중화, 사용량 기반의 탄력적 과금체계를 제공하여 시장상황의 변화에도 유연하게 대응할 수 있는 보안체계를 갖추는 것에 기여합니다.
마치며
오늘은 금융규제의 강화와 사전 규제에서 사후 책임으로의 전환, 그리고 금융사의 핵심역량으로서 보안성이 더더욱 강조될 것이라는 내용을 다뤄보았습니다.
변화하는 시장 상황에 유연하게 대처할 수 있는 보안체계를 갖추기 위해서는 내부 역량 강화와 더불어 안정적인 시스템 구현을 위한 파트너를 선정하는 것이 중요해질 것입니다.
만약 금융 규제 준수를 위한 솔루션 파트너를 찾고 있는 기업 담당자라면? 저희 유스비에게 문의해주시기 바랍니다. 필요한 순간에 적절한 솔루션을 제공할 수 있도록 하겠습니다.
감사합니다 :)
레그테크, AML 솔루션 전문기업 유스비에서 뉴스레터 구독자를 모집 중입니다!
다양한 산업군의 규제를 극복하기 위한 가이드북과 AML 지식 콘텐츠, 성공사례와 인사이트 정보들을 전달해드립니다.
변화하는 규제 환경에 대해 가장 빠르게 대처하고 싶으시다면?
지금 바로 유스비 뉴스레터를 구독해주세요!
유스비의 마케팅 매니저로서 고객사를 위한 다양한 콘텐츠와 캠페인을 기획합니다.
규제 문제에 대한 고민을 함께 해결하기 위해 노력합니다.
유스비 홈페이지에 문의 남기기