결국 정부는 핀테크 활성화를 위해 분주히 움직였고, 결국 관련 규제는 하나둘씩 사라지고 있다.
대표적인 것이 최근 금융위원회가 폐지한 ‘공인인증서 의무화’다. 10년이 넘게 국내 전자금융거래의 인증수단으로 사용돼 온 공인인증서 제도를 없애, 복잡한 절차를 걷어내겠다는 취지다.
금융거래위원회는 “금융사와 기업들은 다양한 전자금융거래 인증수단을 선택해 활용해야 한다”며 “공인인증서 의무화 폐지를 통해 기술 중립성 구현, 전자지급수단 활용성 증대를 유도하고 다양한 핀테크 서비스의 출현·활용 기반을 확대할 수 있게 됐다"고 밝혔다.
또 비대면 직불결제수단의 이용한도도 현행 30만원에서 200만원으로 상향 조정됐다.
이번 전자금융거래시 공인인증서 사용의무 폐지와 비대면 직불수단 이용한도 상향과 관련해 금융권에서는 “여전사와 카드사 등이 대응에 나설 것”이라며 “당국의 지침과 개정안이 나온 만큼 이상거래탐지시스템(FDS) 가동 등을 통해 공인인증서 사용 의무 폐지, 이용 한도 확대 등에 대한 후속책을 마련해 나갈 예정”이라고 말하고 있다.
하지만 갈 길이 쉽지만은 않다. 정부의 의욕 넘치는 움직임에 금융권은 애써 화답했지만, 사실상 눈앞이 막막하기 때문이다.
그동안 10년이 넘게 국내 전자금융거래 인증수단으로 자리잡아 온 공인인증서 제도를 걷어내기는 쉽지 않은 것이 사실이다.
정부가 공인인증서 제도를 의무화 한 이후, 은행 전산시스템은 공인인증서라는 인증제도에 맞춰 개발돼 왔다. 이렇게 개발돼 온 전산시스템을 새로운 보안 시스템에 맞춰 변경해야 하는 것은 만만치 않은 작업이다.
실제로 은행권 관계자는 “그동안의 은행 전산 시스템은 공인인증서에 맞게 설계돼 있기 때문에, 이를 바꾼다면 시스템 전체에 변화를 줘야 할 것”이라며 “일부분이면 모르겠지만, 전체 전산시스템을 변경해야 한다면 은행들의 부담은 걷잡을 수 없을 것”이라고 말했다.
비용도 문제지만 시간이 얼마나 걸릴지도 모르는 상황이다. 대체 보안 기술을 개발하기 위해서는 시간이 얼마나 들지는 아무도 장담 못하는 상황이다.
게다가 공인인증서 보다 더욱 강력한 보안체계를 가진 시스템을 개발할 수 있을지도 미지수다.
은행권은 정부의 요구에 따라 새로운 보안시스템을 개발하겠다고 밝히고는 있지만, 속내는 쉽지않다는 입장이다.
공인인증서와 동일한 보안수준으로 부인방지를 할 수 있는 인증수단이 현재 거의 없는 상황이기 때문이다.
또 보안 사고는 100% 예방할 수 없는 만큼 보상 체계에 대한 논의도 함께 이뤄져야 한다. 아직도 0.3%의 사고율을 보이는 페이팔이 성공적으로 안착할 수 있었던 이유는 면밀히 준비한 보상제도이다. 페이팔은 보안 사고를 100% 예방할 수 없다는 전제 하에, 사후처리를 위한 제도 마련에도 충실했다.
전자금융거래 수단을 간소화하는 핀테크의 활성화는 국내 금융산업을 한단계 더욱 성숙시키기 위해 꼭 거쳐야할 과정이다.
그래야만 미국 페이팔, 중국 알리페이와 같은 금융결제 수단을 만들고, 금융 강국으로 한걸음 더 도약할 수 있다.
이를 위해서는 인터넷, 정보통신 혁명시대에 사이버 안전에 대한 국민의 기대 수준도 높아지고 있음을 잊지 말아야 한다. 사건이 터지면 부랴부랴 나타나는 땜질식 보완 시스템은 국가안보와 국민 삶의 질에 심각한 위협일 뿐이다.
대통령의 말 한마디에 과잉 충성을 보이는 관계당국의 탁상공론은 주먹구구식 처방이 아닌지 되새겨봐야 할 것이다.