이처럼 PSD2에서 은행 등 계좌 관리 금융기 관이 제공하는 오픈API를 이용하여 이용자의 계좌에 접근할 수

있는 제3자의 범위를 제한하 는 것은, 계좌 접근 대상이 확대됨에 따라 기존 의 폐쇄적인 환경에서 계좌를

보호하는 것과 비교하여 보안위험이 증가하고 사고 발생 가능 성이 커질 수 있으므로, 제3자에 대해서도 금

융 서비스를 제공하는 기관으로서 보안위험을 관 리하고 사고에 대응할 수 있도록 자격 요건을 설정한 것이

다. Gozman et al.[20]은 PSD2에서 오픈API를 통해 제3자에게 계좌 접근이 확대 되어 은행 등 계좌 관리

금융기관에 대한 침해 사고, 이용자 정보의 부정한 이용, 프라이버시 침해 등의 위험이 커지므로, 보안위험

대응이 금융시장에 대한 이용자의 신뢰 유지에 중요하 다고 분석하였다 금융시장은 금융기관이 이용자의

자금과 정 보를 안전하게 보호할 것이라는 신뢰 없이는 유지되기 어려우므로, PSD2에서는 시장에서 경쟁을

촉진하고 혁신을 도모한다는 정책 목표 를 달성하기 위한 계좌 접근 대상의 확대뿐만 아니라, 기관이 보안

위험을 평가․관리하고 대 처할 수 있도록 하기 위한 제도적 대응도 함께 포함하고 있다. 본 연구에서는

PSD2에서 확인할 수 있는 보 안위험에 대한 제도적 대응과 이에 대응하는 국내의 전자금융 규제를 시장 진

입을 위한 허 가 또는 등록 단계와 시장 진입 이후 서비스를 제공하는 단계를 중심으로 비교․분석하여,

PSD2와 같은 오픈API를 이용한 계좌 접근 확 대와 새로운 금융서비스의 도입을 통해 금융시 장의 혁신을

도모하는 상황에서 국내 전자금융 규제의 개선을 위한 의미 있는 시사점을 도출 하고자 한다 PSD2는 지급

결제지시서비스와 계좌정보서 비스 등 계좌를 관리하지 않는 제3자가 제공할 수 있는 금융서비스를 새롭게

규제 대상으로 포함하고, 보안위험 대응을 포함한 자격 요건 을 충족한 기관만 서비스의 제공이 가능하도록

명시하였기 때문에, 이러한 서비스가 규제 범 위에서 벋어나 있던 개정 이전보다 보안 수준 이 향상되었다

고 평가할 수 있다. 그러나 앞서 확인한 것처럼 은행 등 계좌 관 리 금융기관으로서는 이용자의 계좌에 대한

제 3자의 접근이 제도적으로 보장되는 것은 자신 의 통제 범위 외부에서 계좌에 접근할 수 있는 대상이 지속

해서 증가한다는 것을 의미하며, 이는 잠재적인 보안위험을 높일 수 있다. 유럽 연합은 PSD2의 서문에서 최

근 전자금융거래 에 대한 보안위험이 증가하고 있으며, 이러한 보안위험으로부터 소비자를 보호하고 안전

성 을 확보하는 것을 시장이 올바르게 작동하는 데 있어 핵심적인 요건으로 제시하였고, 동시 에 새롭게 규

제 범위에 포함한 계좌정보서비스 와 지급결제지시서비스에 대해서도 서비스 이 용자의 정보를 보호하고

기존 규제체계에서 발 생했던 보안 문제에 대응 하는 것이 중요하다 는 것을 명확히 하였다 그리고

Noctor[33]이 언급한 것처럼 은행 과 같은 기존 금융기관은 보안이 기관의 평판 에 미치는 영향 등을 고려

하여 보안에 많은 관심을 두고 투자하지만, 금융기관이 아니면 서 금융서비스를 제공하는 제3자는 보안에

높은 우선순위를 두지 않는 경향이 있기 때문 에, 은행 등 기존 규제 대상도 잠재적 보안위 험에 충실히 대응

할 수 있고 새롭게 금융시장 에 진입하는 기관도 금융시장에 적합한 적정 수준의 보안체계를 보유하도록 규

제할 필요 가 있다. 위와 같은 상황을 반영하여 PSD2에서는 지 급결제지시서비스와 계좌정보서비스 등을

제 공하려는 제3자를 포함한 지급결제기관의 허 가 또는 등록 요건으로 보안위험 대응․관리에 관한 요건을

새롭게 포함하였으며, 금융시장에 서 실제 서비스를 제공하는 과정에서도 보안위 험관리체계의 일관성 있

는 운용과 지속적인 개 선을 요구하고 있다

출처 : 메이저토토사이트 ( https://ptgem.io/ )

댓글 남기기