개인정보 탈취 등을 이용한 온라인 부정결제가 늘어나자 금융감독원과 핀테크업계가 공동 대응에 나섰다. 네이버파이낸셜과 카카오페이, 토스 운영사 비바리퍼블리카 등 주요 전자지급결제대행(PG)사는 회사별 이상거래 탐지 경험과 사고 대응 사례를 공유하고 업권 공동의 실무지침을 마련한다.
금융감독원과 한국핀테크산업협회는 15일 서울 여의도 One IFC에서 '온라인 부정결제 대응협의체' 출범식을 열었다. 협의체에는 금감원과 핀산협을 비롯해 네이버파이낸셜, 카카오페이, 비바리퍼블리카, 당근페이, 헥토파이낸셜, 쿠콘 등 주요 PG사와 금융보안원, 학계·보안 전문가가 참여한다.
최근 비밀번호 입력이나 본인인증 절차가 간소화되면서 온라인 결제의 편의성은 높아졌지만, 탈취된 개인정보를 이용한 부정결제 위험도 함께 커지고 있다. 특히 금융회사의 이상금융거래탐지시스템(FDS)이 걸러내지 못한 거래를 PG사에서도 차단하지 못하면 실제 소비자 피해로 이어질 수 있다는 지적이 제기돼 왔다.
이종오 금감원 디지털·IT 부원장보는 온라인 결제가 일상화된 상황에서 부정결제로 인한 소비자 피해가 반복되는 점을 엄중하게 보고 있다고 밝혔다. 이 부원장보는 "PG사가 이용자 편의성과 수익 확대에만 치중해 부정결제 사고를 방치한다면 결국 이용자 피해로 시장의 신뢰를 잃게 될 것"이라며 부정결제 방지와 보안 강화에 적극적으로 나설 것을 당부했다.
이어 금융회사와 PG사의 탐지 체계를 모두 통과한 이상거래가 사고로 이어지는 구조적 취약점도 짚었다. 개별 회사의 대응만으로는 한계가 있는 만큼 업권 차원의 정보 공유와 통합 대응 체계를 구축해야 한다는 설명이다. 금감원도 협의체에서 마련한 지침이 감독제도와 조화를 이루며 현장에 정착하도록 업계와 소통할 방침이다.
김종현 핀산협 회장은 이날 간편결제가 국민 생활의 핵심 인프라로 자리 잡았고 핀테크·PG업계가 금융서비스의 접근성과 효율성을 높이는 데 중요한 역할을 해왔다고 평가했다. 다만 시장이 성장한 만큼 부정결제에 책임 있게 대응해야 할 업계의 과제도 커졌다고 진단했다.
김 회장은 "최근 부정결제 수법이 고도화되고 있어 개별 회사의 노력만으로 충분히 대응하기 어려운 것이 현실"이라며 "업계가 스스로 문제를 점검하고 사례와 경험을 공유해 현장에서 실제 작동할 수 있는 실효성 있는 방안을 만들어야 한다"고 말했다.
참여 PG사들은 각사가 축적한 이상거래 탐지 경험과 사고 대응 사례를 적극 공유하기로 했다. 표준 지침이 선언적인 수준에 그치지 않고 실제 결제 현장에서 작동할 수 있도록 실무진의 의견도 제시할 예정이다.
협의체에서는 대형 사업자뿐 아니라 자체 대응 역량이 상대적으로 부족한 중소 핀테크사를 위한 공동 인프라 구축 가능성도 다뤄질 전망이다. 중소 사업자가 개별적으로 갖추기 어려운 자금세탁방지(AML)와 FDS 관련 인프라를 업권 차원에서 공동 활용할 수 있는지 논의하자는 취지다.
고철수 한국금융범죄예방협회 부회장을 비롯한 외부 자문위원들은 FDS와 AML 업무 과정에서 쌓은 현장 경험을 토대로 즉시 적용할 수 있는 현실적인 방안을 마련하는 데 참여한다. 협의체는 오는 10월까지 업권별 사례와 문제점을 분석하고 초안을 작성한 뒤 11월 최종 지침을 확정할 예정이다.
금감원 관계자는 "협의체는 업계 보안을 강화하고 소비자를 보호할 수 있는 실효성 있는 부정결제 예방·대응 체계를 구축하는 것이 목표"라며 "FDS와 AML 등 2개 분과에서 심도 있는 논의를 진행해 하반기 중 현장에서 활용할 수 있는 표준 실무지침을 마련하겠다"고 말했다.