현행 전자금융거래법 상 전자금융업종은 시행 16년이 지나 낡았고, 지나치 게 세분화되고 경직돼 있다. 이로 인해 최근의 전자금융시장과 업계의 현실 을 유연하고 탄력성 있게 반영할 수 없는 문제점을 노출하고 있다. 업종을 지나치게 세세하게 구분하다 보니, 동일한 기능임에도 불구하고 서로 다른 업종으로 분류되어 다른 규제가 적용되고 있다. 역외 적용 측면에서도 해외 전자금융업체에 적용하기 힘든 상황이다. 게다가 혁신적인 핀테크 서비스의 출현을 제도적으로도 뒷받침하지 못하게 해 우회적인 편법 영업을 만연하게 하는 현상마저 낳고 있다. 전자금융업종은 전자금융거래법의 핵심 규율체계이다. 글로벌 스탠다드에 맞는 원칙과 기준을 확립해 시장에 적합한 전자금융업종의 통합ㆍ개편을 시 급히 추진해야 할 것으로 본다. 먼저 전자금융업종 설계의 기본이 되는 전 자지급수단에 대한 개념정의와 종류를 외국 선진법제처럼 포괄적(네거티브) 탄력적으로 설계해 나가는 것이 바람직하다고 본다. 전자지급수단을 기능 및 역할이 동일 유사한 형태끼리 통합하고 스테이블코인의 경우도 선불전자 지급수단으로 포섭하는 것을 검토해야 할 것으로 본다. 전자금융업종에 대해서도 EU, 일본처럼 원칙과 기능 중심으로 포괄적 설계 를 하는 것이 바람직해 보인다. 핀테크 등 혁신기업의 범위도 전자금융거래 법에서 이를 명확히 할 필요도 있다. 신생 혁신기업의 진입 활성화와 경쟁 촉진을 위해 Sliding Scale 제도나 스몰라이센스의 도입도 필요하다. 종합 지급결제사업자의 도입도 적극 검토할 필요가 있다. 전용 계좌와 연계된 고 객의 결제 관련 각종 데이터의 독자적 확보와 활용을 가능하게 해줘 다양한 부가 사업에 나설 수 있게 해줄 뿐만 아니라, 마이데이터의 고도화도 가능 해지기 때문이다. 오픈파이낸스 시대에 오픈뱅킹과 마이페이먼트의 법제화 도 시급하다. 현행 선불업자에 대한 규제도 공정거래위원회의 신유형상품권 표준약관과 규제 대상 중복문제와 자가형 발행업자들인 대형 백화점, 유통업체, 항공사 등이 배제되는 형평성 문제도 해소할 필요가 있다. 소액후불결제업무는 신 용공여가 주목적이 아니고 포용금융, 대안금융, 금융데이터사업의 성격이 강 한 만큼 소액후불결제의 혁신성, 이용자 후생 증진에 무게를 두고 전자금융 거래법 틀 내에서 세부 행위규제를 새로 설정하는 것이 바람직하다고 생각 한다. 전자금융보조업자들을 시장에 명확히 공개(공시)하여 금융회사·전자금융업자 의 전자금융보조업자에 대한 계약과 간접 감독에 만전을 기하고 전자금융보 조업자의 업무범위와 책임관계를 명확히 할 필요가 있다. 유럽 PSD2, PSD3, 일본 자금결제법에서처럼 전자지급거래 청산기관의 제 도화를 위해 해당 법 규정을 전자금융거래법에 반영하는 것도 바람직할 것 으로 본다. 그리고 전자금융거래법에 역외적용을 강화하는 내용을 반영, 국 내 사업자와의 형평성, 자국민(기업) 보호 차원에서 소비자보호를 위한 행위 규제, 진입규제 등은 강행규정으로서 행위 주체의 소재 국가와 상관없이 적 용되어야 할 것으로 본다.

1999년부터 이용하기 시작한 공인인증서는 인터넷 뱅킹, 온라인 증권, 전자민원, 주택청약, 교육정보 조회 등에서 2,308만명이 이용하고 있는 생활필수품으로 자리매김 하였다. 이는 공인인증서가 제공하는 당사자간의 공적 신원확인 기능과 거래내역에 대한 부인 방지 기능이 큰 영향력을 미쳤다고 할 수 있다. 그러나, 최근 스마트폰 등 신규 IT 기기 등의 출현으로 스마트폰 등에서 기존 공인인증서 이용 기반을 그대로 이용하는데 일부 불편이 초래됨에 따라, 전자거래의 안전성을 고려하지 않고 이용 편의성만을 강조하여 공인인증서 의무 이용 규정을 완화하자는 주장이 제기되었다. 이에 국무총리실 주재로 행정안전부, 금융위원회, 방송통신위원회 등 관계 기관의 협의에 따라 전자금융거래에서 공인인증서와 ‘동등한 수준의 안전성’이 인정된 인증방법에 대해서는 이용을 허용하고 인증수단을 다양화하기 위한 가이드라인을 마련하기로 하였으며, 30만원 미만 소액결제시스템의 보안성 심사 절차를 개선해 나가기로 결정하였다. 이러한 결정은 전자금융 거래에서 공인인증서 이용을 폐지하자는 것은 아니며, 공인인증서를 포함한 안전하고 다양한 인증수단을 제공하여 이용자에게 인증 수단의 선택권을 주어야 한다는 것으로 해석되어야 할 것이다. 향후, 정부는 공인인증서 제도의 안전성 강화를 위해 보안토큰 보급 확대, 저장매체 개선 등에 노력해 나갈 것이다.

모든 전자금융거래에 반드시 공인인증서를 사용하도록 규정된 현행 전자금융 감독규정은 보안기술의 경쟁과 개발을 저해하는 측면이 있으며, 인증서 기술이 제공하는 보안 효능에 대한 과장된 기대에 근거하고 있다. 인증서 발급, 관리가 어떻게 수행되는지, 인증서 개인키가 어떤 저장 매체에 저장되는지, 실제로 인증서 사용에 동원되는 소프트웨어가 어떻게 설계되는지 등에 따라서 PKI인증서 기술은 높은 수준의 보안을 제공할 수도 있고 낮은 수준의 보안을 제공하는데 그칠 수도 있다. 이런 기술적 현실을 도외시 한채 공인인증서를 사용하기만 하면 만족스러운 수준의 보안이 마치 확보될 수 있는 것처럼 전제한 현행 감독규정은 보안 기술에 대한 무지와 강제 수단을 동원하여 공인인증 제도를 유지, 확산하려는 그릇된 정책적 고려, 그리고 공인인증 업체의 이해관계를 반영할 것일 뿐 진정한 거래의 안전을 위한 규정이라고 하기는 어렵다. 또한 거래내역 전자서명은 침입 공격에 대한 방어 수단도 아니고, 보안을 위한 조치도 아니라 사고 거래 여부에 대한 분쟁이 발생하였을 경우 입증의 수단에 불과하며, 전자서명이 가지는 부인방지 효력은 실은 매우 제한적이라는 점을 지적한다. 이 글은 전자금융 거래의 안전을 확보하기 위하여 고려되어야 할 여러 측면들을 종합적으로 제시함으로써, 공인인증서가 차지하는 비중을 균형있게 이해하는데 기여하고자 한다.

IT의 발전으로 인터넷뱅킹․온라인증권거래 등 새로운 전자지급결제수단이 등장하면서 새로운 전자금융서비스가 제공되고 있다. 따라서 전자금융서비스의 확대는 서비스제공자, 이용자, 투자자와 규제․조정자 모두에게 막대한 영향을 미치고 있다. 전자금융거래에 있어서는 전자금융소비자에게 안전한 금융상품 서비스 제공과 이용자에게 전자금융에 대한 보호를 받을 수 있다는 신뢰감을 줄 수있는 정책이 무엇보다도 중요하다. 즉 전자금융거래에 대한 안전성과 신뢰성을 확보하고, 전자금융서비스의 이용자를 보호해야 할 대안이 강조되고 있다. 전자금융거래는 통화의 흐름에 막대한 영향을 미치는 거래이므로, 전자금융업무에 대한 국가의 감독을 확보할 필요성이 제기되고 있다. 따라서 전자금융감독은 전통적인 감독의 틀을 유지하면서도 특정한 기술을 지지하는 감독정책이 아니라, 전자금융의 특성으로 인한 변화를 반영하는 감독정책 및 기준을 수립하는 것이 바람직하다고 할 것이다. 즉, 전자금융에 따른 위험을 인식하고 적절한 규제 방안을 수립하고, 그에 따라 금융기관의 감독이 필요한 것이다. 무엇보다도 감독당국은 금융기관의 전자금융거래에 있어서 그 적정성을 감독․검사함으로써 적절한 전자금융거래 제도의 효과성을 확보해야 할 것이다. 특히 금융기관에 대한 정보기술부문의 검사강화 등을 통하여 전자금융거래에 의한 이용자의 위험을 방지하므로써, 금융기관 전체의 건전성과 안전성을 확보하여야 할 것이다. 즉, 미래에 전개되는 전자금융에 따른 위험의 확대 및 새로운 위험의 발생에 대하여 금융감독 당국은 금융기관으로 하여금 스스로 그 위험을 관리할 수 있도록 해야 할 것이며, 이와 더불어 금융기관 등도 금융시스템 전체의 위험을 관리할 수 있어야 할 것이다. 그리고 전자금융거래의 확대로 인한 정보기술부문에 대한 의존도가 높아짐에 따라 금융회사의 정보기술부문에 대한 안전대책기준의 부과와 필요성이 제기된다. 기존에 금융기관 등이 중점을 두지 않았던 보안 및 시스템리스크 등에 대한 위험요소들이 새롭게 부각됨에 따라 금융기관의 리스크 관리 및 내부통제체제 구축이 필요하다. 즉, 전자금융거래에 있어서는 정부의 통제의 관행을 지양하여 금융기관 및 전자금융거래업자로 하여금 자율적으로 거래를 하게 하는 대신에 금융기관 및 전자금융거래업의 건전성을 확보하기 위한 규제와 감독이 이루어져야 할 것이다. 결국, 전자금융거래는 정부의 통제에 따라 거래가 이루어지는 것이 아니라 자발적인 판단과 책임에 의하여 거래가 이루어져야 하는 것이다. 즉, 전자금융거래의 안전성과 건전성을 확보하기 위해서는 전자금융거래에 대한 적절한 자기규제장치(self-regulatory mechanism)가 필요하다. 즉, 내부통제제도(Internal control system)의 확립이 필요하다. 내부통제제도는 전자금융거래의 안전한 결정과 명백하고 투명한 정보를 제공하여 전자금융제도 전체의 안전성을 높이는데 기여하게 될 것이다. 그리고, 정보기술의 눈부신 발전과 빠른 변화에 따라 전자금융거래가 직면하는 전자거래 위험의 내용과 범위가 변화될 것이므로, 이에 따른 전자거래의 위험을 평가․측정․통제․모니터할 시스템이 필요하며. 특히, 전자금융거래에 있어서 정보화의 발전은 이용자보호가 문제가 될 것이므로, 향후 대규모로 발생하는 전자금융거래와 관련된 안전문제에 대한 신속한 대응을 위해 관련 법규정에서 제시하는 기준에 의거한 최적화된 전자금융 통합로그 관리시스템 구축이 필요하다. 또한, 금융기관 및 전자금융업자에 대한 이용자들간의 분쟁처리와 분쟁조정에 대한 보다 효율적인 대응방안을 통합로그 분석시스템 레벨에서 구체적으로 제시되어야 할 것이다.

금융이라 함은 자금의 융통 또는 수급관계를 나타내는 용어이며, 금융거래는 금융자산을 대상으로 하는 거래이다. 광의의 전자금융거래는 전자적 방법에 의한 금융거래를 뜻하며, 전자지급거래·전자증권거래·전자보험거래 기타 전자적 수단에 의한 금융거래를 포함한다. 협의의 전자금융거래는 전자지급수단에 의하여 자금을 이동시키는 거래 즉 전자지급거래를 뜻하며, 전자자금이체·전자화폐지급·선불전자지급·모바일지급 등이 이에 속한다. 전자금융거래법은 총칙(제1장), 전자금융거래 당사자의 권리와 의무(제2장), 전자금융거래의 안전성 확보 및 이용자 보호(제3장), 전자금융업의 허가와 등록 및 업무(제4장), 전자금융업무의 감독(제5장), 보칙(제6장)과 벌칙(제7장)의 7개 장, 51개 조로 구성되어 있다. 이 논문은 전자금융거래법의 개선방안에 관하여 다음의 5가지 문제를 다루고 있다: (a) 전자금융거래법의 기본법으로서의 위상 정립 (b) 전자금융거래의 안정성 확보 및 이용자보호에 관한 개선 (c) 전자금융업 허가·등록의 자격요건 및 절차의 보완 (d) 전자금융업무 감독 규정에 관한 보완 (e)전자금융거래 약관의 개선