상반기 관련규정 개정…지문인증 등 다양한 대체방식 등장할 듯 소규모전자금융업자 초기 자본금 3억원으로 완화
인터넷•모바일뱅킹으로 계좌이체를 할 때 보안카드나 일회용 비밀번호 생성기(OTP)가 아닌 다른 인증수단을 사용할 수 있게 된다. 금융위원회는 전자자금이체 시 일회용 비 밀번호 사용의무를 폐지하는 내용 등을 골자 로 하는 전자금융거래법 시행령 및 감독규정 개정안을 입법•변경예고한다고 18일 밝혔다. 현 전자금융감독규정은 인터넷•모바일뱅 킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 반드시 사용하도록 하고 있다. 개정안은 보안카드 및 OTP 사용의무를 폐 지하고 금융회사가 보안성과 편의성을 고려 해 자율 판단에 따라 다양한 핀테크 기술을 적용할 수 있도록 했다. 일례로 한 증권사는 비대면 본인확인 제도 가 시행된 이후 고객 수가 늘어나면서 지문인 증만으로 모바일 주식거래를 할 수 있는 서비 스를 검토했지만, 현행 규정에서는 전자자금 이체 시 OTP 사용을 의무화해 이런 기술 적 용이 어려웠다. 앞으로는 금융회사가 시스템 구축 비용과 보안성을 고려해 현행 OTP를 그대로 사용할 수도 있고, 휴대전화 인증, 지문인식과 같은 바이오인증 등 다양한 기술을 새로 적용할 수 도 있게 된다. 금융위는 앞서 지난해 3월 전자금융거래 시 공인인증서 사용의무를 폐지한 바 있다. 보안과 안정성을 중시하는 금융권 특성상 사용의무 폐지에도 대다수 금융회사가 여전 히 공인인증서를 그대로 활용하고 있지만 최 근 들어 공인인증서 없이 지문인증으로 자금 이체를 할 수 있는 모바일뱅킹 서비스가 개시 되는 등 다양한 신규 서비스가 나타나는 추 세다. 한편 개정안은 올해 초 개정된 전자금융법 과 관련한 세부 위임 사항 등을 담았다. 개정법에 따라 대포통장 모집 불법광고 등 에 쓰인 전화번호는 금융감독원장, 경찰청장, 검찰청장의 요청으로 이용이 중지될 수 있는 데, 시행령 개정안은 이 조치에 따라 번호 이 용이 중지된 자가 이의신청을 할 수 있는 절 차를 마련했다. 개정법에서 소규모 전자금융업자의 등록자 본금 완화의 근거를 마련한 가운데 시행령은 등록 자본금 요건을 3억원으로 정했다. 자본금 요건을 낮춰 더 많은 핀테크 초기업 체들이 전자금융업 시장에 활발하게 진출하 도록 유도하기 위한 조처다. 소규모 전자금융업자로 인정받으려면 분기 별 전자금융거래 총액이 30억원 이하여야 하 며 거래액이 2분기 연속 기준을 초과하면 금 감원 신고 후 6개월 내에 정식자본금(전자지 급결제대행업의 경우 10억원) 수준으로 증액 해야 한다. 요금 자동납부 동의(추심이체 출 금동의)를 받는 방식은 모바일 시대에 맞게 개편하기로 했다. 전자문서 형태로 동의를 받으려면 공인인 증서(공인전자서명)가 필요했지만, 앞으로는 일정 요건(무결성 검증 등)을 충족하면 출금 동의 효력이 발생하도록 했다. 개정안은 이밖에 바이오인증 표준 등 금융 회사가 공동으로 전자금융거래 표준을 제정한 경우 보안성 심의 절차를 효율적으로 개편하 고, 금융회사의 정보기술(IT) 부문 계획서 및 취약점 분석평가 보고서 접수 업무를 금융위 에서 금감원으로 위탁하는 내용을 담았다. 금융위는 다음 달 24일까지 의견수렴을 받 은 뒤 규제개혁위•법제처 심사 등 관련 절차 를 거쳐 개정 법률 시행일인 6월 30일 이전까 지 법령•규칙 개정을 마무리할 예정이다.