“금보연의 가장 큰 문제는 스타트업들이 규격을 달라고 하면 은행에서 받으라고 하는 겁니다. 회원사인 은행에만 주기 때문이죠. 스타트업 입장에선 쫓아가기 어려워요.”(결제업체 인터페이 이사)
금융위원회가 지난 1월 27일 핀테크 활성화를 위해 ‘사전 보안성 심의’를 폐지했지만, 스타트업(초기벤처)들의 고충은 여전한 것으로 드러났다.
‘사전 보안성 심의’란 금융사나 IT업체가 새로운 서비스를 내놓을 때 받아야 했던 것으로, 평균 6개월에서 1년의 시간을 허비해 과다 규제라는 논란이 커서 폐지된 바 있다.
당시 IT기업들은 해외 핀테크 공룡들과 견줄 토대가 마련됐다며 환영했지만, 금보연의 스마트OTP(일회용비밀번호) 기술규격 배포 등을 계기로 또다시 우려가 커지고 있다.
|
보안업체 에잇바이트 김덕상 사장은 “핀테크가 활성화되려면 여러 기술을 다 받아들이는 풍토가 필요한데 현실은 다르다”라면서 “은행OTP센터를 통하지 않는 OTP 기술은 인정하지 않으며 금보연의 스마트OTP 기술규격 발표로 관련 기업들은 처음부터 솔루션을 개발할 처지”라고 토로했다.
금융위가 보안성 심의를 폐지했지만 스타트업들에 은행권 진입의 문턱은 지나치게 높다는 얘기다.
금보연 등의 기관이 사실상 금융권 보안 서비스 기술규격을 정하는 것은 해킹 기술 고도화로 보안 위협에 대한 금융권의 위기감이 어느때 보다 크기 때문이다.
하지만 (사)창조경제연구회 이민화 이사장은 “핀테크는 보안연결 플랫폼과 빅데이터 플랫폼 경쟁”이라면서 “핀테크 스타트업들이 혁신적 파괴로 새로운 시장을 만들려면 ‘전자금융에 대한 기술중립성을 언급한 바젤협약’을 철저히 준수해야 한다”고 조언했다.
국제 금융 환경 기준이 되는 바젤협약을 보면 ‘전자금융거래는 기술 진보 상에서 지속적으로 대처해야 하기 때문에 획일적 해법을 내면 안된다’는 것이 첫 번째 조항이다.
금융권 문턱이 높으니 핀테크 스타트업을 위한 보안 컨설팅이나 자문 역할을 해주는 금보연과 분리된 별도 단체가 필요하다는 의견도 나온다.
김 사장은 “(보안성심의가 폐지되기 전에는) 금감원 등에 심의전문가들이 있었지만, 만날 기회가 없어졌다”면서 “정부나 금융권이 기술규격을 강제하는 게 아니라 누군가 핀테크 기업들의 기술을 검증하고 레포트하면서 도와줄 사람이 필요하다”고 말했다.
미래창조과학부가 최근 조직개편을 통해 기존 과장급 조직에서 국장급인 ‘정보보호정책관’을 신설한 만큼, 미래부 차원에서 핀테크 스타트업의 보안 컨설팅 자문서비스가 이뤄질 수 있을지 관심이다 .
