지난 15일 미래창조과학부(미래부) 등 5개 부처는 ‘경제혁신 3개년 계획Ⅱ’ 업무보고를 통해 'IT(정보기술)와 금융의 융합을 통해 핀테크 산업 육성' 계획을 밝혔다. 해당 계획에는 신규 전자금융서비스에 대한 보안성심의 및 인증방법평가위원회를 폐지하고 지나치게 세세한 금융보안 관련 과잉규제를 개선한다는 내용이 담겨 있었다. 

 

이어 정부는 올해 2,000억원 이상의 지원 자금을 조성해 핀테크 산업을 육성하겠다고 밝혔다. 금융위원회, 금융감독원, 미래부 등 관계부처가 협업해 핀테크 지원센터를 설치하고 자금지원, 행정 및 법률 자문, 연구조사 및 애로사항에 대한 상담을 제공한다는 방침이다.

 

이러한 정부 정책에 핀테크 관련 스타트업들은 "우선 숨통은 트였다"는 분위기다. 금융감독원이 금융회사 및 전자금융업자가 내놓은 신규 서비스의 보안성을 검사하던 보안성심의제도가 폐지된 덕분이다. 핀테크를 하기 위해서는 보안성심의제도를 통과해야 한다. 하지만 심의를 신청할 수 있는 자격은 직접 전자금융서비스를 제공하는 자본금 10억원 이상의 금융회사 및 전자금융업자만 가능했었기 때문이다.

 

 

해당 조건 때문에 비금융회사인 IT창업기업과 핀테크 스타트업은 직접 신청할 수 없었다. 보안성심의제도가 폐지되면서 핀테크 스타트업들에게 길이 열린 것이다. 황승익 한국NFC 대표는 “다양한 핀테크 기업들이 서비스를 출시하게 됐고 기존 금융기관도 새 아이디어를 받아들일 수 있게 돼 금융산업 경쟁력이 크게 높아질 것”이라 평했다.

 

그렇지만 이들 업체는 여전히 은행, 카드 사 같은 기존 금융기관의 내부보안성 테스트는 통과해야만 한다. 이러한 내부보안성 테스트는 금융기관들이 자체적으로 진행하는 것으로 별도의 기준이 없다. 관련 스타트업은 부담스러울 수 밖에 없다.

 

박소영 한국핀테크포럼 의장은 “전 세계적으로 쓰이고 있는 PCI DSS(Payment Card Industry Data Security Standard)를 통과했음에도 카드사들이 또 다른 보안 테스트를 받으라는 경우가 허다하다”며 “다른 테스트를 받을 때 마다 1,000만원 단위의 검사비용이 추가로 들고 정작 통과하더라도 카드사는 핀테크 업체의 간편결제 서비스를 쓰겠다는 확답을 주질 않는다”고 강조했다.

 

PCI DSS는 아멕스, 마스터, 비자, JCB 등 카드결제 5개사가 설립한 PCI SSC(표준보안협회)의 국제 데이터 보안 표준이다. 애플페이를 비롯한 해외 모든 결제 시스템은 PCI DSS 심사를 받았다.

 

 

개인정보보호법 개선 문제도 남았다. 작년 8월 개정된 개인정보보호법 제 15조 및 제17조에 의하면 기업은 고객의 동의 없이 수집할 수 없다. 이를 위반 시 5,000만원 이하의 과태료 혹은 5년 이하의 징역을 선고받는다. 게다가 기업은 개인정보 보유기간의 경과, 개인정보 처리목적 달성 등 개인정보가 불필요하게 됐을 땐 5일 이내에 개인정보를 파기해야한다. 위반 시 3,000만 원 이하의 과태료가 부과된다.

 

이러한 규제 탓에 간편 결제 서비스에 본인인증 절차가 사라지지 않는 것이다.

 

이어 금산분리도 핀테크 스타트업 육성의 걸림돌로 지적되고 있다. 금산분리는 기업이 은행을 인수해 사금융화하는 행위를 막는다는 것이 주된 목적이다. 금산분리를 통해 금융회사가 다른 기업의 주식을 일정한도 보유하는 것, 반대로 산업자본이 은행 등 금융회사의 주식을 보유하는 것이 금지된다.

 

핀테크 스타트업도 금융업으로 신고하게 되면 다른 국내 기업과 중소기업청으로부터 투자 받기가 어려워진다.

 

건국대학교 이영환 교수는 “정부의 보안성 심의규제 철폐로 핀테크 스타트업의 숨통은 트였다고 볼 수 있지만 개인정보보호법과 금산분리 원칙이 더 큰 문제인데 실질적인 방안은 없고 말로만 개선하겠다는 상황”이라며 “이를 위해 많은 사람들의 합의를 모아 하루빨리 개선해야 하며 금산분리의 초기 목적은 이해하지만 이젠 대기업의 손발을 다 묶어두고 경쟁해서는 살아남을 수 없는 시대”라고 설명했다.

 

금융위원회 정종식 은행과 과장은 “금산분리 개선과 관련해서는 정부가 할 수 있는 영역이 아니라 국회 쪽에서 처리해야할 문제”라고 답했다.