요”당국, 모범 보안조치 소개 수준의 ‘전자금융 가이드 라인’ 마련을… FDS 구축하는 금융사에 시스템 전환 비용 지원 등 나서야
“이상거래탐지시스템(FDS)을 구축하는 금융사에 대한 인센티브 도입, 전환 비용 부담 경감, FDS 관련 정보 수집에 있어 위법행위가 없도록 제도적 지원 등이 필요하다.”
임종인 고려대 정보보호대학원장(대통령 안보특별보좌관)은 한국은행이 주최한 ‘전자금융세미나’ 발표자료를 통해 새로운 금융보안 패러다임으로 각광을 받는 FDS 활성화를 위해 정부당국의 이 같은 지원의 필요성을 강조했다.
임 원장은 영세 업체에 대한 기술지원 필요성도 제시했다. 임 원장은 “FDS 등 새로운 보안조치 도입이 어려운 영세업체를 위한 지원과 FDS 표준모델 개발과 도입 지원 등 대응책을 마련해야 한다”고 강조했다.
이를 위해 금융당국이 안전하고 편리한 전자금융거래 가이드라인 마련과 보급이 필요하다는 게 임 원장의 생각이다. 임 원장은 특정 기술 규정이 아닌 모범 보안조치 소개 수준이 돼야 한다고 봤다.
FDS는 사용자의 거래 정보를 획득해 이를 활용한다. 이 때문에 임 원장은 보안에 관한 전자금융감독 방향 변화의 필요성도 설명했다. 그는 “FDS 구현과 운영을 위해 ‘여신전문금융업감독 규정’에서 정한 가맹점의 신용카드 번호 등 금융 기록 저장 금지 조항을 재검토할 필요가 있다”고 말했다. FDS를 위해 수집하는 개인정보 항목이 관련 법 위반이 되지 않도록 법제 개선 등이 필요하다는 지적이다.
하지만 전자금융 보안을 사업자들의 자율에 맡기고 △이용자의 편의성 보장 △기타 법에서 명시된 불법 행위 여부 △소비자 피해 발생 가능성 △보안 사각지대에 있는 영세업체 기술 지원 등에 관해서는 적절한 감독이 필요하다고 덧붙였다.
임 원장은 “기존 필수 보안조치의 나열식, 보안조치 이행 시 면책 등 규제 중심 감독에서 이용자 편의성과 사업자 자율성을 보장하는 방향으로 감독 방향을 바꿔야 한다”고 주장했다.
이러한 주장의 바탕에는 FDS와 개인정보 수집의 분가분의 관계가 자리한다. FDS 구축과 활용을 위해서는 기존 정상적 활동 기록·이상행위 기록 등에 대한 수집이 필요하며, 이 데이터 확보가 FDS 탐지율에 중요한 역할을 한다. 그러나 개인정보보호법에서 개인정보 최소 수집 원칙을 규정하고 있는 상황에서 FDS를 위한 개인정보 수집은 과도한 개인정보 수집 문제를 야기할 수 있다는 지적이다.
특히 임 원장은 FDS와 정보수집의 필요성 설득, 사회적 합의, FDS 정보 수집 관련 가이드라인 등 관련 제반 사항이 마련되지 않은 상황에서 FDS 도입은 문제가 될 수 있다고 했다. 임 원장은 “앞으로 FDS 구축 및 활용 시 필요한 개인정보 항목과 수집한 개인정보 보호조치 등 FDS 개인정보 수집 활용 전반에 대한 논의가 필요하다”고 설명했다.
새로운 금융보안 패러다임의 인식과 대응을 설명한 임 원장은 “거래에 대해 유효성과 적법성을 검증하기 위해 FDS가 가장 핵심적 요소”라며 “당국이 각 주체가 자율적으로 보안을 준수하도록 지원하고 가이드라인 개발과 요구사항 준수 등을 감독해야 한다”고 감독·규제 패러다임의 변화를 거듭 강조했다.