핀테크는 정보기술(IT)을 기반으로 금융 서비스를 제공하는 것인데 소비자가 이용하기 편하다는 게 가장 큰 장점이다. 그중에서도 간편결제 등 모바일을 이용한 금융 서비스는 핀테크 붐을 촉진하는 촉매제 구실을 하고 있다.
최근 ‘○○페이’라는 이름을 달고 나온 모바일 간편결제 서비스의 대거 출현은 정부가 모바일 핀테크를 활성화하기 위해 금융 규제개혁을 단행한 덕분이다. 그간 국내 다수의 금융업법은 오프라인 금융거래를 전제로 한 규제를 유지하고 있어 모바일 금융 서비스 확산을 가로막는다는 지적이 잇따랐다. 이에 정부는 전자상거래 결제 간편화 방안 및 IT·금융 융합 지원방안 등을 통해 낡은 규제를 철폐하는 작업을 계속해나가고 있다.
당국은 간편결제 시 요구됐던 사전 인증 절차를 아이디(ID)와 비밀번호 입력으로 대체해 ‘원클릭 결제 서비스’를 구현했다. 카드 결제 시 가맹점이 카드 회원의 본인 여부를 확인해야 하는 의무 조항을 근거로 간편결제에도 사전 인증 절차(공인인증서, SMS, ARS 등)를 거쳐야 했던 불편을 해소한 것이다.
모바일 결제를 번거롭게 했던 공인인증서도 사라진다. 금융위원회는 금융사를 비롯한 기업들에 공인인증서를 사용할 의무를 폐지했다. 공인인증서를 하드웨어나 USB(휴대용 소형 저장장치)에 저장하는 것도 금지다. 이에 따라 본인 인증에 얼굴 인식, 홍채 인식, 지문 인식 등 생체정보 인식과 NFC(근거리에서 기기끼리 데이터를 주고받는 기술) 카드 인식 등이 사용될 수 있게 됐다. 지난 8월 출시된 삼성페이가 지문 인식을, 구글페이·애플페이 등은 NFC 방식을 활용하고 있다.
이와 함께 모바일 및 온라인·모바일 융합형 결제를 제약하는 매체분리 원칙도 폐지됐다. 매체분리 원칙이란 전자금융거래 수단(PC, 스마트폰, 태블릿PC 등)과 거래 인증 수단(공인인증서를 담은 USB 등)이 달라야 한다는 규정이다. 이는 규정의 본래 취지와 달리 보안 수준 담보의 실익은 적은 반면, 편리한 인증 수단의 활용을 저해한다는 지적을 받아왔다.
‘○○페이’들이 카드정보는 가입 시에만 입력하고 결제를 할 때는 비밀번호만 입력할 수 있게 한 건 PG사가 카드번호와 비밀번호, CVC번호 등을 저장할 수 있게 된 덕분이다. PG사란 온라인 거래에 따른 지급·결제 업무를 대행하는 업체로 국내에는 다날, KG이니시스, 한국사이버결제 등 54개 사(社)가 있다.
당국은 PG사가 카드 회원들로부터 직접 카드정보를 수집·저장해 영업에 활용할 수 있도록 가맹점 표준 약관을 개정했다. 단, 개인정보 유출 예방을 위해 보안과 재무적 능력을 갖춘 곳으로 제한하고, 카드정보 유출 시 PG사가 책임을 지도록 규정해 보안 강화 노력을 유도했다.
한편 한국은행 조사에 따르면 정보 유출 및 보안 우려 때문에 모바일 결제를 이용하지 않는다는 응답이 78.3%나 됐다. 이에 금융당국은 소비자의 거래 행태를 파악해 이상금융거래를 탐지하는 FDS(이상거래탐지 시스템)와 같은 보안 위협요소 모니터링 시스템 구축에 대한 논의를 지속하고 있다. 게임 사이트 등 환금성 사이트의 보안 강화에 신경 쓰고 있다. 더불어 서비스업체 간 금융사고 정보를 공유해 사고를 사전에 예방할 수 있는 방안도 구상하고 있다.