[제6회 스마트금융 콘퍼런스]최성일 금감원 IT·금융정보보호단장 "원칙 중심 감독·개인정보 제도정비 시급"

금융감독당국의 원칙 중심 감독체계 도입과 개인정보 비식별화를 위한 입법조치가 시급하다.

최성일 금감원 IT·금융정보보호단장은 9일 서울 여의도 전경련회관 그랜드볼룸에서 열린 '제6회 스마트금융 콘퍼런스' 강연에서 이같이 진단했다.

최성일 금융감독원 IT금융정보보호단장
최성일 금융감독원 IT금융정보보호단장

이날 최 단장은 분산원장기술(블록체인)과 빅데이터를 중심으로 금융감독 방향을 설명했다.

그는 현재 금융기관이 정보비대칭 문제를 해결하지 못하고 신용리스크가 적은 주택담보대출 등에 집중하는 것을 문제로 지적했다. 정보를 수집해서 하는 관계형 대출이 아닌 대부업형 서민금융이 대다수란 지적이다.

이런 금융산업의 정보비대칭과 신뢰문제를 해결하는 수단으로 블록체인과 빅데이터가 떠올랐다. 다만, 기술적 장점에도 불구하고 지배구조 및 운영 리스크와 미비한 법적 체계 등 문제점이 지적되고 있다. 최근 가상화폐발행(ICO)은 전면 중단됐다.

최 단장은 “블록체인 문제 발생 시 누구에게 책임을 물어야 하는가에 대해 의문이 제기된다”며 “블록체인은 가치의 인터넷이라 자산가치를 이전하는 것인데, 이에 따라 이해관계가 첨예하고 의사결정 과정에서도 진통이 있다”고 말했다.

최 단장은 사이버보안, 확장성, 호환성 등의 리스크를 언급하면서 이를 해결하기 위해서는 원칙 중심 감독체계가 필요하다고 강조했다.

모든 과정을 규정화하는 준칙 중심에서 원칙 중심 감독체계 전환이 요구된다. 영국 금융규제가 블록체인과 상충되는 것이 없는 것도 원칙 중심 감독체계 덕분이라고 설명했다.

이는 금지된 것 이외에는 뭐든지 해도 된다는 네거티브 규제를 의미하는 것은 아니다.

최 단장은 “금융 규제는 특성상 네거티브 규제가 될 수 없다”며 “원칙 중심은 감독당국이 판단을 해야 하고, 이 판단에 대한 신뢰가 있어야 한다”고 덧붙였다.

또 빅데이터 활용을 입법 조치와 기술적 해결방안도 제안했다. 우리나라는 아직 빅데이터 활용 등을 위해 정보 주체의 동의 없이 사용할 수 있는 정보의 개념이나 가공방법을 규정하고 있지 않다.

반면에 유럽연합(EU)과 일본에서는 개인정보를 가명(익명)처리하고, 이를 핀테크기업 등 제3자에게 판매 중개할 수 있도록 하는 법제도가 이미 완비됐다. 이는 정보주권을 금융회사나 통신회사에 둔 것이 아닌 개인에게 둔 것으로, 소비자 권익을 더욱 보호하는 조치라고 설명했다.

최 단장은 “일본도 오픈 API(응용프로그램인터페이스) 의무화를 추진하면서 개인정보보호법에서 익명 가공처리법의 개념을 넣었다”면서 “우리나라도 늦었지만 제도화를 서둘러야 한다”고 촉구했다.

김명희 경제금융증권 기자 noprint@etnews.com