앞으로는 인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드나 일회용 비밀번호 생성기(OTP)가 아닌 다른 인증수단을 사용할 수 있게 된다.

18일 금융위원회는 전자자금이체 시 일회용 비밀번호 사용의무를 폐지하는 내용 등을 골자로 하는 전자금융거래법 시행령 일부개정령안 및 감독규정 일부개정규정안을 입법·변경 예고했다.

현행 전자금융감독규정은 인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 반드시 사용하도록 하고 있다.

그러나 개정안은 보안카드 및 OTP 사용의무를 폐지하고 금융회사가 보안성과 편의성을 고려해 자율 판단에 따라 다양한 핀테크 기술을 적용할 수 있도록 했다.

이에따라 금융회사가 시스템 구축 비용과 보안성을 고려해 현행 OTP를 그대로 사용할 수도 있고, 휴대전화 인증, 지문인식과 같은 바이오인증 등 다양한 기술을 새로 적용할 수도 있게 된다.

금융위는 2015년 3월 전자금융거래 시 공인인증서 사용의무를 폐지한 바 있으나 보안과 안정성을 중시하는 금융권 특성상 대다수 금융회사가 여전히 공인인증서를 그대로 활용하고 있다.

하지만 최근 들어 공인인증서 없이 지문인증으로 자금이체를 할 수 있는 모바일뱅킹 서비스가 개시되는 등 다양한 신규 서비스가 나타나는 추세다.

한편 올 초 개정된 전자금융법에 따라 대포통장 모집 불법광고 등에 쓰인 전화번호는 금융감독원장, 경찰청장, 검찰청장의 요청으로 이용이 중지될 수 있으나 이번 시행령 개정안은 이 조치에 따라 번호 이용이 중지된 자가 이의신청을 할 수 있는 절차를 마련했다.

또한 핀테크 초기업체들이 전자금융업 시장에 활발하게 진출하도록 하기 위해 시행령은 등록 자본금 요건을 3억원으로 낮췄다.소규모 전자금융업자로 인정받으려면 분기별 전자금융거래 총액이 30억원 이하여야 하며 거래액이 2분기 연속 기준을 초과하면 금감원 신고 후 6개월 내에 정식자본금(전자지급결제대행업의 경우 10억원) 수준으로 증액해야 한다.

그리고 요금 자동납부 동의(추심이체 출금동의)를 받는 방식도 전자문서 형태로 동의를 받으려면 공인인증서(공인전자서명)가 필요했지만, 앞으로는 일정 요건(무결성 검증 등)을 충족하면 출금동의 효력이 발생하도록 했다.

이밖에 금융회사가 공동으로 전자금융거래 표준을 제정한 경우(바이오인증 표준 등) 각자 보안성 심의 후 금감원에 제출하던 방식에서 공동으로 자체 심의 후 그 결과를 금감원에 사후 제출토록 개선 해 금융회사의 부담을 완화했다.

금융위는 4월19일~5월 24일(40일간)까지 의견수렴을 받은 뒤 규제개혁위·법제처 심사 등 관련 절차를 거쳐 개정 법률 시행일인 6월 30일 이전까지 법령·규칙 개정을 마칠 예정이다.

박소영 기자