[디지털투데이 강진규 기자] 금융당국이 디지털 금융, 핀테크 확산을 위해 규제를 완화하고 있지만 핵심 보안과 관련해서는 예외가 없다고 경고했다. 

4일 금융권에 따르면 최근 금융감독원이 한 증권회사의 앱 시스템 운영과 관련된 비조치 문의에 전자금융감독규정 위반이라며 불가 방침을 밝혔다.

한 증권사는 이용자 계좌비밀번호를 모바일트레이딩시스템(MTS) 앱에 암호화해 저장한 후 저장된 계좌비밀번호를 이용해 조회, 주식 매매 등을 하는 것이 가능한지, 그것이 전자금융감독규정 위반인지를 문의했다.

이 회사는 앱에 암호화된 비밀번호를 저장해 사용자들이 매번 비밀번호를 입력하는 번거로움을 줄이려고 했던 것으로 추정된다.

하지만 금감원은 이 방식이 절대로 불가하다는 입장을 전달했다. 

금감원은 이용자 매매주문 등을 위해 스마트폰 앱(MTS)이 스마트폰의 보안영역에 저장된 비밀번호를 사용할 수 있도록 정보처리시스템을 구축하는 것은 ‘비밀번호를 전자적 장치를 이용하여 직접 입력하는 방식’이 아니므로 전자금융감독규정 위반으로 판단된다고 밝혔다.

전자금융감독규정에는 이용자 비밀번호 관리에 관한 조항이 있다. 규정에는 금융서비스 신규 거래, 비밀번호 변경, 이체 신청 등에서 비밀번호를 등록 또는 사용하는 경우 사전에 신청서 등에 기입하지 않고 직접 입력하는 방식으로 운영할 것을 요구하고 있다.

금감원은 이를 근거로 암호화를 하더라도 MTS 앱에 비밀번호를 저장해 사용하는 방식은 불가하다고 판단한 것이다. 특히 금감원은 명확히 ‘전자금융감독규정 위반’이라는 입장을 전달했다. 이 부분에 있어서는 규제 완화 등이 있을 수 없다는 것이다.

금융권 관계자들은 금융 앱에 계좌 비밀번호 등 중요 정보를 저장할 경우 해킹을 통해 유출될 가능성이 있다고 지적한다. 또 금융 앱이 설치된 휴대폰을 분실할 경우 다른 사람이 금융 앱을 자동 실행해 이체를 하거나 결제를 하는 상황이 발생할 수도 있다.

이번 조치에 대해 금융권은 금융당국이 핀테크 확산과 사용자 편의성 증대도 중요하지만 주요 보안 규정에 있어서는 예외가 없다는 점을 재확인한 것으로 해석하고 있다.