[논문]국내 오픈뱅킹 안정성 강화 및 이용자 보호를 위한 규제 개선 방안

권남훈; 김인석

doi:10.33778/kcsa.2020.20.2.037

국내 오픈뱅킹 안정성 강화 및 이용자 보호를 위한 규제 개선 방안
Improvement of regulations to strengthen the safety and protect users of domestic Open Banking 원문보기

융합보안논문지 = Convergence security journal, v.20 no.2, 2020년, pp.37 - 52

초록
AI-Helper

최근 우리나라를 비롯한 EU, 영국 등은 금융구조 개혁 및 금융소비자의 편의성 제고를 위하여 금융회사가 보유하고 있는 금융정보를 핀테크기업에게 개방하는 오픈뱅킹을 적극 추진하고 있다. 향후 오픈뱅킹이 점차 활성화될수록 오픈뱅킹 제공기관의 안정성 확보 및 이용자 보호의 중요성은 더욱 커질 것이다. 특히 우리나라는 전자금융거래의 안정성과 신뢰성 확보를 위하여 2007년부터 시행해 온 전자금융거래법이 있지만, 오픈뱅킹 제공기관에게 적용하기 어려운 한계가 있어 오픈뱅킹에 대한 보안사고 예방 및 이용자 보호가 취약해질 위험성이 있다. 따라서 본 논문에서는 오픈뱅킹에 관한 외국의 규제를 살펴보고, 국내 오픈뱅킹의 안정성 강화 및 이용자 보호를 위한 규제 개선 방안을 제시해 본다.

Abstract ▼ AI-Helper

The EU, the United Kingdom and South Korea are actively pursuing open banking to open financial information to fintech companies for financial structure reform and convenience of financial consumers. As open banking is gradually activated, the importance of stability and protecting users of open banking will increase. In particular, Korea has an electronic financial transaction law that has been in effect since 2007 to secure the stability and reliability of electronic financial transactions, but it is difficult to apply to participating organizations in open banking, so there is a risk of preventing security accidents and weakening user protection in open banking. Therefore, this paper examines the foreign legal system of open banking and analyzes the structure and characteristics of domestic open banking and suggests the ways to improve regulations necessary to strengthen open banking stability and user protection.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 본 연구에서는 오픈뱅킹에 참여하는 핀테크기업을 전자금융거래법상의 전자금융보조업자로 포함하여 은행의 관리감독 및 금융감독당국의 간접적인 통제가 가능하도록 하고, 오픈뱅킹의 핵심 인프라를 운영중인 금융결제원에 대해서는 그 중요도 및 규모를 고려하여 금융회사와 동일한 수준의 안전성 대책과 금융감독당국의 직접적인 감독·검사를 받을 수 있는 규제방안을 제시하였다.
앞으로도 오픈뱅킹이 확대 및 발전해 나가기 위해서는 오픈뱅킹 시스템이 안정적으로 운영되어야 함은 물론, 사고 발생시에는 신속한 안내 및 피해보상체계가 마련되어야 할 것이다. 따라서 본 연구에서는 오픈뱅킹의 활성화를 저해하지 않으면서도 최소한의 안정성을 확보할 수 있는 규제 방안을 제시해 보고자 하였다.
오랜 기간 전자금융서비스를 제공해온 은행에 비하여 중소형 핀테크기업은 피해고객에 대한 안내 및 손해배상 등의 처리가 원활하지 않을 수 있으므로, EU의 규제사례와 같이 오픈뱅킹 사고 발생시 은행에서 피해고객 상담 및 배상 등을 우선 처리하고핀테크기업에게 사후 구상을 요구하는 것이 오픈뱅킹이용고객 보호를 위한 방안이다. 따라서 오픈뱅킹 이용기관에 대한 안전성 점검 및 이용자 보호수준을 강화하기 위하여 전자금융감독규정 제3조(전자금융보조업자의 범위)를 다음과 같이 개정하여 오픈뱅킹 이용기관으로 참여하는 핀테크기업을 전자금융보조업자로 포함시키는 방안을 제시한다.
또한 영국의 FCA는 PISP에게 초기 자본금으로 50,000유로를 보유할 것을 의무화하고 AISP에게는 초기 자본금 요건은 면제함으로써 지급서비스 종류에 따라 진입규제 요건을 차별화하였다. 또한 고객의 자금을 안전하게 관리하도록 하기 위하여 PISP에게 고객의 자금을 지급기관의 운영자금과 분리하도록 하였다. 아울러 PISP에 대하여 지배구조 협약, 고객자금에 대한 안전장치, 금융범죄 통제기능 등을 모니터링하고, 규제를 준수하지 않는 지급기관에게 벌칙을 부과하는 등 지급기관에 대한 관리감독을 실시하고 있다(PSR PART 9 The Financial Conduct Authority)[5][12].
한편 최근 신용정보의 이용 및 보호에 관한 법률(이하 ‘신용정보법’) 개정안이 통과(2020년 1월 9일)됨에 따라 마이데이터 및 마이페이먼트와 같은 새로운 금융서비스가 출현할 수 있는 기반이 마련되었고, 이러한 서비스와 이미 시행중인 오픈뱅킹 서비스간의 차이점 또는 경계에 관한 법률적 문제점도 제기되고 있으나[2], 본 연구에서는 오픈뱅킹 서비스의 안전성과 소비자 보호로 한정하여 전자금융거래법 개정을 통한 규제 개선 방안을 제시하고자 한다.

제안 방법

EU의 EBA(European Banking Authority, 유럽은행감독청)는 유로화 도입 이후 SEPA(Single Euro Payment Area, 단일유로지급지역) 내에 지급서비스의 효율성 및 안전성 확보를 위하여 지급서비스지침(Payment Services Directive1, PSD1)을 2009년 시행하였다[8]. 이후 모바일 결제 등 새로운 유형의 지급 서비스 및 핀테크업체가 출현함에 따라 PSD를 개정하여 지급서비스지침2(Payment Services Directive2, PSD2)를 2015년 12월 공식 발표하고, 2년여의 준비 기간을 거친 뒤 2018년 1월 13일 PSD2를 시행하였다[5]. PSD에서는 지급서비스(payment service)와 지급기관(payment institution)을 정의하고 은행외에 핀테크기업과 같은 비은행 기관도 지급서비스에 참여할 수 있도록 허용하였다[3].
이러한 오픈뱅킹의 보안리스크를 진단하기 위하여 오픈뱅킹 이용기관으로 참여하는 이용기관은 금융보안원이 수행하는 보안점검을 통과하여야 하며, 보안 점검은 이용기관의 보안관리체계를 점검하는 보안점검과 이용기관이 고객에게 제공하는 모바일앱 또는 웹어플리케이션에 대한 보안취약점 점검으로 구분하여 진행된다. 첫 번째 이용기관 보안점검은 금융보안원이 개발한 3개영역 14개분야 30개의 점검항목으로 이루어져 있으며(표7 참고), 금융보안원 인력 3명 내지 5명이 서면점검과 현장점검으로 구분하여 약 4주간 실시한다. 단, 이용기관이 은행이거나 전자금융업자로 등록된 기관, 한국인터넷진흥원의 ISMS인증을 받은 경우에는 이용기관 자체점검으로 대체가 가능하다.

성능/효과

두 번째는 오픈뱅킹 구성에 관한 사항으로 외국의오픈뱅킹 구성에는 은행과 핀테크기업을 연결하는 중계기관이 없다. 즉, 외국은 핀테크기업과 은행의 관계를 N : N으로 표현할 수 있다.
오픈뱅킹이 시행됨에 따라 고객은 하나의 은행앱으로 본인이 가입한 여러 은행의 계좌를 조회할 수 있게 되었고, 자금이체 및 계좌관리를 더욱 편리하게 할 수 있게 되었다. 또한 핀테크기업들은 다수의 은행들과 개별적으로 계약할 필요없이 오픈뱅킹 참여만으로 모든 은행과 연결된 결제망에 접근할 수 있게 되었고 결제망 이용수수료도 약 1/10정도 수준으로 낮출 수 있게 되었다. 오픈뱅킹이 활성화 되면 금융회사의 금융상품별 또는 서비스별로 비교가능성이 증대되어 금융회사의 경쟁이 더욱 촉진되고 최신 IT기술을 보유한 핀테크기업이 참여함으로써 혁신적인 금융상품 또는 서비스가 제공될 수 있을 것으로 예상된다.
오픈뱅킹에 참여하는 은행은 금융결제원과 연결된 전용선을 통해 거래에 관한 전문을 송수신한다. 은행과 금융결제원간의 연결방식은 오랜 기간 CD공동망, 전자금융공동망과 같이 운영해온 방식이므로 안정성이 검증되었다고 판단된다. 이에 반해 오픈뱅킹 이용기관으로 참여한 핀테크기업은 인터넷망을 통해 금융결제원과 처음 연동함에 따라 새로운 보안리스크가 발생하게 되었다(그림4 참고).

후속연구

정부는 금융혁신을 촉진하기 위하여 오픈뱅킹을 본격 시행하였고, 향후에도 오픈뱅킹 참가기관을 상호금융, 저축은행, 우체국 등으로 확대하고 제공서비스의 종류를 다양화 하는 등 오픈뱅킹 고도화를 지속적으로 추진해 나갈 예정이다[17]. 앞으로도 오픈뱅킹이 확대 및 발전해 나가기 위해서는 오픈뱅킹 시스템이 안정적으로 운영되어야 함은 물론, 사고 발생시에는 신속한 안내 및 피해보상체계가 마련되어야 할 것이다. 따라서 본 연구에서는 오픈뱅킹의 활성화를 저해하지 않으면서도 최소한의 안정성을 확보할 수 있는 규제 방안을 제시해 보고자 하였다.
오픈뱅킹에 관한 규제 방안을 연구하면서 오픈뱅킹을 선도하고 있는 외국의 규제에 대해 자료를 수집하여 분석해 보았으나, 내용이 매우 방대하고 국가마다 금융업법 체계 및 환경이 달라서 안정성 규제를 비교하는데 어려움이 있었다. 향후 핀테크기업에게 은행업을 허용하는 등 새로운 금융혁신을 추진중인 미국과 호주 등 다양한 국가의 전자금융 규제와 안전성 확보 대책에 대해서도 분석해본다면 더 의미있는 시사점과 오픈뱅킹 규제 방안을 제안해 볼 수 있을 것으로 예상한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	국내 오픈뱅킹 구성은 어떻게 구분할 수 있나?	국내 오픈뱅킹 구성을 보면 고객, 이용기관(핀테크 기업 등), 오픈뱅킹 공동업무시스템 운영기관(금융결제원), 제공기관(은행)으로 구분할 수 있다. 은행은 오픈뱅킹 이용기관이 요청하는 금융정보조회, 출금이체 등을 처리하고 그 결과를 오픈뱅킹 공동업무시스템을 통해 이용기관에게 제공한다.
	오픈뱅킹이란?	오픈뱅킹이란 은행이 폐쇄적으로 관리하던 지급결제망을 타은행과 핀테크기업 등 제3자에게 개방하는 것을 의미한다. 즉, 과거에는 금융결제망에 직접 참가할 수 없었던 핀테크기업은 금융결제망을 이용하기 위하여 고비용의 수수료를 내면서도 은행과 제휴할 수밖에 없었다.

참고문헌 (22)

금융위원회, '개방형 금융결제망 구축, 핀테크 성장을 촉진하고 생활금융을 혁신하겠습니다. - 핀테크 및 금융플랫폼 활성화를 위한 금융결제 인프라 혁신방안', 보도자료 2019.2.26.
이정민, 김세중, 박해리, '오픈뱅킹의 개념과 법적 쟁점', 서울대학교 금융법센터 BFL 제99호, pp. 16-27, 2020.1.
김규림, 조민주, 최연경, '오픈뱅킹, 금융산업 지형 변화의 서막', Issue Monitor 제108호, pp. 7, 2019.3.
서정호, '오픈API 활성화를 통한 국내 은행산업의 혁신전략', 한국금융연구원 KIF VIP 리포트 2018권 8호, pp. 53, 2018.12.
서정호, 김자봉, '최근 핀테크 지급결제시장 참여 확대와 시사점', KIF VIP리포트, pp. 71-75, 2019.3.
최대현, 김인석, "안전한 오픈뱅킹 구축을 위한 정책 및 B2B2C 모델에 관한 연구", 정보보호학회지, Vol. 29, No.6, pp 1271-1283, 2019.12.
송미정, 김인석, "유럽 PSD2 시행에 따른 금융분야 마이데이터 정책의 개인정보보호에 관한 방안 연구", 정보보호학회지, Vol. 29, No.5, pp. 1205-1219, 2019.10.
European Central Bank, Single Euro Payments Area (SEPA), https://www.ecb.europa.eu/paym/integration/retail/sepa/html/index.en.htm
European Commission, "Payment services (PSD 2) - Directive (EU) 2015/2366", https://eur-lex.europa.eu/eli/dir/2015/2366/oj
김현부, 김인석 "개정된 유럽연합 지급결제서비스지침의 보안위험에 대한 제도적인 대응과 관 련 국내 전자금융 규제와의 비교 연구", 한국전자거래학회지, 24권 4호, pp. 79-107, 2020.1.
Open Banking Implementation Entity, "Open Banking Standards 3.0", https://standards.openbanking.org.uk/
Financial Conduct Authority, "Payment Services Regulations 2017", https://www.fca.org.uk/firms/payment-services-regulations-e-money-regulations
자금결제에 관한 법률(資金決？に？する法律, Payment Services Act), http://www.japaneselawtranslation. go.jp/law/detail/?id2319&vm&re
은행법(銀行法, Banking Act), http://www.japaneselawtranslation.go.jp/law/detail/?vm04&re02&lvm02&id3435
금융결제원 오픈뱅킹 공동업무, http://open-platform.or.kr/main
금융위원회, '오픈뱅킹 전면시행 이후 동향', 보도자료 2020.1.10.
금융위원회, '은행과 핀테크 기업 모두가 참여하는 오픈뱅킹 서비스가 전면 시행됩니다.', 보도자료 2019.12.18.
금융결제원, '오픈뱅킹 공동업무이용약관', 2020.1.15.
금융보안원, '오픈뱅킹 관련 보안점검 주요내용', 2019.6.
금융위원회, '오픈뱅킹 진행 현황 및 향후 일정', 보도자료 2019.6.20.
금융위원회, '신용정보의 이용 및 보호에 관한 법률', 법제처 법령정보센터, 제16188호, 2018.12.31.
금융위원회, '전자금융거래법', 법제처 법령정보센터, 제14828호, 2017. 4. 18.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증