[뉴스토마토 김형석기자] 다양한 방식으로 발전하고 있는 전자지급서비스의 보안과 소비자 보호를 위해서는 관리 감독의 일원화가 필요하다는 의견이 나오고 있다.
일부 전문가들은 이를 위해 영국의 PSR(Payment System Regulator) 처럼 독립적인 감독기구의 설립이 방안이 될 수 있다고 강조하고 있다.
윤태길 한국은행 금융결제국 차장은 '신종 전자지급서비스에 대한 리스크 점검 및 정책과제' 보고서에서 일원화된 가이드라인의 필요성을 언급했다.
윤 차장은 "신종 전자지급서비스 제공업자의 개인정보 관리와 관련해 은행 등의 지급계좌 정보 접근 요건 및 범위, 계좌 보유기관과의 책임범위 등을 명확히 하기 위해선 일원화된 가이드라인이 필요하다"고 설명했다.
일원화된 가이드라인 마련을 위해선 영국의 PSR 설립 사례를 참고할 필요도 제기됐다. 지난해 4월 업무를 개시한 PSR은 지급결제시스템의 환경 개선을 위해 설립됐다.
영국 금융감독청(FCA)의 자회사(독립법인) 형태로 설립된 PSR의 예산 규모는 연 1690파운드(한화 275억원) 규모다. 조직은 6명의 이사진(FCA지정) 과 16명의 전문가 패널, 기타 운영직원으로 구성돼 있다.
이 기관의 감독 대상은 삼성페이를 비롯한 관련 카드업체와 직불결제, 펌뱅킹 등 국내 전자지급서비스다.
주요업무는 ▲결제시스템을 위한 규제 프레임워크를 제시 ▲시장의 결제시스템 이해관계자와 소통 ▲결제시스템의 혁신과 경쟁을 촉진하고 이용자 이익 추구 ▲관련 비즈니스 분쟁 해소 및 조정 ▲결제시스템 운영 상 문제를 조사 등이다.
업무 권한은 ▲대상기관의 업무이행 및 중단요청 ▲시스템관련 표준규격 설정 ▲시스템 운영규칙의 수립과 변경 요청 ▲서비스 제공자가 시스템에 접근할 수 있도록 시스템 운영자에게 명령 ▲시스템 운영자, 서비스 제공자 등 이해관계자 사이의 계약·요금조정 ▲시장조사를 위한 정보수집 권한 등이다.
금융보안원 관계자는 "영국은 결제시스템 인프라를 대형은행이 독점하면서 신규결제 서비스 업체의 성장이 어려워 PSR을 설립하게 됐다"며 "국내의 경우도 영세 업체가 관련 시스템 접근이 어려워 상대적으로 보안과 개인정보보호에도 어려움을 호소했다"고 말했다.
이어 "우리나라는 내달 금융권 공용API가 구축되는 등 영국과의 차이점은 있지만 전체적인 시장 환경에서는 영국과 유사한 부분이 있는 만큼, 선별적으로 PSR 설립 사례를 참고할 필요가 있다"고 설명했다.
금융 당국의 감독·지원 가이드라인 마련 외에도 이들 업체의 자체적인 노력의 필요성도 지적됐다. 금융당국의 일원화된 가이드라인이 구축되더라도 관련 업체의 보안에 대한 인식이 변해야 한다는 것이다.
김종현 아주대 교수는 "전자지급서비스를 제공하는 기업이 보안과 개인정보보호에 대한 인식이 높아지지 않는다면 당국의 가이드라인이 만들어지더라도 실질적인 소비자보호가 이뤄지지 않을 것"이라며 "당국의 지원과 더불어 관련 업체의 보안인력 증대와 시스템 개발 투자도 중요하다"고 설명했다.
이밖에 소비자 보호체계 구축을 위해 손해배상의 가이드라인이 필요하다는 지적도 나왔다.
윤태길 한국은행 차장은 "소비자 피해보상이 합리적으로 이뤄지도록 금융보안사고와 관련된 손해배상의 가이드라인을 마련해 고객의 지급서비스에 대한 신뢰를 높여야 한다"며 "관련 업체의 모니터링도 강화해 결제유동성 관리현황, 운영리스크 관리현황 등 업무현황에 대해 정기적으로 점검하고 분석해야 한다"고 지적했다.
◇영국의 PSR(Payment System Regulator) 홈페이지 캡처.
김형석 기자 khs84041@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지