정책연구 15-21 핀테크(Fintech)와 소비자 보호방안 연구 윤민섭
ⅰ 머 리 말 핀테크(Fintech)는 금융(Finance)과 기술(Technology)의 합성어로 금융 서비스와 ICT기술이 결합된 서비스를 의미하는 것으로 최근 우리나라에서 등장하고 있는 삼성페이, 카카오페이 등과 같은 간편결제서비스 뿐만 아니라 투자형 크라우드펀딩, P2P 금융, 로보어드바이저(Roboadvisor) 등이 대표적인 핀테크 사례입니다. 해외에서는 2008년 금융위기 이후 금융경쟁력 강화를 위해 정책적으로 핀테크산업을 육성하기 시작하였습니다. 우리나라도 창조경제 및 금융 분야에서의 신성장 동력확보를 위해 핀테크산업 육성정책을 추진하고 있습니다. 이를 위해 법률 개정, 유권해석의 변경 등 많은 규정을 완화 하고 있고, 핀테크산업에 대한 정책자금 및 법률자문 등의 지원을 하고 있습니다. 핀테크는 IT 강국인 우리나라에게 새로운 성장동력이 될 수 있으며, 소비자들에게도 많은 편익을 제공할 수 있을 것입니다. 그러나 핀테크 산업이 성장하기 위해서는 소비자의 이익이 전제되어야 합니다. 페이팔, 렌딩클럽, 킥스타터 등과 같은 해외의 사례만 보더라도 소비자들에게 높은 편익을 제공하고, 소비자보호를 잘 갖추고 있는 기업들이 세계적인 기업 으로 성장하고 있습니다. 이 연구는 핀테크에 관한 기존의 연구들과 방향을 달리하여 소비자의 관점에서 핀테크를 분석하여, 소비자보호관련 법제를 검토하였습니다. 이를 통해 소비자보호 및 핀테크산업을 위한 개선방안을 제시하고 있습니다.
ⅱ 이 연구를 수행해 준 연구자의 노고를 격려하며, 연구과정에 많은 도움을 주신 원내외 전문가 여러분들께도 감사의 뜻을 전하고자 합니다. 향후 본 보고서가 관련 연구와 소비자정책에의 활용 등을 위해 널리 참고되고 후속 연구에 도움이 될 수 있기를 희망합니다. 2015. 12. 한국소비자원 원장 한 견 표
ⅲ 국문요약 2015년 우리나라 금융분야의 최대 화두는 핀테크이다. 핀테크(Fintech)는 금융(Finance)과 기술(Technology)의 합성어로 금융서비스와 ICT기술이 결합된 서비스를 의미한다. 광의의 핀테크는 금융서비스를 지원하는 모든 ICT기술을 의미하고, 협의의 핀테크는 ICT기술을 활용하여 소비자에게 새로운 금융서비스를 제공하는 것으로 비금융회사 ICT기술을 활용하여 금융서비스를 제공하는 것을 의미한다. 현재 핀테크시장은 초기단계로서 새로운 핀테크산업이 끊임없이 등장 하고, 시장은 성장하고 있다. 특히 우리나라의 핀테크 시장은 규모 및 이용 현황 등 핀테크에 관한 정확한 통계가 존재하지 않을 정도로 초기단계이 다. 해외에서 핀테크산업이 발전하게 된 동기는 2008년 서브프라임 사건 으로 촉발된 금융위기로 인하여 세계 각국은 금융경쟁력을 확보하기 위 해 정책적으로 핀테크산업을 육성하기 시작한 것이다. 2015년 9월 기준 으로 전세계에 약 1170개의 기업이 존재한다고 한다. 국내에서도 2000 년 통신과금서비스를 시작으로 2007년 P2P 대출, 2013년 뱅크월렛 등 비금융회사에 의한 핀테크서비스가 등장하고 있었다. 우리나라는 스마트폰의 보급 확산, 해외직구의 활성화, 해외 핀테크 사 업자의 국내 진출 등으로 인하여 2015년 본격적인 핀테크 산업육성정책 을 시작하였다. 육성정책에 힘입어 다양한 목적을 가진 핀테크 사업자들 이 등장하기 시작하였고, 핀테크 산업육성을 위한 법률 개정안들도 발의 되기 시작하였다.
ⅳ 핀테크는 기준에 따라 다양한 유형으로 구분할 수 있는데, 우리나라에서는 송금, 결제, P2P 금융플랫폼, 금융데이터분석 등 4개 분야가 활성화되고 있다. 현재 정부는 핀테크를 새로운 성장동력으로 인식하고, 규제완화 등 정책적 지원을 강화하고 있다. 핀테크는 소비자의 금융편의성 증대, 복합적 금융서비스 제공, 금융소외자에 대한 금융서비스 제공 등 장점을 가지고 있지만, 인식과 실질의 불일치 등 새로운 소비자문제가 발생할 가능성도 가지고 있다. 이에 본 연구는 핀테크의 개념, 시장현황, 핀테크 유형별 구조, 보안관 련 문제, 국내외 법제도 현황 등을 분석하여 소비자문제를 예측하고 이 에 대응하기 위해 소비자보호에 필요한 개선방안을 도출하고 있다.
1 차 례 머리말 ⅰ 국문요약 ⅲ 제1장 서론 7 제1절 연구의 목적 9 제2절 연구의 범위 및 구성 11 1. 연구의 범위 11 2. 연구의 방법 11 제2장 핀테크에 관한 이론적 고찰 13 제1절 핀테크의 의의 및 특징 15 1. 핀테크의 의의 15 2. 핀테크의 특징 17 3. 핀테크 유형 21 제2절 핀테크 시장현황 23 1. 시장 규모 23 2. 핀테크 업체 현황 24 제3장 핀테크 유형별 분석 27 제1절 송금서비스 29 1. 개요 29 2. 송금서비스 사례 분석 30 제2절 결제서비스 36 1. 개 요 36
2 2. 결제서비스의 사례 분석 37 제3절 P2P 금융플랫폼서비스 41 1. 개 요 41 2. 투자형 크라우드펀딩 41 3. P2P 대출 44 4. P2P 외화송금 48 제4절 금융데이터 분석서비스 51 1. 소비생활관리 서비스 51 2. 자산관리 자문서비스 52 제4장 핀테크 관련 소비자 문제 53 제1절 보안침해 55 1. 보안에 관한 소비자 우려 56 2. 보안침해의 유형 56 3. 보안침해관련 소비자문제 58 4. 보안침해 관련 규정 59 제2절 사업자의 부당행위 74 1. 부당한 표시 및 광고 74 2. 부당한 약관 사용 77 제3절 핀테크 특수문제 82 1. 소비자의 인식과 실질의 불일치 82 2. 분쟁발생시 조사절차상 문제점 84 3. 투자형 크라우드펀딩의 문제점 85 4. P2P 대출의 문제점 87 제5장 소비자보호를 위한 개선방안 91 제1절 기본방향 93
3 1. 산업정책과의 조화 필요 93 2. 규제방향의 전환 94 제2절 구체적인 정비방안 97 1. 행위중심규제로의 전환 97 2. 보안침해관련 기준 및 절차 마련 99 3. 핀테크 사업자의 표시ㆍ광고 적정화 102 4. 약관의 개선 104 5. 투자형 크라우드펀딩에서 소비자보호 강화 105 6. P2P 대출의 제도화 107 제6장 결론 111 참고문헌 115 Executive Summary 116
4 표 차 례 <표 1> 핀테크의 유형 22 <표 2> 국내 핀테크 관련기업 현황 26 <표 3> 뱅크월렛카카오 서비스 분류 31 <표 5> 보안침해의 유형 및 특징 57 <표 6> 뱅크월렛카카오 이용약관 63 <표 7> 토스 이용약관 64 <표 8> SSG페이 이용약관 66 <표 9> 삼성페이 약관 67 <표 10> P2P 대출 약관 69 <표 11> 전자금융거래법 개정안 98 <표 12> 전자금융거래법 개정안 98 <표 13> 자본시장법 개정안 106 <표 14> 자본시장법 개정안 107
5 그림 차례 <그림 1> 해외 핀테크업체 현황 25 <그림 2> 뱅크머니 거래방법 32 <그림 3> 토스 송금절차 34 <그림 4> 토스의 송금구조 35 <그림 5> 현행 투자중개방식과 투자형 크라우드펀딩 거래구조 43 <그림 6> 담보제공위탁계약형의 계약구조 45 <그림 7> 원리금수취권매매형의 계약구조 46 <그림 8> 트랜스퍼와이즈 거래구조 49 <그림 9> 모벤 앱화면 51 <그림 10> 뱅크월렛 카카오 웹페이지 75 <그래프 1> 핀테크산업에 대한 투자규모 23 <그래프 2> 인터넷 모바일결제 미사용 이유 56
제1장 서 론 제1절 연구의 목적 제2절 연구의 범위 및 구성
제1장 서론 9 제1장 서 론 제1절 연구의 목적 2014년 3월 20일 박근혜 대통령의 주재로 개최된 제1차 민관합동 규 제개혁 점검회의에서 중국인들이 별에서 온 그대 를 보고 이른바 천송 이 코트 를 온라인에서 사려고 해도 Active X 와 공인인증서 라는 금융 규제로 인하여 살수 없다는 점이 지적되었다. 이후 금융위원회는 전자상 거래 결제 간편화 및 Active-X 해결 방안, 1) IT 금융 융합 지원방안 2) 등을 발표하는 등 금융규제에 대한 개선이 본격화되었고, "Active X"와 공인인증서 없이도 송금 및 결제서비스 등을 할 수 있는 핀테크사업이 등장하기 시작하였다. 또한 금융위원회는 2015년 3월 30일에 출범한 경 기 창조혁신센터내에 핀테크지원센터를 설치하여, 핀테크산업을 지원하 고 있다. 핀테크(Fintech)는 금융(Finance)과 기술(Technology)의 합성어로 금 융서비스와 ICT기술이 결합된 서비스를 의미한다. 광의의 핀테크는 금 융서비스를 지원하는 모든 ICT기술을 의미하여, 신용평가시스템, 금융회 사의 서버 및 네트워크 기술 등도 포함된다. 협의의 핀테크는 ICT기술을 활용하여 소비자에게 새로운 금융서비스를 제공하는 것을 의미하는 것으 로 최근 우리나라에서 등장하고 있는 카카오페이, 네이버페이, 삼성페이 등 각종 페이류뿐만 아니라 투자형 크라우드펀딩, P2P 대출, 로보어드바 이저 등 비금융회사 ICT기술을 활용하여 금융서비스를 제공하는 것만을 의미한다. 해외에서는 예전부터 핀테크산업이 활성화되기 시작하였는데, 2015년 1) 금융위원회 2014.9.23일자 보도자료. 2) 금융위원회 2015.1.27일자 보도자료.
10 핀테크(Fintech)와 소비자보호방안 연구 9월 기준으로 전세계에 약 1170개의 기업이 존재한다고 한다. 3) 해외에 서 핀테크산업이 발전하게 된 동기는 2008년 서브프라임 사건으로 촉발 된 금융위기로 인하여 세계 각국은 금융경쟁력을 확보하기 위해 정책적 으로 핀테크산업을 육성하기 시작한 것이다. 반면 우리나라에서는 사전 예방주의 규제로 인하여 ICT기술은 금융회사의 업무를 보조하는 것에 그치고 있어 핀테크산업이 발전하는데 제한적이었다. 그러나 2014년 천 송이 코트 사건이후 금융규제에 관한 개선필요성이 제기되었고, 정부는 새로운 창조경제의 일환으로 핀테크산업을 육성하기로 하였다. 현재까지 금융위원회에서 핀테크와 관련하여 발표한 자료를 살펴보면 규제완화, 핀테크산업에 대한 정책자금 지원 등 육성에 초점을 맞추고 있고, 어떠한 소비자문제가 발생할 수 있는가 등에 대해서 예측 및 대응 방안이 미흡한 실정이다. 금융보안을 강화함으로써 소비자보호를 강화하 겠다는 계획만 발표하고 있을 뿐 핀테크의 특성이 반영된 소비자보호방안 은 찾아보기 어렵다. 이에 본 연구에서는 핀테크를 소비자의 관점에서 살 펴본 후 소비자관련 쟁점을 찾아보고 소비자보호방안을 모색하고자 한다. 3) Venture Scanner, Jan 2015: FinTech Market Update, 2015.1.21.(http://insights.venturescanner. com /2015/01/21/jan-2015-fintech-market-update/)
제1장 서론 11 제2절 연구의 범위 및 구성 1. 연구의 범위 핀테크는 개념을 어떻게 설정하는가에 따라 그 범위가 달라진다. 광의 의 핀테크로 개념을 정의하면 금융회사가 금융업무를 수행하기 위해서 ICT기술을 접목한 경우까지 포함되어 연구의 범위가 소비자분야이외의 영역까지 확대된다. 때문에 본 연구에서는 비금융회사가 ICT기술을 이 용하여 소비자 등에게 금융서비스를 제공하는 협의의 핀테크로 범위를 한정하고자 한다. 2. 연구의 방법 본 연구는 관련 문헌 분석 및 사례연구에 기초한다. 핀테크의 개념, 시 장현황, 보안관련 문제, 국내외 법제도 현황 등은 정부정책, 논문 등 문헌 자료를 분석한다. 핀테크 유형별 거래구조, 소비자피해 등은 사례연구에 기초한다.
제2장 핀테크에 관한 이론적 고찰 제1절 핀테크의 의의 및 특징 제2절 핀테크 시장현황
제2장 핀테크에 관한 이론적 고찰 15 제2장 핀테크에 관한 이론적 고찰 제1절 핀테크의 의의 및 특징 1. 핀테크의 의의 핀테크(Fin Tech)란 용어는 금융(Finance)과 기술(Technology) 합성 어로 전통적인 금융모델 및 금융회사가 아닌 새로운 형태의 금융서비스 를 기업과 소비자에게 제공할 수 있는 방향으로 금융과 기술이 결합하는 것을 의미한다. 4) 금융과 기술의 결합이라는 측면에서 살펴보면 핀테크는 이미 과거부터 존재해왔다. 대부분의 금융상품이 기술을 적용하여 만들 어진 것이라고 할 수 있다. 예를 들어 보험의 경우 위험을 대수의 법칙을 적용하여 계량화하는 것도 수학이라는 기술이 적용하여 만들어진 금융상 품이다. 따라서 핀테크는 개념정의만으로 그 범위를 확정짓는 것은 매우 어려운 일이고, 금융과 기술이 어떠한 방식으로 결합하고 있는지, 어느 분야가 주도권을 가지고 있는지에 대한 분석이 동시에 이루어져야 오늘 날의 핀테크라는 개념을 명확히 정의할 수 있을 것이다. 금융은 그 어느 분야보다 전산, 통신 등 ICT기술이 빠르게 도입된 분 야이다. 금융은 대출 및 투자중개 등을 통해 산업계에 효율적으로 자금 을 공급하는 업무, 예금 및 보험과 같이 사회안전망을 제공하는 업무 등 을 수행하기 때문에 금융시스템은 고도의 안전성이 필수이고 이를 위해 고도의 ICT기술을 도입하고 있다. 또한 금융회사간 소비자확보를 위한 4) FinTech Futures-The UK as a World Leader in Financial Technologies, March 2015, p.5(https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/413095 /gs-15-3-fintech-futures.pdf).
16 핀테크(Fintech)와 소비자보호방안 연구 경쟁력 강화를 위해 서비스제공방법의 다양화 등을 위해서 ICT기술을 활용하고 있다. 대표적인 사례로 신용카드, ATM기기 및 인터넷뱅킹의 등장이 있다. 우선 신용카드가 등장하면서 결제방식의 혁신이 이루어졌 다. 기존에는 매장에서 재화 등을 구매하기 위해서는 현금이 없으면 은 행 등에서 현금을 인출해야 했지만, 신용카드의 등장으로 현금이 없어도 재화 등을 구매할 수 있게 되었다. 또한 ATM기기 및 인터넷뱅킹이 등장 하면서 더 이상 은행 등 금융회사를 방문하지 않더라도 출금, 송금, 대출 등의 금융업무를 볼 수 있게 되었다. 이러한 금융분야의 변화는 IT기술 이 결합되었기 때문이다. 따라서 개념적으로만 보면 신용카드, ATM 및 인터넷 뱅킹 등도 모두 핀테크라고 할 수 있다. 그러나 신용카드, ATM 및 인터넷 뱅킹 등을 핀테크라고 하지 않는다. 금융회사가 필요에 따라 기술을 도입한 것으로 금융분야가 주도하고 있 을 뿐만 아니라 소비자에게 직접 금융업무의 편의성만 제공할 뿐 결국 금융회사가 제공하는 금융서비스이기 불과하다. 5) 오늘날 핀테크라고 일컬어지는 것들의 유형을 살펴보면 후술하는 바와 같이 어떠한 기준에 따라 분류하는가에 따라 차이가 있지만, 기본적으로 비금융회사가 금융의 본질적인 업무를 침해하지 않고, 프론트업무 등 소 비자가 금융기관과 접점에 있는 영역의 업무를 수행하는 것을 전제로 하 고 있다. 투자형 크라우드펀딩에서 자금의 예탁 및 보관 그리고 계좌개 설 및 관리 등의 금융의 본질적인 업무는 온라인소액투자업자에게 허용 하지 않고 있다. 직접대출형 P2P 대출의 경우 실질적으로는 자금이체라 는 본질적인 금융업무를 제공하는 것처럼 보이지만, 형식적으로는 자금 이 자금공급자로부터 중개업자로, 중개업자로부터 자금수요자로 이전하 5) 윤종문, 핀테크의 가치창출 요건 및 시사점 조사보고서 2015-1호, 여신금융연구소, 2면.
제2장 핀테크에 관한 이론적 고찰 17 는 절차를 거치게 되는데 이때 자금이체는 은행 등 금융회사를 통해서 이루어진다. 따라서 직접대출형 P2P 대출의 경우도 본질적인 금융업무는 금융회사가 수행하는 것으로 보아야 한다. 이는 선불전자지급수단을 충 전하는 형태로 송금 및 결제서비스를 제공하는 뱅크월렛카카오 등도 동 일하다. 6) 결국 핀테크란 비금융회사가 ICT기술을 활용하여 소비자가 보다 용이 하게 금융서비스를 이용할 수 있게 해주는 것이라고 할 수 있다. 간편송금, 간편결제, 크라우드펀딩 등 핀테크산업은 최근에야 주목받 기 시작했지만, 국내에서도 이미 초기단계의 핀테크가 이미 존재하고 있 었다. 바로 휴대폰 소액결제제도(통신과금서비스)이다. 휴대폰 소액결제 제도는 금융회사가 참여하지 않고, 결제대행업체 및 통신회사 등이 네트 워크시스템 등을 이용하여 소비자에게 결제서비스를 제공하는 것으로 이 미 보편화된 핀테크라고 할 수 있다. 2. 핀테크의 특징 가. 비금융회사에 의한 금융서비스 비금융회사 7) 가 소비자에게 금융서비스를 제공한다는 점이 핀테크의 6) 최근 한국은행은 지급결제영역으로 한정하여 비금융회사의 지급서비스 제공현황을 조사한 바에 있는데, 이에 따르면 1 지금결제 단계와의 연관정도, 2 제공하는 서비스 또는 지급수단의 유형, 3은행과의 관계 등에 따라 1. 대고객 서비스 제공, 2. 후선서비 스 제공, 3. 소액결제 인프라 운영, 4. 최종이용자간 서비스 제공 등 4가지 유형으로 구 분할 수 있다고 한다(한국은행, 국내외 비금융기업의 지급서비스 제공현황 및 정책과제, 지급결제조사자료 2014-6, 2014. 4-6면). 이러한 기준에 따르면 직접대출형 크라우드펀딩 및 뱅크월렛카카오는 유형 4인 최종이용자간 서비스제공 유형에 해당한다. 7) 금융회사와 비금융회사는 금융회사의 본질적인 업무(자금의 예치, 예탁, 이체, 중개 등)를 수행할 수 있는가를 기준으로 구분할 수 있다. 이러한 기준을 명시적으로 제시 하고 있는 법률은 없지만, 금융관련 법률 대부분이 이러한 기준으로 금융회사와 비
18 핀테크(Fintech)와 소비자보호방안 연구 가장 큰 특징이라고 할 수 있다. 물론 법률관계를 상세히 살펴보면 핀테 크를 금융회사가 존재하지 않는 경우와 존재하는 경우로 구분할 수 있다. 알리페이, 페이팔, 크라우드펀딩 업체 등의 경우에는 금융회사가 존재하 지 않는다. 반면 삼성페이, 애플페이, 네이버페이, 카카오페이, Toss 등은 최종적인 결제 및 송금업무를 금융회사가 수행한다. 그러나 최종적인 금 융업무를 금융회사가 수행하고 있다고 하더라도 소비자가 금융서비스를 이용하기 위해 사용하는 매체를 제공하는 자는 비금융회사이다. 핀테크는 금융서비스를 제공하는 업무를 수행하기 때문에 핀테크업체는 제공하는 서비스의 유형 및 구조에 따라 전자금융거래법 내지 기타 법률에 의하여 금융위원회 등 관련기관에 등록 등이 필요한 경우가 있다. 예를 들어 결제서비스를 제공하는 핀테크업체의 경우 PG(결제대행) 사업자의 역할을 수행하는 경우도 있고, 대표가맹점형태로 운영되는 경 우가 있다. PG 사업자로 등록하는 경우 전자금융거래법 상 전자금융업 자 로 등록하여야 하지만, 대표가맹점형태로 운영하는 경우 전자금융거 래법상 적용받지 않는다. 삼성페이와 같이 단순히 전자접근매체를 제공 하는 형태인 경우 카드회사와 같은 금융회사와 제휴를 맺을 뿐 금융관련 업자로 등록할 의무는 없다. 2016년 1월 시행되는 투자형 크라우드펀딩의 경우 해당 서비스를 제 공하고자 하는 업체는 자본시장과 금융투자업에 관한 법률 상 온라인 소액투자중개업자 로 등록하여야 한다. 금융회사를 구분하고 있다. 특히 핀테크는 전자금융거래와 관련되어 있는데, 우리나 라 전자금융거래법은 금융회사와 전자금융거래업자 그리고 전자금융보조업자를 구 분하여 규정하고 있다. 전자금융거래법에 따르면 금융회사는 은행, 금융투자업자, 증권금융회사, 종합금융회사 및 명의개서대행회사, 보험회사, 상호저축은행과 그 중 앙회, 신용협동조합 및 그 중앙회, 여신전문금융회사, 농협은행, 수산업협동조합중앙 회의 신용사업부분, 체신관서(우체국), 새마을금고 및 새마을금고중앙회 등이다(전 자금융거래법 제2조제1항 및 금융위원회의 설치등에 관한 법률 제38조)
제2장 핀테크에 관한 이론적 고찰 19 나. 소비자의 이용편의성 증대 핀테크는 기존의 금융서비스보다 높은 이용편의성을 제공한다는 특징 을 가지고 있다. 소비자의 이용편의성을 증대시키는 것은 기존의 금융서 비스와 핀테크를 차별화하는 요소이며, 핀테크의 필수조건이다. 핀테크가 제공하는 이용편의성은 핀테크의 구현형태에 따라 차이가 있 다. 예를 들어, 삼성페이나 애플페이 등은 소비자가 오프라인 거래시 실 물카드 없이 결제를 할 수 있게 하고 있다. 알리페이, 카카오페이, 네이버 페이, 페이팔 등은 소비자가 온라인거래시 카드번호 또는 계좌번호 입력 등 복잡한 절차 없이 비밀번호, 지문 등 인증방법을 1회 입력하면 결제를 할 수 있는 서비스를 제공하고 있다. 다. 복합적 금융서비스 제공 핀테크시장에 진출한 핀테크업체는 1 전자상거래 또는 메신저 등의 플랫폼 사업자인 유형(알리페이, 페이팔, 카카오페이, 네이버페이 등), 2 모바일기기 생산업체인 유형(삼성페이, 애플페이 등), 3 기타 사업자인 유형(Toss 등)으로 구분할 수 있다. 이러한 핀테크업체는 자신이 기존에 가지고 있는 플랫폼 등을 활용하여 소비자에게 복합적인 금융서비스를 제공하고 있다. 대표적인 예가 알리페이이다. 알리페이는 알리바바그룹 이 운영하는 전자상거래 사이트인 알리바바와 타오바오에서의 결제편의 성을 위해 만든 선불전자지급수단이다. 그러나 알리바바그룹은 단순히 지급결제서비스를 제공하는데 그치지 않고, 알리페이와 위어바오를 연계 하여 알리페이 이용자의 자산관리서비스도 제공하고 있다. 이외에도 핀 테크전문업체인 미국의 모벤(Moven)은 소비자의 계좌잔액을 거래 때마 다 확인하고 지출패턴을 분석 관리하는 서비스를 제공하고 있다. 8)
20 핀테크(Fintech)와 소비자보호방안 연구 라. 거래관련자 증가 핀테크는 기존의 금융서비스보다 많은 거래관련자가 존재한다. 이는 비금융회사가 금융서비스를 제공하기 위한 방법이라고 할 수 있다. 자금 의 예치 및 보관, 계좌관리 등과 같은 금융의 본질적인 업무는 금융회사 에게만 허용되어 있기 때문에 신용카드추천서비스와 같은 일부 영역을 제외한 대부분의 핀테크사업은 기존의 금융회사와 제휴 등이 필요하다. 예를 들어 일반 은행송금과 뱅크월렛카카오송금을 비교해보자. 전자 의 경우 송금인의 은행과 수취인의 은행이 거래관련자인데, 후자의 경우 에는 금융결제원, 카카오 및 LG CNS 9) 등이 은행이외의 거래관련자로 등장한다. 마. 금융소외자에 대한 금융서비스 제공 금융소외(financial exclusion)란 제도권 금융기관의 금융서비스 및 금융 상품에 접근할 수 없거나 이용할 수 없는 것을 의미하는 것으로 10) 지리적 신체적 이유, 비용 등으로 인한 제한뿐만 아니라 저신용이나 저소득 등의 사유로 금융서비스의 이용이 제한되는 것을 포함한다. 핀테크는 이러한 금 융소외를 겪고 있는 자에게 금융서비스를 제공하는 역할을 수행할 수 있 다. 대표적인 사례가 케냐의 엠페사(M-pesa)이다. 엠페사는 케냐의 이동 통신사인 사파리컴(www.safaricom.co.ke)이 2007년 시작한 것으로 금융 인프라가 제대로 구축되지 않은 케냐에서 은행없이 휴대전화만으로 송금 등이 가능하도록 만든 서비스이다. 또한 최근 이슈화되고 있는 크라우드펀 8) 모벤 앱(https://play.google.com/store/apps/details?id=com.movencorp.moven, 마지막 방문일 2015.9.8) 9) 은행과 카카오의 계좌간 연계서비스를 제공하는 업체이다. 10) EC, Financial Services Provision and Prevention of Financial Exclusion, 2008.
제2장 핀테크에 관한 이론적 고찰 21 딩의 경우 신용도 등으로 인하여 제도권 금융기관으로부터 자금조달이 어 려운 계층에게 자금조달의 기회를 제공하는 역할을 수행하고 있다. 3. 핀테크 유형 핀테크유형은 조사 연구기관별, 연구의 목적별, 핀테크의 개념정의 방 식별로 달라진다. 영국의 경우 무역투자청 자료에 따르면 핀테크를 지급 결제, 금융 데이터와 분석, 금융소프트웨어, 플랫폼 등 4개 유형으로 구 분하고 있다. 11) 구체적으로는 지급결제는 간편결제를, 금융데이터분석은 신용도 분석, 투자성향 분석 등을, 금융소프트웨어는 리스크관리, 결제, 자산관리 등과 관련된 영역을, 플랫폼은 P2P 대출, 개인자산관리 및 거 래 등을 의미한다. IT 시장조사업체인 Ventures Canner는 전세계 핀테크업체를 조사하면 서 각 업체들이 제공하는 서비스를 기준으로 유형을 구분하고 있는데, 이에 따르면 2015년 9월 기준으로 P2P 대출(렌딩클럽 등), 개인자산관리 (민트닷컴 등), 결제(페이팔 등), 지분투자, 송금, 소액투자, 기관투자, 보 안 및 인증, 은행 인프라, 사업자의 금융업무지원, 비금융형 크라우드펀 딩, 소비자은행업무지원, 금융데이터 조사, 핀테크 투자 등 14개 유형의 핀테크분야가 있다고 한다. 12) 국내에서는 핀테크를 송금, 결제, 투자(금융투자 플랫폼) 등 3개 유형으 로 구분하거나, 13) 송금, 결제, 자산관리, 투자, 보안 및 데이터분석 등 5개 11) UK Trade & Investment, "Fintech: The UK s unique environment for growth", 2014. 8. 12) Venture Scanner, "The State of Financial Technology in Six Visuals", 2015.9.4. (http://insights.venturescanner.com/category/financial-technology/,) 13) 박대현, 산업간 융합관점에서 본 핀테크의 시사점, 한국인터넷 진흥원, INTERNET & SECURITY FOCUS November 2014. 4면.
22 핀테크(Fintech)와 소비자보호방안 연구 유형으로 분류하고 있다. 14) 두 가지 분류의 차이점으로는 후자의 경우 자 산관리와 보안 및 데이터분석을 핀테크 영역으로 포함하고 있다는 것이다. 본 연구에서는 앞서 핀테크를 비금융회사가 ICT기술을 활용하여 소비 자가 보다 용이하게 금융서비스를 이용할 수 있게 해주는 것으로 정의하 였다. 이를 기준으로 국내에서 서비스를 제공하고 있거나 제공이 예정 중인 핀테크서비스를 분류하면, 송금서비스, 결제서비스, 금융플랫폼서 비스, 금융데이터분석 등 4가지 유형으로 구분할 수 있다. 각 유형별 내 용을 정리하면 다음과 같이 같다. <표 1> 핀테크의 유형 구분 송금 결제 P2P 금융플랫폼 금융데이터분석 내 용 송금지시인과 수취인을 ICT기술을 이용하여 연결시켜 금융 회사에 방문 또는 접속하지 않아도 자금이체가 가능함 카드정보를 네트워크 또는 모바일기기에 저장하는 등의 방식 을 활용하여, 결제절차를 단순화하여 실물카드 또는 복잡한 인증절차 없이 결제를 가능하게 함 자금수요자(차입자)와 자금공급자(대출자)를 플랫폼을 통해 연결시켜줌으로써 대출 또는 투자가 이루어지도록 함 개인 등의 소비패턴, 투자성향 등에 관한 데이터를 바탕으로 이용자에게 적합한 금융서비스를 제시함. 14) 윤종문. 핀테크의 가치창출 요건 및 시사점, 조사보고서 2015-1호, 여신금융연구소, 2015. 4면.
제2장 핀테크에 관한 이론적 고찰 23 제2절 핀테크 시장현황 1. 시장 규모 가. 해외시장규모 핀테크산업의 시장규모에 관한 정확한 통계자료는 존재하지 않는다. 그 이유는 핀테크 시장이 초기단계이며 각 조사기관 및 연구기관마다 핀 테크산업을 분류하는 기준이 각기 상이하고, 통계에 포함되지 않는 핀테 크분야도 있기 때문이다. 그러나 핀테크산업에 투자하는 자금의 규모로 시장의 성장 및 규모를 예측할 수 있다. 2008년 글로벌 금융위기 이후 핀테크산업에 대한 투자가 증가하고 있 는데, 해외 컨설팅업체인 Accenture가 2014년에 발표한 보고서에 따르 면 아래의 그래프에서 보는 바와 같이 2008년 10억불을 기준으로 2013 년에는 30억불로 증가하였고, 2018년까지 최소 60억불에서 최대 80억불 까지 증가할 것으로 전망되고 있다. <그래프 1> 핀테크산업에 대한 투자규모 *출처 : Accenture, The Rise of Fintech - New York's Opportunity for Tech LeaderShip, 2014에서 재인용
24 핀테크(Fintech)와 소비자보호방안 연구 나. 국내시장규모 금융위원회가 2015년 8월 발표한 자료에 따르면 국내 핀테크산업의 2014년 매출액은 5.8조원이라고 한다. 15) 정부가 핀테크산업육성정책을 발표한 이후 핀테크시장이 어떻게 성장하고 있는지에 관해서는 명확한 자료는 존재하지 않지만, 몇 가지 사례를 통해서 유츄할 수 있을 것이다. 송금서비스를 제공하는 Toss의 경우 2015년 2월말 서비스를 개시한 이 후 9월 8일 기준으로 누적거래금액이 200억이 넘어섰다. 16) 2015년 6월 11일 기준 누적송금액이 31억 정도였던 것에 비해 약 3개월간 거래액이 폭발적으로 증가하고 있는 것이다. 17) 2. 핀테크 업체 현황 가. 해외업체 IT 시장조사업체인 Ventures Canner가 조사한 바에 따르면 2015년 1월 기준 1,042개, 18) 2015년 9월 기준 1170개 등 해외 핀테크업체 수는 꾸 준히 증가하고 있다. 19) 15) 금융위원회, 금융개혁 추진현황 및 향후계획, 2015.8., 19면. 16) 토스 홈페이지 2015. 9. 9일자 기준. 17) 세계일보 6월 15일자 기사, 일평균 거래 1억 간편송금 '토스'. 18) Venture Scanner, Jan 2015: FinTech Market Update, 2015.1.21. (http://insights.venturescanner.com/2015/01/21/jan-2015-fintech-market-update/) 19) Venture Scanner, "The State of Financial Technology in Six Visuals", 2015.9.4. (http://insights.venturescanner.com/category/financial-technology/,)
제2장 핀테크에 관한 이론적 고찰 25 <그림 1> 해외 핀테크업체 현황 *출처 : 벤처 스캐너 9월 자료. 나. 국내업체 국내 핀테크시장은 초기단계로 계속해서 핀테크업체들이 등장하고 있 어 핀테크업체가 몇 개나 존재하고 있는지에 대해 정확한 통계자료는 존 재하지 않는다. 다만 2015년 9월 현재 서비스를 제공 중인 핀테크 업체 와 언론 등을 통해 알려진 핀테크 기업은 다음과 같다.
26 핀테크(Fintech)와 소비자보호방안 연구 <표 2> 국내 핀테크 관련기업 현황 P2P 금융 플랫폼 금융 데이터 분석 구분 회사 서비스명 송금 결제 비바리퍼블리카 카카오 신세계 네이버 삼성 이베이코리아 SK플래닛 인터파크 카카오 KG이니시스 티켓몬스터 NHN 엔터테인먼트 이베이코리아 SK플래닛 토스 뱅크월렛 카카오 SSG페이 네이버페이 삼성페이 스마일페이 시럽페이 옐로페이 카카오페이 케이페이 티몬페이 페이코 스마일페이 시럽페이 투자형 크라우드펀딩 (준비중) - P2P 대출 투자자문 신용카드 추천 *자료 : 각 언론사 기사 및 회사 홈페이지 팝펀딩 한국금융플랫폼 하나스 헬로우월드 렌딧 펀다 비모 빌리 테라핀테크 피플펀드컴퍼니 디셈버앤컴퍼니 쿼터백테크놀로지 에임 레이니스트 카드콕 팝펀딩 머니옥션 키핑펀딩 8퍼센트 렌딧 펀다 어니스트펀드 빌리 테라펀딩 피플펀드 미정 쿼터백랩 AIM(예정) 뱅크샐러드 카드콕
제3장 핀테크 유형별 분석 제1절 송금서비스 제2절 결제서비스 제3절 P2P 금융플랫폼서비스 제4절 금융데이터 분석서비스
제3장 핀테크 유형별 분석 29 제3장 핀테크 유형별 분석 제1절 송금서비스 1. 개요 송금은 지급인이 수취인에게 자금을 이전하는 것으로, 다양한 방식으 로 송금이 이루어지는데, 금융회사의 계좌이체방식으로 이루어지는 것이 대부분이다. 전자금융거래법은 송금을 지급지시와 추심이체 두 가지 방 식으로 규정하고 있다. 20) 지급지시는 지급인이 수취인을 지정하여 지급인의 금융회사에 자금의 이체를 지시하면, 금융회사가 지급인의 계좌에서 수취인의 계좌로 자금 을 이체하는 것이다. 이때 지급인과 수취인의 계좌가 동일 금융회사가 아닌 경우 지급인의 금융회사는 수취인의 금융회사에 자금이체를 하면서 수취인의 계좌에 입금하도록 입금의뢰를 하는 구조이다. 추심이체는 지급인이 수취인에게 추심권한을 부여하면, 수취인은 수취 인의 금융회사에 지급인의 계좌정보, 추심금액 등을 제공하면서 추심지 시를 하면 수취인의 금융회사가 지급인의 금융회사에 추심요청을 한다. 추심요청을 수령한 지급인의 금융회사는 지급인의 계좌에서 추심금액을 인출하여 수취인의 금융회사 계좌로 입금한다. 주로 신용카드대금, 통신 20) 전자금융거래법 제2조 12. 전자자금이체 라 함은 지급인과 수취인 사이에 자금을 지급할 목적으로 금융회사 또는 전자금융업자에 개설된 계좌(금융회사에 연결된 계 좌에 한한다. 이하 같다)에서 다른 계좌로 전자적 장치에 의하여 다음 각 목의 어느 하나에 해당하는 방법으로 자금을 이체하는 것을 말한다. 가. 금융회사 또는 전자금융업자에 대한 지급인의 지급지시 나. 금융회사 또는 전자금융업자에 대한 수취인의 추심지시(이하 "추심이체"라 한다)
30 핀테크(Fintech)와 소비자보호방안 연구 요금 결제 등 계속거래에서 추심이체가 활용되고 있다. 이러한 송금서비스는 계좌간 자금이체가 발생한다는 점에서 금융회사 의 본질적인 업무에 해당한다. 전자금융거래법 제2조제12호에 따르면 전 자자금이체는 금융회사 또는 전자금융업자에 개설된 계좌(금융회사에 연 결된 계좌에 한함)간 이체를 뜻하고 있어, 금융회사가 아닌 경우 송금서 비스를 제공하는 것은 불가능한 것으로 여겨졌다. 그러나 최근 선불전자 지급수단 또는 추심이체를 활용하여 비금융회사가 송금서비스를 제공하 는 사례가 등장하였다. 2. 송금서비스 사례 분석 현재 국내에서 송금서비스를 제공하는 곳은 뱅크월렛카카오와 토스가 있는데 각기 서비스구조 및 법적구조에 차이가 있다. 가. 뱅크월렛카카오 (1) 서비스구조 뱅크월렛카카오는 기존의 뱅크월렛과 카카오톡이 결합된 송금서비스 이다. 뱅크월렛은 2013년 금융결제원과 시중은행들이 만들었던 서비스 였다. 국내 메신저 시장을 장악한 카카오톡이 새로운 서비스를 위해 카 카오톡 플랫폼에 뱅크월렛을 적용시킨 것이다. 뱅크월렛카카오는 뱅크머니와 모바일현금카드로 구분할 수 있다. 다음 의 표와 같이 서비스를 구분할 수 있다.
제3장 핀테크 유형별 분석 31 <표 3> 뱅크월렛카카오 서비스 분류 뱅크 머니 구분 송금 온라인결제 오프라인결제 ATM인출 간편형 O O O(바코드) X NFC형 O O O X 모바일현금카드 O O O O *출처 : 커넹팅랩, 왜 지금 핀테크인가 뱅크머니와 모바일현금카드의 이용방법에 있어 차이가 존재한다. 우선 뱅크머니의 경우 소비자는 해당 앱을 설치한 후 거래은행의 계좌를 등록 하여야 한다. 그리고 뱅크머니를 통해 송금 및 결제를 하기 위해서는 뱅 크머니에 사용하길 원하는 금액을 충전하여야 한다. 전자선불지급수단이 라고 할 수 있다. 뱅크머니에 충전된 금액을 지인에게 송금하기 위해서 는 다음과 같은 절차에 의하여 이루어진다. 카카톡에 있는 친구를 수취 인으로 선택한 후 송금금액과 내용을 입력하고, 사전에 설정한 비밀번호 를 입력하면 송금이 이루어진다. 카카오톡 플랫폼을 사용하기 때문에 수 취인이 카카오톡에 친구로 등록되어 있으면 된다. 카카오톡 친구등록은 전화번호로도 가능하지만 이메일주소 등으로도 친구등록이 가능하기 때 문에 전화번호가 필수요소는 아니다. 만약 송금한 금액이나 수취인에 착 오가 있다면 상대방이 수령확인을 하기전까지 취소가 가능하다. 이때 송 금취소된 금액은 뱅크머니가 아닌 은행계좌로 입금된다.
32 핀테크(Fintech)와 소비자보호방안 연구 <그림 2> 뱅크머니 거래방법 뱅크머니로 결제를 하는 경우 온라인매장과 오프라인매장간 사용방법 에 있어 차이가 있다. 우선 온라인매장의 경우 온라인매장에서 결제방법 으로 뱅크머니를 선택하면 인증번호가 생성되는데 해당 인증번호를 뱅크 월렛카카오앱에 입력하면 결제가 이루어진다. 오프라인매장에서는 간편 형의 경우 바코드로 결제가 가능하고, NFC형의 경우 앱활성화 후 결제 단말기에 접촉하는 방식으로 결제가 이루어진다. 이때 소비자가 결제를 취소하면 해당금액은 뱅크머니가 아닌 은행계좌로 환불된다. 모바일 현금카드서비스는 뱅크머니와 달리 은행계좌뿐만 아니라 은행 에서 발행한 IC칩 현금카드도 등록하여야 한다. 현금카드의 정보를 NFC 를 통해 ATM으로 전송하는 방식으로 소비자는 NFC를 인식할 수 있는 ATM에 접촉하여 현금인출 및 계좌송금이 가능하다.
제3장 핀테크 유형별 분석 33 (2) 법적구조 뱅크월렛카카오 서비스의 법적구조는 뱅크머니와 모바일현금카드와 차이가 있다. 우선 뱅크머니를 살펴보면, 은행간 직접적인 계좌이체가 아 니라 뱅크머니에 충전된 금전이 카카오톡 플랫폼을 활용하여 이전하는 구조이다. 즉, 선불전자지급수단을 활용하여 자금의 송금이 이루어지는 구조로 알리페이와 유사하다. 이때 선불전자지급수단인 뱅크머니를 발행 하는 기관은 카카오가 아니라 금융결제원이고, 카카오는 금융결제원과 제휴를 통해 카카오톡이라는 플랫폼만 제공하는 역할을 수행한다. 뱅크 머니를 통한 송금서비스가 가능한 이유는 금융결제원이 발행기관으로 소 비자의 거래 은행과 제휴를 통해 계좌를 연결하여 전자금융거래법 제2조 제12호의 요건을 충족하였기 때문이다. 소비자가 뱅크머니에 충전한 경 우 소비자의 은행계좌에서 뱅크머니계좌로 이체가 된 것이기 때문에 소 비자는 기존 거래은행으로부터 이자수익을 얻을 수 없다. 모바일현금카드의 경우 카드정보를 앱에 저장하여 ATM기에 해당 정 보를 전달하는 방식이기 때문에 현금카드를 발행한 은행의 서비스를 직 접 이용하는 것과 동일하다. 접근매체가 카드에서 모바일기기로 변경된 것으로 삼성페이와 유사하다. 나. 토스(Toss) (1) 서비스구조 토스는 기존의 플랫폼사업자가 아닌 스타트업기업이 2015년 2월말 선 보인 송금서비스로 결제서비스는 제공하지 못한다. 토스는 모바일기기에 앱을 설치한 후 은행계좌를 등록하면 언제든지 지인에게 송금할 수 있다.
34 핀테크(Fintech)와 소비자보호방안 연구 뱅크월렛카카오와 같이 별도의 충전절차가 필요없다. 토스의 이용방법은 앱을 실행하고, 송금액을 입력한 후 수취인의 전화 번호 또는 계좌번호를 입력하고 사전에 설정한 비밀번호를 입력하면 송 금이 이루어진다. 전화번호를 입력한 경우와 계좌번호를 입력한 경우 약 간의 차이가 있는데, 우선 전화번호를 입력한 경우 수취인에게는 링크가 포함된 메시지가 전송되고, 이때 수취인이 토스사용자라면 바로 은행계 좌에 입금이 가능하고, 토스사용자가 아닌 경우라면 수취인의 은행계좌 를 입력하면 해당계좌로 입금된다. 만약 수취인이나 송금액에 착오가 있 다면 수취인의 은행계좌로 입금되기 전에 송금취소를 할 수 있다. 계좌 번호를 입력한 경우에는 수취인에게 메시지가 전송되지 않고, 수취인의 계좌로 입금된다. <그림 3> 토스 송금절차
제3장 핀테크 유형별 분석 35 (2) 법적구조 토스의 서비스구조를 살펴보면 소비자가 토스라는 앱을 통해 송금액과 수취인을 지정하면 토스가 소비자의 은행계좌에 직접 접근하여 계좌이체 지시를 내리는 것으로 이해될 수 있다. 그러나 실제 토스는 소비자를 대 신하여 계좌이체지시를 하는 것이 아니라 펌뱅킹(Firm Banking)시스 템 21) 을 활용하여 추심이체방식으로 송금업무를 수행하고 있다. 22) 다음 의 그림과 같이 소비자가 토스를 통해 송금을 하는 것은 송금지시를 하 는 것이 아니라 토스에게 추심권한을 부여하는 것이다. 소비자로부터 추 심권한을 받은 토스는 토스의 거래은행을 통해 소비자의 은행계좌에 출 금신청을 하게 되는데, 이때 출금신청은 수취인의 명의로 이루어지지만, 토스의 모계좌로 우선 이체가 된 후 수취인이 계좌정보를 토스에게 입력 하면, 토스의 모계좌에서 수취인의 계좌로 이체가 이루어진다. <그림 4> 토스의 송금구조 *출처 : 토스 21) 펌뱅킹이란 추심이체의 한 방법으로 기업이 개별은행과의 이용약정을 통해 요금 등을 이체받은 방식으로 계속거래대금결제, 기부금결제 등에 주로 활용되고 있다. 22) 전자금융거래법 제2조제12호는 자금이체의 지시방법을 지급인의 지급지시와 수취 인에 의한 추심지시 두가지를 명시하고 있는데, 토스는 후자의 방식을 이용하고 있다.
36 핀테크(Fintech)와 소비자보호방안 연구 제2절 결제서비스 1. 개 요 결제는 소비자가 재화 및 서비스를 구매하고 그 대금을 지급하는 것을 의미한다. 금융시스템의 변화에 따라 새로운 결제방식이 추가되어 왔다. 현재는 전통적인 현금외에도 계좌이체, 신용카드, 전자화폐, 선불전자지 급수단 등이 결제수단으로 활용되고 있다. 이와 같은 결제수단은 현금이 외에는 금융회사만이 제공하는 금융서비스였다. 그러나 핀테크가 등장하면서 플랫폼사업자(알리바바, 이베이, 카카오 등), 유통회사(신세계 등), 인터넷 포털(네이버, 구글 등), 모바일기기제 조사(삼성전자, 애플 등) 등 다양한 사업자가 결제서비스시장에 진출하 고 있다. 사업자들마다 각기 다양한 형태로 결제서비스를 제공하고 있는 데, 그 유형은 크게 네트워크를 기반으로 하고 있는 것과 디바이스 즉 모 바일기기를 기반으로 하고 있는 것으로 구분할 수 있다. 결제서비스를 제공하는 방식에 차이가 있는 이유는 모바일기기의 보안 영역에 접근할 수 있는 권한차이에 있다. 모바일기기의 보안영역에 카드 정보 등을 저장이 가능한 권한을 부여할 수 있는 자는 모바일기기 제조 사이기 때문에 삼성전자, 애플 등과 같은 모바일기기제조사만 모바일기 기기반 결제서비스를 제공하고 있다. 23) 23) 물론 다른 사업자도 모바일기기 제조사와 제휴를 통해 모바일기기 보안영역에 카드 정보를 저장할 수 있지만 그러한 경우 모바일기기 운영체제의 핵심영역에 접근하는 것이라 제조사들 대부분은 허용하지 않는다.
제3장 핀테크 유형별 분석 37 2. 결제서비스의 사례 분석 가. 네트워크 기반 결제서비스 (1) 특징 최근 등장하는 결제서비스의 대부분은 네트워크를 기반으로 하고 있 다. 네트워크기반 결제서비스는 일반적으로 네트워크를 통해 결제서비스 제공업체의 서버에 신용카드 등 결제수단의 정보를 저장하고 결제시 비 밀번호 등을 입력하는 방식으로 간편결제서비스를 제공하고 있다. 페이 팔 등 전통적인 결제서비스 핀테크 사업자가 활용하는 방식인데, 우리나 라에서도 비금융회사의 카드정보 보유가 허용되면서 활성화되고 있다. 현재 우리나라에서는 주로 모바일기기의 앱을 통해 신용카드 등을 등록 하고 사용할 수 있게 하고 있으며, 모바일기기가 아닌 PC상으로도 해당 서비스를 이용할 수 있게 하고 있다. 카카오페이, 네이버페이, SSG페이 (신세계), 옐로페이(인터파크), 페이코(NHN엔터), 페이나우(LG U+) 등 이 서비스 중이다. 네트워크기반 결제서비스는 결제를 위한 신용카드 등 의 정보를 소비자가 모바일기기 및 PC 등을 통해 네트워크망에 접속하 지 않으면 사용할 수 없다는 특징을 가지고 있다. (2) 서비스구조 네트워크기반 결제서비스는 제공하는 업체들마다 온라인결제만 가능 한 경우도 있고, 오프라인결제도 가능한 경우도 있다. 2015년 9월 기준 으로 카카오페이, 네이버페이 등은 모바일결제 및 인터넷결제만 가능하 고, SSG페이, 페이코, 페이나우는 모바일결제, 인터넷결제 및 오프라인결 제가 가능하다. 이는 기존의 유통망이 있거나, 결제망을 가지고 있는 경 우 결제단말기 설치 등 추가적인 인프라구축이 필요없기 때문이다.
38 핀테크(Fintech)와 소비자보호방안 연구 네트워크기반 결제서비스의 결제절차를 살펴보면 모바일결제, 온라인 결제와 오프라인결제별로 차이가 있다. 우선 모바일결제를 살펴보면 모 바일기기를 통해 쇼핑몰 등에 접속 후 카카오페이 등과 같은 결제서비스 를 선택하면, 해당 쇼핑몰에서 소비자의 모바일기기로 결제요청을 하는 데 이와 동시에 카카오페이 등이 자동으로 실행되고 미리 설정한 비밀번 호를 입력하는 것으로 결제가 완료된다. 온라인결제의 경우 온라인쇼핑몰 등에서 결제수단으로 카카오페이를 선택하면 카카오톡으로 결제요청 메시지가 발송된다. 이를 클릭하면 자 동으로 카카오페이가 실행되고, 비밀번호를 입력하면 결제가 완료된다. 오프라인결제의 경우 네트워크기반 결제서비스는 모바일기기를 통해 매장의 결제단말기에 결제정보를 전달하는 방식은 현재까지는 활성화되 어 있지 않다. 현재 SSG페이, 페이코 및 페이나우만 오프라인결제서비스 를 제공하고 있는데, 각기 오프라인결제방식이 상이하다. 우선 SSG페이 의 경우 앱을 실행한 후 결제수단을 선택하면 바코드가 생성되는데, 이 를 통해 오프라인결제가 가능하도록 하고 있다. 페이코의 경우 한국스마 트카드의 모바일티머니와 제휴하여 티머니 NFC 유심칩을 통해 NFC 방 식으로 오프라인결제를 가능하게 하였다. 반면 페이나우의 경우 LG U+ 가 가지고 있는 통신망을 활용하는 방식을 취하고 있는데, 소비자가 오 프라인매장에서 핸드폰번호를 입력하면 소비자가 가지고 있는 휴대폰으 로 결제요청이 전송되고, 소비자가 이를 클릭하면 페이나우앱이 실행되 고 소비자가 결제를 진행하는 구조이다. (3) 법적구조 네트워크기반 결제서비스는 해당 서비스제공업체는 소비자와 금융회 사를 연결하는 역할을 수행하고 있다. 이러한 업무는 기존에는 전자지급
제3장 핀테크 유형별 분석 39 결제대행업자인 PG사가 수행하고 있었으나, 다양한 결제서비스가 제공 되면서 사업자의 지위에 있어 사업자들마다 차이가 발생하고 있는데 크 게 2가지로 구분할 수 있다. 하나는 PG사업자로 등록하는 것이고, 다른 하나는 대표가맹점 형태로 서비스를 제공하는 것이다. PG사업자로 결제서비스를 제공하는 방식은 PG사업자가 모바일앱 등 을 정보입력시스템을 구축하여 소비자의 카드번호 등 결제정보를 저장하 여 결제시 결제정보를 다시 입력하는 절차를 생략하는 방식이다. 결제정 보를 PG사업자가 저장하는 것 이외에 기존의 신용카드에 의한 결제방식 과 법적 구조에 있어 차이가 없다. 현재 케이페이(KG이니시스), 페이나 우(LG U+) 등이 PG사업자 형태로 결제서비스를 제공하고 있다. 대표가맹점으로 결제서비스를 제공하는 방식은 PG사업자가 아닌 주 로 플랫폼사업자 등 기존의 유통망을 가지고 있는 사업자가 소비자의 결 제정보를 저장하여 활용함으로써 결제정보의 입력절차를 생략하는 방식 이다. 이 경우 결제서비스를 제공하는 사업자는 가맹점이기 때문에 금융 위원회 등에 등록할 의무는 부담하지 않는다. 현재 카카오페이, 네이버페 이, SSG페이 등 플랫폼 및 유통사업자가 이러한 방식을 취하고 있다. 나. 모바일기기기반 결제서비스 (1) 특징 모바일기기를 기반으로 결제서비스를 제공하는 업체로는 현재 삼성전 자(삼성페이)와 애플(애플페이)가 있다. 이들은 스마트폰이라는 모바일기 기에 신용카드 등 결제수단정보를 저장하는 기능을 탑재하여 NFC를 통 해 매장의 결제단말기에 결제정보를 전달할 수 있는 기능을 제공하고 있 다. 또한 모바일기기의 바탕화면에서 1번의 클릭만으로 결제프로그램을
40 핀테크(Fintech)와 소비자보호방안 연구 실행할 수 있게 함으로써 오프라인결제시 기존의 금융회사의 앱카드나 위 에서 살펴본 네트워크기반 결제서비스보다 높은 편의성을 제공하고 있다. (2) 삼성페이 서비스구조 삼성페이는 온라인결제와 오프라인결제 모두 가능하지만, 현재 온라인 결제는 일부 신용카드만 사용가능하다. 우선 온라인결제의 경우 온라인 쇼핑몰에 접속한 후 결제옵션에서 삼성카드를 선택하고 간편결제를 선택 하면 삼성페이를 통해 지문인식 또는 비밀번호 입력만으로 결제가 가능 하다. 이는 네트워크기반 결제서비스와 동일하다. 오프라인결제의 경우 소비자는 결제시 삼성페이를 실행한 후 매장의 결제단말기에 스마트폰을 가까이 대면 결제가 이루어진다. 삼성페이는 NFC 단말기뿐만 아니라 마크네틱 단말기에서도 결제가 이루어진다. 24) (3) 법적구조 앞서 살펴본 네트워크기반 결제서비스를 제공하는 업체는 PG사이거 나 대표가맹점이어야 했다. 그러나 모바일기기기반 결제서비스인 삼성페 이나 애플페이의 경우 모바일기기에 해당 카드정보를 보관하는 기능만을 제공하고 있다. 따라서 해당 업체인 삼성전자는 전자금융보조업자도 아 니고 전자금융업자도 아니기 때문에 전자금융거래법의 적용대상이 아니 다. 다만 현재 국내에서 서비스를 제공하지 않는 애플의 경우 아이튠즈 라는 온라인쇼핑몰을 운영하고 있어, 이를 애플페이와 연동하는 경우 애 플은 국내에서 PG사업자로 등록하거나, 대표가맹점으로 금융회사와 가 맹계약을 체결하여야 한다. 24) 삼성페이가 마그네틱 단말기에서도 결제가 가능한 것은 삼성전자가 2015년 2월 MST (마그네틱 보안전공) 기술을 가진 루프페이를 인수하여 해당 기술을 스마트폰에 탑 재하였기 때문이다.
제3장 핀테크 유형별 분석 41 제3절 P2P 금융플랫폼서비스 1. 개 요 앞서 살펴본 송금 및 결제서비스는 금융회사가 직접 또는 간접적으로 관여하여 최종적인 자금이체 및 결제업무를 수행하기 때문에 금융분야의 본질적인 업무는 금융회사가 담당한다. 그러나 최근에는 투자중개 및 대 출중개 등의 금융업무를 플랫폼형태로 제공하는 핀테크업체가 등장하고 있다. 금융플랫폼사업자는 플랫폼을 통해 자금공급자와 자금수요자를 직 접 연결시키기 때문에 기존의 금융회사의 역할은 계좌이체 등 단순업무 에 그치고 있다. 2. 투자형 크라우드펀딩 가. 개요 투자형 크라우드펀딩은 크라우드펀딩 25) 의 한 유형으로 자본시장법 등 증권관련 규제로 인하여 불가능한 산업이었으나, 2012년 4월 미국에서 투자형 크라우드펀딩을 허용하는 JOBS Act(Jump-Start Our Business Start-Ups Act, 이하 잡스법 )이 제정되면서 세계적으로 투자형 크라우 드펀딩에 관한 관심이 높아졌다. 우리나라도 투자형 크라우드펀딩을 허 용하는 자본시장과 금융투자업에 관한 법률 개정안 (이하 개정자본시 장법 )이 2015년 7월 6일 국회 본회의를 통과하면서 2016년 1월 시행을 앞두고 있다. 25) 크라우드펀딩에 관한 상세한 내용은 윤민섭, 크라우드펀딩의 제도화와 소비자보호 방안 연구 정책연구 13-17, 한국소비자원, 2013. 참조.
42 핀테크(Fintech)와 소비자보호방안 연구 나. 투자형 크라우드펀딩의 도입방식 개정자본시장법은 투자형 크라우드펀딩을 중개하는 중개업을 신설하 는 방식으로 투자형 크라우드펀딩을 도입하고 있다. 이는 미국, 일본 등 이미 세계각국에서 시행하고 있는 방식이다. 26)27) 이를 위해 개정자본시 장법은 온라인소액투자중개업자 즉 투자형 크라우드펀딩 중개업자 28) 에 관한 정의규정인 제9조제27항을 신설하였다. 그리고 제2편 금융투자업 에 제5장 온라인소액투자중개업자등에 대한 특례 (제117조의3부터 제 117조의16)를 신설하여 온라인소액투자중개업자의 영업행위 등에 대해 세부규정을 마련하였다. 규정 중 핵심적인 규정은 제117조의10으로 공 모규제에 관한 근거규정인 제119조(모집 또는 매출의 신고)와 제130조 (신고서를 제출하지 아니하는 모집 매출)의 적용을 배제함으로서 발행공 시규제를 완화하고 있다. 다. 거래구조 투자형 크라우드펀딩은 증권의 발행을 중개한다는 점에서 투자중개에 해당하나, 개정자본시장법이 규정하고 있는 거래구조는 다음의 그림과 같이 차이가 있다. 26) 해외 주요국의 사례는 黑 沼 悅 郞, 일본에 있어서의 크라우드펀딩의 전개, 2014년도 제2차 국제학술대회 크라우드펀딩관련 주요국의 최근 동향 발표자료 (건국대학교 법학연구소, 2014.6), 48면 이하 참조. 27) 투자형 크라우드펀딩 중개업자를 위한 새로운 규정을 만든 것은 증권회사등 기존의 금융투자중개업자는 그 규모 등으로 인하여 크라우드펀딩으로 모집되는 금액이 적 어 수익성이 떨어진다는 점을 들어 크라우드펀딩 중개에 진출하기 꺼려한다는 점을 고려한 것으로 생각한다. 28) 미국의 잡스법에서는 투자형 크라우드펀딩 중개업자를 펀딩포털(funding potal)로 규정하고 있다(SEA 3(a)(80).
제3장 핀테크 유형별 분석 43 <그림 5> 현행 투자중개방식과 투자형 크라우드펀딩 거래구조 *출처 : 권유이, 크라우드펀딩법안 주요내용, 2015 대한민국 크라우드펀딩 컨퍼런스 발 표자료 세션2-2 (2015.6.25) 19면. 위 그림을 분석해보면 투자자가 투자형 크라우드펀딩을 통해서 중소기 업 등에 투자하는 경우 투자금까지 5단계를 거치게 된다. 1단계 투자자 는 온라인소액투자중개업자의 홈페이지에서 투자대상을 물색한다. 2단 계는 투자대상을 선정한 투자자는 온라인소액투자중개업자가 제휴한 금 융회사에 계좌를 개설하여야 한다. 3단계 온라인소액투자중개업자의 홈 페이지를 통해서 청약을 한다. 4단계 목표금액도달 등 조건이 성취되어 발행된 증권을 수령한 투자자는 증권회사 등 금융회사를 통해 예탁결제 원에 의무적으로 예탁하여야 한다. 5단계 투자금회수를 위해서는 증권상 권리행사를 하거나 전매제한(1년)이 종료된 이후 다른 투자자에게 매도 를 하여야 한다.
44 핀테크(Fintech)와 소비자보호방안 연구 개정자본시장법은 투자자보호를 위해 분산투자를 강제하고 있는데, 전 문투자자가 아닌 일반투자자는 동법 제117조의10 제6항에서 규정에 따라 소득요건을 증빙여부에 따라 다음의 표와 같은 투자금액제한을 받는다. <표 4> 투자금액제한 구분 동일발행인에 대한 투자금액 1년간 총 누적 투자금액 소득요건을 1,000만원 2,000만원 갖춘 자(제1호) 일반투자자 소득요건을 갖추지 200만원 500만원 못한 자(제호) 전문투자자 등 제한없음 제한없음 3. P2P 대출 가. 개요 P2P 대출은 인터넷을 통한 개인간 직접적인 대출거래를 의미한다. P2P 대출은 크라우드펀딩의 한 유형으로 해외에서는 활성화되어 있는 핀테크분야 중 하나이다. 영국의 조파닷컴 및 미국의 렌딩클럽이 대표적 인 P2P 대출업체이다. 우리나라에서는 머니옥션, 팝펀딩 등이 2007년부 터 P2P 대출을 운영하고 있었는데, 앞서 살펴본 투자형 크라우드펀딩이 법제화되면서 P2P 대출업체도 증가하는 추세이다. 나. 거래구조 현재 운영중인 P2P 대출은 직접대출형과 간접대출형으로 구분할 수
제3장 핀테크 유형별 분석 45 있다. 직접대출형은 자금공급자의 자금이 자금수요자에게 직접 전달되는 구조로 자금공급자와 자금수요자간 금전소비자대차계약이 체결되는 구 조를 가지고 있다. 따라서 P2P 대출업체는 단순 계약중개의 역할만 수행 하게 된다. 영국의 조파닷컴이 직접대출형의 대표적인 사례이고, 국내에 서는 과거 담쟁이펀드 등과 같은 정치인펀드가 직접대출형이었다. 간접대출형은 변형된 P2P 대출로서 자금공급자의 자금이 자금수요자 에게 이전하지 않고, 금융회사가 자금수요자에 대출을 실행하도록 담보 로 제공되거나(담보제공위탁형), 금융회사가 자금수요자에 대해서 가지 고 있는 대출채권을 매입하는 용도(원리금수취권 매매형)로 사용된다. 미국의 렌딩클럽이 간접대출형의 대표적인 사례이며, 현재 우리나라에서 는 운영 중인 P2P 대출업체의 대부분이 간접대출형을 취하고 있다. 간접대출형의 구조를 도식화하면 다음과 같다. <그림 6> 담보제공위탁계약형의 계약구조 *출처 : 윤민섭, P2P금융에 관한 법적 연구, 금융법연구.
46 핀테크(Fintech)와 소비자보호방안 연구 <그림 7> 원리금수취권매매형의 계약구조 *출처; 머니옥션 사이트, http://www.moneyauction.co. kr/lender/about/business.run) 다. 법적구조 P2P 대출의 유형에 따라 법적구조가 달라진다. 29) 우선 직접대출형의 경우 중개업체는 자금수요자와 자금공급자간 금전소비대차계약을 중개 하는 계약중개자의 역할을 수행하는 단순한 구조이다. 그러나 자금수요 자와 자금공급자간 체결되는 금전소비대차계약의 법적 성격이 문제될 여 지가 있다. 일반적인 민법상 소비대차계약으로 볼 수도 있지만 자본시장 법상 채무증권에 해당할 여지가 있다. 자본시장법 제4조제3항은 채무증 권을 국채증권, 지방채증권, 특수채증권, 사채권, 기업어음증권 그 밖에 이와 유사( 類 似 )한 것으로서 지급청구권이 표시된 것을 말한다. 규정하 고 있고, 또한 동법에서 규정하는 채무증권의 유형은 모두 대량으로 발 29) P2P 대출의 법적 구조 및 당사자의 법률적 지위에 관한 구체적인 내용은 윤민섭, 크 라우드펀딩의 제도화와 소비자보호방안 연구 정책연구 13-17, 한국소비자원, 2013. 참조.
제3장 핀테크 유형별 분석 47 행되고 거래될 수 있는 것이 때문에 개별 채권자와 채무자간 채권과 같 이 대량으로 발행 거래 대상이 아닌 것은 자본시장법상 채무증권에 해당 하지 않는다고 본다. 30) 그러나 P2P 대출에서는 동일한 시기에 동일한 조 건으로 대량으로 발행될 가능성이 있으며, 거래의 대상이 될 수도 있기 때문에 자본시장법상 채무증권에 해당할 가능성이 있다. 만약 직접대출 형의 금전소비대차계약이 채무증권이라면 중개업체는 투자중개업자에 해당하게 된다. 간접대출형은 거래관여자간 어떠한 계약관계가 형성하는가에 따라 법 적구조가 달라진다. 현재 우리나라에서 운영되는 간접대출형은 담보제공 위탁형(팝펀딩 등)과 원리금수취권매매형(머니옥션, 8퍼센트 등)이 있는 데, 우선 담보제공위탁형의 경우 자금수요자는 자금공급자와 담보제공위 탁계약이 체결하고, 중개업체와 담보제공위탁계약을 체결한다. 자금공급 자는 해당 계약내용에 따라 중개업체에 현금담보를 제공하고 중개업체는 수령한 현금을 다시 금융회사에 현금담보를 제공한다. 현금담보를 제공 받은 금융회사는 이를 담보로 자금수요자에게 대출을 실행한다. 이 과정 에서 자금공급자는 담보제공자 즉 물상보증인의 지위를 가지고, 중개업 자는 자금수요자에 대한 연대보증인 및 담보제공자의 지위를 가진다. 또 한 일반적으로 대출은 중개업체와 제휴를 맺은 금융회사에서 실행하기 때문에 중개업체는 대부중개업 또는 대출모집인의 지위를 가진다. 원리금수취권매매형의 경우 금융회사가 자금수요자에게 실행한 대출 의 원리금수취권을 자금공급자에게 매매하는 형태이다. 따라서 자금수요 자가 자금공급자에게 자금대여를 요청하지만 이는 실제로는 금융회사의 원리금수취권 매수를 권유하는 것으로 투자권유에 해당한다. 또한 중개 30) 임재연, 자본시장법 2012년판, 박영사, 2012. 35-36면.
48 핀테크(Fintech)와 소비자보호방안 연구 업체는 금융회사의 원리수취권매매를 중개하기 때문에 투자중개업자에 해당하고, 담보제공위탁형과 동일하게 대부중개업 및 대출모집인의 지위 도 가진다. 4. P2P 외화송금 가. 개요 일반적으로 해외로 송금하기 위해서는 수취인이 수령하는 국가의 화폐 단위로 환전을 한 후 송금을 하는 절차를 거치기 때문에 송금수수료 뿐 만 아니라 환전수수료도 발생하였다. 그러나 P2P 외화송금은 국내에서 외국으로 송금하려는 자와 외국에서 국내로 송금하려는 자를 플랫폼을 통해 연계하여 실질적으로는 외화송금이지만, 형식적으로 국내송금으로 보아 환전수수료 등을 낮추는 서비스를 의미한다. 현재 우리나라에서는 외국관리법 제8조에 의하여 금융회사만이 가능한 업무이다. 또한 형식상 국내송금이라도 실질적으로 외화송금의 효과를 가지는 경우 이는 일명 환치기 라고 하는 불법외환거래로 보고 있다. 그로 인하여 현재 우리나 라에서는 P2P 외화송금업체가 존재하지 않는다. 그러나 현재 영국의 트랜스퍼와이즈(TransferWise)사 등이 해당 서비 스를 제공하고 있다. 나. 서비스구조 트랜스퍼와이즈는 외화송금을 국내송금의 형식으로 만들어 버린다. 예 를 들어 한국의 가 라는 사람이 미국의 A 라는 사람에게 100불을 보내 야하고 미국의 B 가 한국의 나 에게 100불을 보내야하는 상황이라면 이
제3장 핀테크 유형별 분석 49 를 한국의 가 로 부터 받은 11만원을 나 에게 보내주고, 미국의 B 에게 서 받은 100불을 A 에게 보냄으로서 필요한 거래를 성사시킨다. 이를 도식화하면 다음과 같이 도식화할 수 있다. <그림 8> 트랜스퍼와이즈 거래구조 위의 사례와 도식은 트랜스퍼와이즈의 거래구조는 매우 단순화한 것인 데, 실제로는 시스템을 통한 매칭작업이 이루어져야 한다. 즉, 가 라는 사람이 송금을 하고자 하는 경우 이때 트랜스퍼와이즈에게 외화송금을 요청하고, 송금금액을 원화로 이체하면, 트랜스퍼와이즈가 미국으로부터 수취할 사람을 1대1로 매칭하는 것이 아니라 금액으로 매칭하게 된다. 위 도식에서는 나 는 1인이 아니라 수인이 될 수 있다. 이는 미국의 A 도 마찬가지이다. 결국 외화 송금 및 수령 원하는 사람들을 모아 해당 금 액을 매칭시킨 후 각 개인의 계좌로 이체하는 시스템이다. 다. 법적구조 앞서 살펴본 트랜스퍼와이즈의 거래구조를 기반으로 법적구조를 분석
50 핀테크(Fintech)와 소비자보호방안 연구 하면,트랜스퍼와이즈는 해외송금을 원하는 다수의 송금인의 자금을 혼융 하여 예치한 후 수취인들의 정보를 매칭시킨 후 수취인들에게 자금을 이 체하는 전형적인 금융업무를 수행하고 있다. 현재 트랜스퍼와이즈는 영 국의 금융감독청(Financial Conduct Authority)로부터 결제기관으로 승 인을 받고 영업을 하고 있다.
제3장 핀테크 유형별 분석 51 제4절 금융데이터 분석서비스 핀테크분야 중 송금, 결제, 대출 등의 핵심 금융 기능을 제공하지 않고, 빅데이터 분석 및 특유의 알고리즘, 인공지능, 독자적인 사용자 인터페이 스 등을 통해 금융의 편의성을 증대시켜주는 분야가 있다. 소비자의 계 좌사용내역을 분석하여 소비생활패턴을 소비자에게 제공하거나, 소비자 가 입력한 자산정보를 가지고 효율적인 투자전략을 제공하는 자산관리서 비스 등이 대표적인 사례이다. 1. 소비생활관리 서비스 미국의 모벤사(moven.com)에서 제공하는 소비생활 패턴관리 서비스 이다. 모벤사는 앱에 직불카드를 등록한 후 해당 카드로 간편결제서비스 를 제공하면서 동시에 소비자가 사용한 내역을 분석하여 각 영역별로 지 출금액이 어느 정도인지를 보여준다. 일종의 전자가계부라고 할 수 있다. <그림 9> 모벤 앱화면
52 핀테크(Fintech)와 소비자보호방안 연구 2. 자산관리 자문서비스 가. 투자자문 투자자문 핀테크는 로보어드바이저(roboadvisor; 로봇과 어드바이저 의 합성어) 란 이름으로 활성화돼 있다. 2008년 글로벌 금융위기 이후 등장 해 기존 금융사의 대안으로 부각됐다. 미국 월가의 베터먼트(Betterment)와 실리콘밸리의 웰스프런트(Wealthfront)는 각각 25억달러(약 3조원)를 운 용할 정도로 컸다. 미국엔 이들을 포함 10여개의 로보어드바이저사들이 운영 중이다. 현재 우리나라에서는 에임(AIM)사 자산관리 자문서비스를 9월에 시범운영할 준비중인데, 개인자산현황과 목표를 설정하면 컴퓨터 가 24시간 시장상황을 확인하여 포트폴리오를 구성해주는 형태라고 한 다. 31) 나. 금융상품 추천 소비자가 소득 및 소비내역을 입력하면 그에 가장 적합한 신용카드, 적금, 투자상품 등 금융상품을 추천해주는 핀테크가 국내에도 등장하고 있는데, 현재는 레이니스트의 뱅크샐러드, 카드콕이 신용카드 추천 서비 스를 제공하고 있다. 인터넷 사이트나 앱을 통해서 월지출행, 수입, 교통 비, 공과금, 외식내역, 편의점 및 대형마트사용내역 등의 정보를 입력하 면 소비자가 할인이나 적립 등의 혜택을 가장 크게 볼 수 있는 신용카드 를 추천해주는 서비스를 제공하고 있다. 31) 조선비즈, 2015년 7월 16일자 기사 국내 최초 핀테크 자산운용사 탄생 컴퓨터가 24시간 자산 관리"
제4장 핀테크 관련 소비자 문제 제1절 보안침해 제2절 사업자의 부당행위 제3절 핀테크 특수문제
제4장 핀테크 관련 소비자 문제 55 제4장 핀테크 관련 소비자 문제 현재 우리나라의 핀테크 시장은 형성단계에 있고, 해외에서도 활성화 단계에 있어 애플페이 사기 등 몇몇 사례가 나타나고 있으나, 이를 핀테 크에서 일반적인 문제라고 보기는 어렵다. 그러나 핀테크는 기존의 금융 회사가 제공하는 인터넷 뱅킹과 같은 전자금융의 형태를 가지고 있고, 핀 테크업체와 소비자간 핀테크 서비스 이용계약이라는 절차를 가지고 있기 때문에 향후 우려되는 소비자문제는 유형화가 가능할 것으로 생각한다. 핀테크 관련 소비자문제는 일반적인 유형과 핀테크만의 특수한 유형으 로 구분할 수 있다. 우선 일반적인 유형으로는 보안침해, 사업자의 부당행 위 등이 있고, 특수한 유형으로는 소비자의 인식과 실제거래구조상 차이, 금융사고시 조사절차 등이 있다. 이하에서는 소비자문제를 유형별로 살펴 보고, 이로 인하여 소비자피해가 발생한 경우 어떠한 방식으로 피해구제 가 이루어지는지 검토하고자 한다. 제1절 보안침해 핀테크산업이 발전하면서 소비자의 송금 및 결제서비스이용은 보다 간 편해지고 있다. 앞서 살펴본 바와 같이 기존의 복잡한 입력절차 없이 1회 비밀번호 입력만으로 송금 및 결제가 가능하다. ICT기술이 활용되고 있 기 때문에 보안이 중요한 영역이다. 보안이 확보되지 않는 핀테크는 부 정거래 등 다양한 소비자문제를 야기할 수 있기 때문이다. 보안침해는 전자금융거래에 있어 일반적으로 나타나는 소비자문제인 데, 핀테크영역에서는 모바일기기가 주로 활용되고 있다는 점에서 기존 의 PC를 전제로 한 전자금융과 세부적인 내용에서 차이가 있다.
56 핀테크(Fintech)와 소비자보호방안 연구 1. 보안에 관한 소비자 우려 카드사의 신용정보유출사건(2014년 1월), 농협 1억 2천만원 무단인출 사건(2014년 6월) 등으로 금융거래시 보안에 대한 우리나라 소비자의 우 려는 매우 높아져 있는 상황이다. 지난 2014년을 기준으로 한국은행이 전국 만 19세 이상의 성인남녀 2,500명을 대상으로 한 설문조사에 따르면 인터넷 모바일결제를 사용하 지 않는 가장 큰 이유는 정보유출 및 보안우려 라고 답하였다. <그래프 2> 인터넷 모바일결제 미사용 이유 인터넷결제 미사용 이유 모바일결제 미사용이유 주1) 2014년 신설 *출처 : 한국은행, 2014년 지급수단 이용행태 조사결과 및 시사점, 지급결제조사자료 2015-1, 2015. 2. 보안침해의 유형 보안침해는 해커 등이 금융회사 및 소비자의 네트워크 혹은 전산장비 에 침투하여 피해를 주는 것을 의미한다. 보안침해의 유형은 크게 8가지 로 구분할 수 있는데, 그 유형에 따른 특징을 정리하면 다음의 표와 같다.
제4장 핀테크 관련 소비자 문제 57 <표 5> 보안침해의 유형 및 특징 유 형 악성코드 (Malware) 피싱/파밍 (Phishing/Pharming) 사회공학적 공격 (Social Engineering) 신분도용 (Identity Theft) CNP공격 (Card Not Present) 카드위조 (Counterfeit) 내부자 공격 (Internal) 전산장애 (Computer Problem) 특 징 고객 PC 등으로 악성코드를 심어 전자금융거래에 필요한 인증서, 계좌번호, 비밀번호 등을 탈취하는 공격 금융기관 등을 사칭하거나 악성코드를 침투시켜 위조사이 트로 접속을 유도한 후 금융정보를 탈취하는 공격 인간의 심리적인 특성을 이용하여 금융정보를 탈취하는 공격 금융소비자의 개인정보를 탈취한 후, 신분을 가장하여 불 법거래를 시도하는 공격 불법 카드결제를 위한 카드정보를 탈취하는 공격 CD/ATM의 스키밍(Skimming) 등을 통해 신용카드 정보 를 탈취하여 카드를 위조하는 공격 금융회사, 금융 관련 아웃소싱업체 등의 내부자에 의해 소 비자 정보가 유출되는 공격 디도스(DDoS) 등을 통해 서비스를 지연시키거나 마비시 키는 공격 *출처 : 금융보안연구원, 전자금융 정책 및 감독 선진화를 위한 주요국 사례분석, 2012 보안침해는 하나의 유형으로만 발생할 수 있지만, 여러 가지 침해가 복합적으로 발생할 수 있다. 예를 들어 악성코드 등의 통해 알아낸 소비 자의 정보를 바탕으로 신분도용을 통해 소비자에게 피해를 입히는 것 등 이 복합적 보안침해라고 할 수 있다. 32) 32) 보안침해의 유형별 사례 및 공격시나리오에 관한 자세한 내용은 금융보안연구원, 전자금융 정책 및 감독 선진화를 위한 주요국 사례분석, 2012. 참조
58 핀테크(Fintech)와 소비자보호방안 연구 3. 보안침해관련 소비자문제 보안침해로 인한 소비자문제는 다양한 형태로 나타날 수 있다. 예를 들어 개인정보를 탈취하여 신분을 도용하여 금융서비스를 이용하는 형태 로 나타날 수 있고, 소비자의 금융계좌에서 자금을 빼내거나, 금액자체를 사라지게끔 만들 수도 있다. 핀테크와 관련해서도 다양한 보안침해사례 가 나타나고 있는 상황이다. 이하에서는 몇가지 사례를 제시하고자 한다. 애플페이와 관련된 보안침해는 아이폰에 신용카드를 등록하는 단계에 서 발생하고 있는 것으로 알려졌다. 33) 애플페이를 사용하기 위해 신용카 드를 아이폰에 등록할 때 애플사가 폰의 종류, 사용자의 전화번호 뒷자 리 및 위치정보를 금융회사에 전송한다. 전송된 정보에 대한 신뢰성이 높으면 바로 승인되지만, 신뢰성이 낮은 경우 금융회사가 전화 등을 통 해 본인확인절차 등을 거친다고 한다. 이때 보안침해자가 사회보장번호 등을 알고 있으면 쉽게 본인인증이 이루어진다. 즉 타인의 카드정보와 개인정보만 있으면 타인신용카드를 아이폰에 등록하여 애플페이로 활용 할 수 있다. 매장내에서 간편결제서비스를 제공하는 스타벅스의 경우 해커가 스타 벅스의 서버 또는 모바일 앱을 해킹하여 소비자의 돈을 인출해가는 사건 이 발생했다. 34) 보통 소비자들은 스타벅스가 발행하는 기프트카드(선불 전자지급수단)에 신용카드 등과 연동하여 자동충전시스템을 사용하고 있 는데, 해커가 시스템을 해킹하여 소비자가 선불전자지급수단에 충전한 금액을 자신의 계좌로 이체하여 소비자의 잔액을 0으로 만든 후 자동충 전되면 다시 이체하는 방식으로 소비자에게 피해를 입힌 사건이다. 아직 33) 월스트리트 저널, 2015월 3월 6일자 기사, 애플페이, 벌써 금융 사기에 뚫렸다. 34) 중앙일보 뉴욕, 2015년 5월 15일자 기사, 스타벅스 모바일 결제시스템 해킹 개인정보 돈 빼가는 사기행위 기승
제4장 핀테크 관련 소비자 문제 59 까지 어떠한 방식으로 해킹이 이루어졌는지 밝혀지지 않았다고 한다. 최근 국내의 사례로는 SSG페이의 부정결제 사례가 있다. SSG페이로 오프라인에서 결제하려는 경우 모바일기기에 고유번호가 탑재된 바코드 화면이 뜨는데, 이를 캡처하여 결제한 부정결제 사례가 발생한 것이 다. 35) 캡처화면으로도 전국 이마트 등 SSG페이 제휴 가맹점에서 결제가 가능한 점이 문제가 된 것이다. 이는 SSG페이 바코드부여방식과 결제처 리방식에 있어서 문제가 있었던 것으로 보여진다. 소비자가 보안침해를 당했을 때 어떠한 경로로 보안침해가 발생하였는 지를 아는 것은 사실상 불가능하다. 과거 전자금융거래에 있어서는 결제 정보나 계좌정보는 금융회사와 소비자만 보유하고 있는 것이기 때문에 금 융회사 또는 소비자에게만 발생하는 문제였다. 그러나 핀테크에서는 주로 모바일기기가 활용되고 있고, 금융기관 이외에도 계좌정보 등을 보유하고 있어 어떠한 경로로 보안침해가 발생하였는지 아는 것은 더욱 어렵다. 4. 보안침해 관련 규정 보안침해에 대응하는 방법은 사전예방과 사후구제로 구분할 수 있다. 사전예방은 보안침해가 발생하지 않도록 완벽한 보안체계를 구축하는 것 이다. 그러나 이는 기술적으로 불가능한 것으로 현재 보안침해에 관한 규정은 일정수준의 보안체계를 구축하되 보안침해로 인하여 발생한 손해 를 보상해주는 방식을 채택하고 있다. 이하에서는 보안침해가 발생한 경 우 사후구제에 관한 규정을 살펴보고자 한다. 35) 머니위크 2015년 10월 11일자 기사, '위조 유통' 신세계 스크래치 상품권 발행 중단, SSG페이 '부정 결제' 가능
60 핀테크(Fintech)와 소비자보호방안 연구 가. 전자금융거래법 36) (1) 보안침해에 대한 책임 핀테크는 모바일기기 등 전자적 장치를 통해서 이루어지는 금융거래로 서 전자금융거래법의 적용대상이 된다. 전자금융거래법 제9조제1항은 보 안침해시 소비자 즉 이용자에게 손해가 발생한 경우 금융회사 또는 전자 금융업자가 그 손해에 대해 배상책임을 부담하도록 규정하고 있다. 이에 따르면 금융회사등은 1. 접근매체의 위조나 변조로 발생한 사고, 2. 계약 체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고, 3. 해 킹 등에 의한 경우 배상책임을 부담한다. 전자금융거래법 제9조제2항은 금융회사등은 1. 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있 는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다 는 취지의 약정을 미리 이용자와 체결한 경우, 2. 법인인 이용자에게 손 해가 발생한 경우로 금융회사 또는 전자금융업자가 사고를 방지하기 위 하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되 는 충분한 주의의무를 다한 경우 책임의 전부 또는 일부를 면할 수 있다 고 규정하고 있어, 동법 제9조제1항은 금융회사등의 무과실책임을 규정 하고 있다. 그러나 대부분의 금융회사등의 약관을 살펴보면 소비자의 고 의 또는 중과실이 있는 경우 면책할 수 있도록 규정하고 있다. (2) 책임자의 범위 앞서 살펴본 바에 따르면 전자금융거래에서 부정거래 등이 발생한 경 36) 보안침해와 관련하여 무권한 거래로 인한 문제점도 존재하는데 이에 관한 논의는 이미 본원의 과거 연구보고서인 박희주 강창경, 전자금융시장에서의 소비자보호 방안 연구, 정책연구 10-08, 한국소비자원, 2010.에서 충실히 다루고 있어 본 보고 서에는 관련 내용을 생략하고자 한다.
제4장 핀테크 관련 소비자 문제 61 우 금융회사 또는 전자금융업자가 책임을 부담한다. 그러나 핀테크에서 는 전자금융업자 또는 전자금융업자가 아닌 비금융회사가 핀테크서비스 를 제공하는 경우가 많다. 예를 들면 모바일기기기반 결제서비스를 제공 하는 삼성전자는 전자금융업자로 등록하지 않았으며, 네트워크기반 결제 서비스에서는 티몬페이, 페이코 등도 전자금융업자로 등록하지 않고 있 다. 또한 P2P 대출에 있어서는 사업자는 대부중개업 또는 대부업으로 등 록했을 뿐 전자금융업자로 등록하지 않고 있다. 이처럼 핀테크서비스를 제공하는 방식에 따라 전자금융업자로 등록하지 않아도 되기 때문에 전 자금융거래법의 적용을 받지 않는 사업자도 존재한다. 전자금융업자로 등록하지 않은 경우 전자금융보조업자에 해당하는가 판단할 필요가 있다. 전자금융거래법 제11조는 전자금융보조업자의 고의 또는 과실은 전자금융업자의 고의 또는 과실로 보기 때문에 핀테크 사업 자가 전자금융보조업자에 해당하는 경우 관련 전자금융업자에게 책임을 물을 수 있기 때문이다. 전자금융보조업자는 금융회사 또는 전자금융업 자를 위하여 전자금융거래를 보조하거나 그 일부를 대행하는 업무를 행 하는 자 또는 결제중계시스템의 운영자로서 금융위원회가 정하는 자 를 뜻한다(전자금융거래법 제2조제5호). 금융위원회는 전자금융감독규정 제 3조에서 1. 정보처리시스템을 통하여 여신전문금융업법 상 신용카드업 자의 신용카드 승인 및 결제 그 밖의 자금정산에 관한 업무를 지원하는 사업자, 2. 정보처리시스템을 통하여 은행업을 영위하는 자의 자금인출 업무, 환업무 및 그 밖의 업무를 지원하는 사업자, 3. 전자금융업무와 관 련된 정보처리시스템을 해당 금융회사 또는 전자금융업자를 위하여 운영 하는 사업자, 4. 제1호 부터 제3호의 사업자와 제휴, 위탁 또는 외부주문 (이하 "외부주문등 이라 한다)에 관한 계약을 체결하고 정보처리시스템 을 운영하는 사업자 등을 전자금융보조업자로 규정하고 있다. 이러한 규
62 핀테크(Fintech)와 소비자보호방안 연구 정에 불구하고 비등록 핀테크업자들이 전자금융보조업자에 해당하는지 명확하지 않다. (3) 사건조사와 손해배상간 우선순위 전자금융거래법은 위와 같이 소비자에게 고의 또는 중과실이 있는 경 우 금융회사 또는 전자금융업자의 책임이 면책되기 때문에 보안침해 등 으로 인하여 소비자에게 손해가 발생한 경우 금융회사등은 사고경위를 조사하게 된다. 사건조사와 손해배상간 어떠한 것이 우선순위인지는 명 확하지 않다. 논리적으로는 소비자의 고의 또는 중과실에 있는지에 대해 서 금융회사등이 입증하고, 그에 따라 손해를 배상하는 것이 원칙일 것 이다. 전자금융거래에서 발생하는 사고의 대부분이 네트워크 및 전산기 기에서 발생하는 사건으로 조사대상은 금융회사등의 내부시스템이고, 전 문적인 영역이기 때문에 조사기간이 장기화될 가능성이 있다. 이 경우 보안침해로 인하여 소비자피해가 발생한 경우 금융회사등의 입장에서 소 액이라고 하더라도 소비자의 입장에서는 생활비에 영향을 주기 때문에 그로 인한 손해 신용카드대금 연체 등으로 이어지는 경우가 발생할 수 있다. 소비자의 추가적인 손해로 연계될 가능성이 있다. 나. 핀테크사업자의 보안침해관련 약관 (1) 송금서비스 현재 송금서비스를 제공하고 있는 뱅크월렛카카오와 토스의 이용약관 중 우선 뱅크월렛카카오의 경우 개별 은행과 뱅크월렛카카오계정과의 연 결계좌를 설정하는 계약을 체결하는 형태이기 때문에 개별 은행의 약관 을 살펴보아야 한다. 은행약관 중 농협은행의 약관을 보면 제23조에서는
제4장 핀테크 관련 소비자 문제 63 모바일현금카드, 제36조에서는 뱅크머니 사용시 은행의 면책사항을 규정 하고 있는데, 다음과 같이 규정하고 있다. <표 6> 뱅크월렛카카오 이용약관 모바일현금카드 제23조 면책 1 회원은 제22조 제1항의 분실 도난 등 사고신고 전에 발생한 손해에 대한 책임을 부담합니다. 2 은행은 회원의 모바일현금카드 이용 시 회원이 입력한 지갑비밀번호 등 각종 비밀번호와 회원이 신고한 비밀번호를 대조하여 일치하는 경우에 한 하여 거래를 허용하며, 은행의 고의 또는 과실이 없는 경우 이러한 거래에 대하여는 회원에게 손해가 생겨도 그 책임을 지지 아니합니다. 3 회원 이외 제3자의 모바일현금카드 애플릿 위 변조, 뱅크월렛 시스템 장애 및 시스템 보안성 취약 등으로 인하여 뱅크머니 관련 거래 처리 과정 에서 사고가 발생한 경우 은행은 원칙적으로 회원에게 발생한 손해에 대한 책임을 부담합니다. 다만, 은행이 회원의 고의 또는 중과실을 입증할 수 있 는 다음 각 호의 어느 하나에 해당하는 경우에는 회원이 책임을 부담합니다. 1. 회원이 서비스를 이용 중인 스마트폰 및 USIM칩 등을 제3자에게 대여하 거나 그 사용을 위임한 경우 2. 회원이 서비스를 이용 중인 스마트폰 및 USIM칩 등을 양도하거나 담보 의 목적으로 제공한 경우 3. 제3자가 권한없이 회원의 뱅크머니를 이용하여 전자금융거래를 할 수 있 음을 알았거나 쉽게 알 수 있었음에도 불구하고 회원이 서비스를 이용 중 인 스마트폰 및 USIM칩 등을 노출하거나 방치한 경우 4 스마트폰 또는 USIM칩 등의 자체의 결함으로 인하여 서비스 이용을 할 수 없는 경우, 이로 인하여 발생하는 손해에 대하여는 은행은 책임지지 않 습니다. 뱅크머니 제36조 면책 1 은행은 회원의 뱅크머니 이용 시 회원이 입력한 지갑비밀번호 등 각종 비밀번호와 회원이 신고한 비밀번호를 대조하여 일치하는 경우에 한하여 거래를 허용하며, 은행의 고의 또는 과실이 없는 경우 이러한 거래에 대하 여는 회원에게 손해가 생겨도 그 책임을지지 아니합니다.
64 핀테크(Fintech)와 소비자보호방안 연구 2 회원 이외 제3자의 뱅크머니 애플릿 위 변조, 뱅크월렛 시스템 장애 및 시스템 보안성 취약 등으로 인하여 뱅크머니 관련 거래 처리 과정에서 사고 가 발생한 경우 은행은 원칙적으로 회원에게 발생한 손해에 대한 책임을 부 담합니다. 다만, 은행이 회원의 고의 또는 중과실을 입증할 수 있는 다음 각 호의 어느 하나에 해당하는 경우에는 회원이 책임을 부담합니다. 1. 회원이 서비스를 이용 중인 스마트폰 및 USIM칩 등을 제3자에게 대여하 거나 그 사용을 위임한 경우 2. 회원이 서비스를 이용 중인 스마트폰 및 USIM칩 등을 양도하거나 담보 의 목적으로 제공한 경우 3. 제3자가 권한없이 회원의 뱅크머니를 이용하여 전자금융거래를 할 수 있 음을 알았거나 쉽게 알 수 있었음에도 불구하고 회원이 서비스를 이용 중 인 스마트폰 및 USIM칩 등을 노출하거나 방치한 경우 3 제35조제1항의 분실 또는 도난 등 사고신고 당시 NFC형 뱅크머니에 이 미 충전되어 있던 금액에 대하여는 은행은 현금의 분실 또는 도난에 준하여 책임을 지지 않습니다. 이 경우 은행은 해당 뱅크머니에 대하여 충전을 제 한합니다. 4 네트워크형 뱅크머니를 발급받은 회원은 제35조 제1항의 분실 도난 등 사고 신고 전에 발생한 손해에 대한 책임을 부담합니다. 5 스마트폰 또는 USIM칩 등의 자체의 결함으로 인하여 서비스 이용을 할 수 없는 경우, 이로 인하여 발생하는 손해에 대하여는 은행은 책임지지 않 습니다. 토스의 경우에도 다음과 같이 보안침해와 관련된 면책규정을 두고 있다. <표 7> 토스 이용약관 제16조 (서비스 부정사용에 대한 책임) 서비스 부정사용으로 인하여 발생된 부정사용 금액에 대한 일차적 책임은 회사에 있습니다. 다만, 회사가 다음 각 호에 해당하는 회원의 고의 또는 중 대한 과실을 입증하는 경우에는 그러하지 아니합니다. 1. 회원이 접근매체를 제3자에게 대여하거나 그 사용을 위임한 경우 또는 양도나 담보의 목적으로 제공한 경우 2. 회원의 고의 또는 중대한 과실에 의한 PIN 번호 유출 등 접근매체의 훼 손, 분실, 도난, 유출 등으로 인한 부정사용의 경우 3. 회원이 서비스 부정사용의 피해조사를 위하여 회사가 요청한 조사에 협
제4장 핀테크 관련 소비자 문제 65 조하지 아니하거나 방해한 경우 4. 제3자가 권한 없이 회원의 접근매체를 이용하여 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 회원이 접근매체를 누 설하거나 노출 또는 방치하고 정당한 사유 없이 회사에 늦게 신고한 경우 제17조 (분쟁처리담당자 및 이의신청) 1 회원은 서비스 이용과 관련하여 회사에 이의가 있는 경우 서비스 이용일 로부터 30일 이내에 서면으로 회사에 이의를 제기할 수 있습니다. 분쟁처리 책임자는 아래와 같습니다. - 분쟁처리책임자 - 담당 *** - 전화 1599-4905 - 이메일 support@toss.im 2 회사는 회원의 이의 제기가 있는 경우 회원가입 경위, 서비스 이용일시, 이용내역, 이용주체 등을 철저히 조사하여 그 결과를 회원에게 서면으로 알 려 드립니다. 3 회원은 회사의 조사결과에 이의가 있는 경우에는 조사결과를 통보 받은 날로부터 7일 이내에 금융감독원에 분쟁조정을 신청할 수 있습니다. 4 금융감독원의 분쟁조정결과 이용과정에서 회사에 책임이 있는 사실이 밝혀질 경우 회사는 이용대금의 전액을 부담합니다. 다만 회원 또는 회사가 금융감독원의 분쟁조정결과에 불복하여 관할법원에 민사소송을 제기하는 경우에는 그러하지 아니합니다. 위와 같은 뱅크월렛카카오 및 토스의 약관에 살펴보면 스마트폰 또는 USIM칩을 전자금융거래법상 접근매체와 동일하게 취급하고 있다는 것 을 알 수 있다. 그러나 스마트폰과 USIM칩에 악성코드를 심는 등 모바 일기기에 대한 보안침해를 통해 발생한 경우에 대해 책임을 규정한 규정 은 없다. 토스의 경우 부정사용에 대한 일차적인 책임은 회사에 있음을 명시하고 있지만, 토스 약관 제17조 제4항에서 보는 바와 같이 회사에 책임이 있는 사실이 밝혀질 경우에만 회사가 이용대금의 전액을 부담한 다고 규정하고 있어, 선조사 후보상을 원칙으로 하고 있다.
66 핀테크(Fintech)와 소비자보호방안 연구 (2) 결제서비스 결제서비스를 제공하는 사업자 중 SSG페이와 삼성페이의 약관을 살펴 보고자 한다. <표 8> SSG페이 이용약관 제15조(회사 및 이용자의 책임) 1 회사 는 접근매체의 위조나 변조로 발생한 사고(단, 회사가 접근매체의 발급주체이거나 사용, 관리주체인 경우), 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 집니다. 2 회사 는 제 1항에도 불구하고 다음 각호의 어느 하나에 해당하는 경우 에는 그 책임의 전부 또는 일부를 이용자 가 부담하게 할 수 있습니다. 1. 천재지변, 전쟁, 테러 또는 회사의 귀책사유 없이 발생한 정전, 화재, 건 물의 훼손 등 불가 항력으로 인한 경우 2. 이용자 가 접근매체를 제 3자에게 대여하거나 사용을 위임하거나 양도 또는 담보 목적으로 제공한 경우 3. 제 3자가 권한 없이 이용자 의 접근매체를 이용하여 전자금융거래를 할 수 있음을 쉽게 알았거나 알 수 있었음에도 불구하고 이용자 가 자신의 접근매체를 누설 또는 노출하거나 방치한 경우 4. 법인( 중소기업기본법 제 2조 제 2항에 의한 소기업을 제외합니다)인 이 용자에게 손해가 발생한 경우로서 회사가 사고를 방지하기 위하여 보안 절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우 SSG페이의 경우 앞서 살펴본 송금서비스와 유사하게 스마트폰을 접근 매체로 보고 있으며, 모바일기기에 관한 보안침해가 발생한 경우 이에 관한 규정은 존재하지 않는다. 다른 결제서비스 핀테크 사업자들도 대동 소이한 약관을 사용하고 있다. 삼성페이는 앞서 살펴본 바와 같이 모바일기기를 기반으로 결제서비스 를 제공하고 있어 다른 결제서비스와 상이한 구조를 가지고 있어 이용약
제4장 핀테크 관련 소비자 문제 67 관에서도 차이가 있다. 보안침해와 관련하여 삼성페이는 다음과 같은 약 관을 사용하고 있다. <표 9> 삼성페이 약관 제17조 ( 회사 의 보증 및 면책) 1 회사 는 서비스 에 대하여 다음과 같은 사항을 보증하거나 보장하지 않습니다. 1. 항상 또는 특정 시간에 제공될 수 있거나 중단되지 않는다는 점, 또는 그 내용 및 이용이 안전하거나 오류가 없다는 점 2. 이용자 의 요구 사항에 맞거나 특정 수준의 성능이나 기능을 충족한다 는 점 3. 바이러스, 해킹, 손상 또는 기타 보안 침입으로부터 안전하다는 점. 다만, 회사 는 각종 보안 침입으로부터 이용자를 보호하기 위해 현재의 기술 수준에 따라 합리적인 노력을 기울입니다. 2 회사 는 서비스 를 통해 이루어지는 제휴서비스 와 관련하여 판매의 사 또는 구매의사의 존부 및 진정성, 상품의 품질, 완전성, 안전성, 적법성 및 타인의 권리에 대한 비침해성, 이용자 및/또는 제휴사 가 제공한 정 보 및 그 정보의 진실성 또는 적법성 등 일체에 대하여 보증하지 아니하며, 이와 관련한 일체의 위험은 이용자 및/또는 제휴사 가 부담합니다. 3 회사 는 회사 의 본 약관 위반으로 인해 이용자 에게 발생하는 손해 중 회사 가 예측할 수 없는 이용자 의 손해에 대해서는 책임을 부담하지 않습니다. 이용자 에 대한 회사 의 책임은 이용자에게 발생할 수 있는 데 이터 손실, 영업손실 또는 사업 중단 등을 포함한 사업상 손실 기타 간접손 실이나 우발손실을 포함하지 않습니다. 4 서비스 및/또는 제휴서비스 에 포함된 정보, 문서, 소프트웨어 등 및 기타 자료는 있는 그대로 제공됩니다. 해당 자료의 오류, 결함 또는 부정 확함에 대하여 회사 의 귀책사유가 없는 한 회사 는 어떠한 책임이나 의 무도 부담하지 않습니다. 5 회사 는 이용자 의 본 약관 또는 관련법령 위반, 이용자 의 부주의 또는 관리소홀로 인해 발생한 단말기 파손 오류발생 제3자에 의한 계정도용 부정 사용 등 이용자 본인의 귀책사유 또는 다른 제3자의 귀책사유로 인한 서비 스 이용의 장애 또는 발생하는 피해에 대하여는 책임을 지지 않습니다. 6 회사 는 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스 를 제공 할 수 없는 경우에 이용자 에게 발생한 손해에 대하여 책임을 지지 않습니다. 7 서비스 및/또는 제휴서비스 에는 제3자가 제공하는 컨텐츠, 각종 자 료, 정보, 소프트웨어 등 또는 이들로 연결되는 하이퍼링크가 포함될 수 있
68 핀테크(Fintech)와 소비자보호방안 연구 습니다. 회사 는 이에 대한 통제력이 없으므로 그 적법성 정확성 등에 대 하여 보증하지 아니하며, 이에 대한 책임을 지지 않습니다. 제18조 (손해배상) 1 회사 는 서비스 이용과 관련하여 발생한 손해에 대해 회사 에 귀책 사유가 있는 경우에만 책임을 부담합니다. 2 이용자 가 본 약관을 위반함으로 인하여 회사 에 손해가 발생하게 되 는 경우, 해당 이용자 는 회사에 발생하는 손해를 배상해야 하고, 이로 인 하여 회사 가 제3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의 제기를 받은 경우 그로 인하여 회사 에 발생한 손해를 배상해야 합니다. 삼성페이 약관을 보면, 제조사로서의 특징이 반영되어 있다. 보안침해 와 관련된 내용을 살펴보면, 우선 바이러스, 해킹, 손상 또는 기타 보안 침 입으로부터 안전성을 보증 또는 보장하지 않는다(이용약관 제17조제1항 제3호). 또한 소비자가 보유한 모바일기기를 통해 금융회사 등에 제공되 는 정보의 진실성 및 적법성에 관해 제조사가 보증하지 않고, 그로 인한 위험은 이용자 등이 부담하도록 규정하고 있다(이용약관 제17조제2항). (3) 금융플랫폼 앞서 금융플랫폼의 사례로 투자형 크라우드펀딩, P2P 대출, P2P 외화 송금의 살펴보았다. 그 중 투자형 크라우드펀딩과 P2P 외화송금의 경우 현재 국내 사업자가 존재하고 있지 않기 때문에 P2P 대출의 약관만 살펴 보기로 하다. 37) P2P 대출의 경우 현재 팝펀딩, 머니옥션, 8퍼센트 등의 사업자가 존재 하는데, 보안침해와 관련된 이들의 약관의 살펴보면 다음과 같다. 37) 오픈트레이드가 투자형 크라우드펀딩 서비스를 제공하고 있기는 하나, 현재 개정자 본시장법 시행이전이므로 법률상 온라인소액투자중개업자가 아니다. 따라서 투자 형 크라우드펀딩업계에서 사용되는 공식적인 약관은 없다고 할 수 있다.
제4장 핀테크 관련 소비자 문제 69 <표 10> P2P 대출 약관 사업자명 팝펀딩 내용 제 13 조 (아이디(ID)의 관리) 1. 아이디(ID) 및 비밀번호에 대한 관리책임은 회원에게 있으며, 회원 은 아이디(ID) 및 비밀번호를 타인에게 양도, 대여할 수 없습니다. 2. 회사의 행위에 의하지 아니한 아이디(ID) 또는 비밀번호의 유출, 양도, 대여로 인한 손실이나 손해에 대하여 해당회원이 책임을 집 니다. 다만, 회사의 고의나 과실에 의하여 손해가 발생한 경우에는 회사가 책임을 집니다. 3. 회원이 아이디(ID) 또는 비밀번호를 도난 당하거나 제3자가 이를 사용하고 있음을 인지한 경우, 즉시 회사에게 통보하여야 하고, 회 사의 안내가 있는 경우에는 그에 따라야 합니다. 제 18 조 (회사의 면책) 2. 회사는 천재지변 또는 이에 준하는 불가항력, 정보통신설비의 보수 점검, 교체 또는 고장, 통신의 두절 등으로 인하여 일시적 또는 종 국적으로 서비스를 제공할 수 없는 경우, 서비스 제공에 관한 책임 이 면제됩니다. 이 경우 회사는 약관 제2조에 정한 방법으로 회원 들에게 통지합니다. 3. 회사는 인터넷 이용자 또는 회원의 귀책사유로 인한 서비스 이용 의 장애에 대하여 책임을 지지 않습니다. 제 8 조 (서비스 이용권리의 양도 등) 1 회사 의 사전동의 없이 서비스의 이용권한, 기타 이용 계약상 지 위를 타인에게 양도, 증여할 수 없으며, 이를 담보로 제공할 수 없습 니다 2 회사 는 보안 및 아이디 정책, 서비스의 원활한 제공 등과 같은 이유로 제 16조의 방법으로 고지를 통하여 회원의 ID변경을 요구하 거나 변경할 수 있습니다 머니옥션 제 14 조 (면 책) 회사 는 다음 각호의 사유로 인하여 회원에게 발생한 손해에 대해서 는 책임지지 아니합니다. 다만, 회사 가 책임있다고 판단되는 상당한 인과 관계가 있는 경우에는 그러하지 아니합니다. 2 회원이 ID, PASSWORD 등을 본인의 관리소홀로 인해 제3자에게 누출한 경우 3 회원의 전산조작이나 업무처리의 오류 등으로 인한 경우
70 핀테크(Fintech)와 소비자보호방안 연구 제 18 조 [면 책] 7 회사 는 서버 등 설비의 관리, 점검, 보수, 교체 과정 또는 소프트 웨어의 운용 과정에서 고의 또는 고의에 준하는 중대한 과실 없이 발 생할 수 있는 시스템의 장애, 제3자의 공격으로 인한 시스템의 장애, 국내외의 저명한 연구기관이나 보안관련 업체에 의해 대응방법이 개 발되지 아니한 컴퓨터 바이러스 등의 유포나 기타 회사 가 통제할 수 없는 불가항력적 사유로 인한 회원의 손해에 대하여 책임지지 않 습니다. 8 제7항의 회원의 손해에는 (1) 회원이 본 서비스를 이용하여 작성 하고 있거나 전송 중이거나 저장한 게시물, 그에 첨부된 파일, 기타 데이터의 손상이나 손실(이하 "데이터의 손상이나 손실"이라 합니다) 로 인한 경제적, 정신적 손해 (2) 이와 같은 데이터의 손상이나 손실 로 인하여 회원이 본 서비스를 이용하여 수행하고자 한 사실행위 또 는 제3자와의 계약 기타의 법률행위 등이 불가능해지거나 지연됨으 로 인하여 회원에게 발생할 수 있는 경제적, 정신적 손해 등이 포함되 며 이에 한정되지 않습니다. 9 제7항 및 제8항에도 불구하고 회사 가 제공하는 무료서비스의 이 용과 관련하여 회사 의 고의 또는 중대한 과실 없이 발생한 회원의 손해에 대하여는 책임을 지지 않습니다. 8퍼센트 제 15 조 (면 책) 회사 는 다음 각 호의 사유로 인하여 회원에게 발생한 손해에 대해 서는 책임지지 아니합니다. 다만, 회사 가 책임있다고 판단되는 상당 한 인과 관계가 있는 경우에는 그러하지 아니합니다. 1 통신기기, 회선 및 컴퓨터의 장애나 거래의 폭주 등 부득이한 사정 으로 서비스가 제공되지 못하거나 지연된 경우 2 회원이 ID, PASSWORD 등을 본인의 관리소홀로 인해 제3자에게 누출한 경우 3 회원의 전산조작이나 업무처리의 오류 등으로 인한 경우 4 기타 천재지변 등의 불가피한 사유로 인한 경우 P2P 대출 사업자의 약관을 살펴보면, 공통적으로 ID와 PASSWORD 를 접근매체로 인식하고 있고, 그에 관한 관리책임은 소비자에게 부여하 고 있다. 그리고 면책약관의 방식으로 보안침해가 발생한 경우에 대해서 회사의 면책사항을 규정하고 있다. 세부적인 내용에 있어도 표현방식에 있어 차이가 있을 뿐 그 내용을 대동소이 하다. 우선 팝펀딩의 경우 약관
제4장 핀테크 관련 소비자 문제 71 제18조제2항에서 천재지변 또는 이에 준하는 불가항력인 경우 서비스제 공에 관한 책임을 면제하고 있어, 그로 인한 손해도 면제하고 있는 것으 로 볼 수 있는데, 보안침해의 경우 현존하는 기술로 보안침해를 방지할 수 없었던 경우 이를 불가항력사항으로 볼 가능성이 있다. 그러나 P2P 대출의 경우 전자금융거래법의 적용을 받지 않고 있어, 전자금융거래법 상 제9조제1항의 규정도 적용되지 않아, 소비자가 사업자의 고의 또는 중과실이 있음을 입증해야하는 어려움이 존재한다. 머니옥션의 경우 약관 제18조제7항에서 보안침해에 관해 보다 자세히 규정하고 있는데, 이에 따르면 제3자의 공격으로 인한 시스템의 장애, 국내외의 저명한 연구기관이나 보안관련 업체에 의해 대응방법이 개발되 지 아니한 컴퓨터 바이러스 등의 유포나 기타 회사 가 통제할 수 없는 불가항력적 사유 로 인한 소비자의 손해에 대해서 사업자는 책임지지 않 는다. 머니옥션도 앞서 팝펀딩과 동일하게 전자금융거래법의 전자금융거 래업자가 아니기 때문에 민법 일반원칙에 따라 소비자가 보안침해가 현 존 기술로 대응할 수 있었다는 점 등을 입증하여야 한다. 8퍼센트의 경우 약관 제15조에서 면책사항을 규정하고 있는데, 회원의 관리소홀로 ID 등이 누출된 경우, 천재지변 등 불가피한 사유가 존재하 는 경우 사업자는 책임지지 않는 것으로 규정하고 있다. 다. 소결 보안침해와 관련된 전자금융거래법과 사업자들의 이용약관상 규정을 살펴보았다. 규정의 내용을 살펴보면, 여러 가지 문제점을 찾아볼 수 있 다. 우선 책임부담자의 범위가 금융회사 및 전자금융업자로 한정되어 있 어, 전자금융의 형태로 거래가 이루어지더라도 전자금융업자로 등록되지
72 핀테크(Fintech)와 소비자보호방안 연구 않은 경우 전자금융거래법이 적용되지 않는 문제점이 있다. 예를 들어 P2P 대출의 경우 대부업자 및 대부중개업자로 등록되어 있지만, 38) 전자 금융업자로 등록되어 있지 않다. 또한 삼성페이를 운영하는 삼성전자의 경우 그 지위가 모호한 상황이다. 둘째, 전자금융거래법상 규정이 금융회사등과 소비자간 거래가 PC 또 는 기존의 실물카드의 사용만을 전제로 하고 있다. 그러나 핀테크 특히 송금 및 결제서비스분야에서 모바일기기의 사용은 보편화되어 있다. 그 렇기 때문에 모바일기기에 대한 보안침해가 발생하였을 때 소비자의 책 임이 어느 정도인지에 관한 내용은 약관등에 전혀 반영되어 있지 않다. 예를 들어 소비자의 모바일기기가 해킹당해 핀테크서비스 이용과 관련하 여 손해가 발생한 경우 소비자가 안드로이드 등과 같은 운영체계를 업데 이트 하지 않은 경우 이를 소비자의 중과실로 볼 것인가라는 논의도 없 고, 이에 관한 규정도 전무하다. 셋째, 소비자의 입증책임을 완화하고 있지 않다. 현재 전자금융거래법 제9조제1항은 금융회사 및 전자금융업자의 무과실책임을 규정하고 있지 만, 동조 제2항에 따라 접근매체 등의 관리와 관련해서는 소비자에게 고 의 또는 중과실이 있는 경우 사업자는 면책할 수 있다. 무과실책임이라 고 하더라도 기술력의 한계로 인하여 해킹 등의 흔적을 발견하기 어려운 경우 소비자의 중과실 등을 주장하게 된다. 즉, 금융기관은 소비자가 접 속매체 등의 관리에 중과실이 있음을 주장하게 된다. 만약 소비자가 비 밀번호를 공개된 장소에 적어놓거나, 접속매체관리를 부실하게 한 경우 결국 소비자가 자신의 무중과실 또는 인과관계의 부존재를 입증해야하는 38) P2P 대출의 사업자가 대부업자 및 대부중개업자의 지위를 가지는가에 대해서는 명 확하지 않지만, 현재 금융감독기관은 P2P 대출의 경우 대부업 및 대부중개업 등록 을 하여야 한다는 입장이다.(NPS 통신, 2015년 2월 9일자 기사, 금감원, P2P 대출 8 퍼센트 위법사항 해소시 사이트 폐쇄 철회.)
제4장 핀테크 관련 소비자 문제 73 어려움에 봉착하게 된다. 소비자는 접근매체 등의 관리에 있어 중과실이 없음을 입증하여야 하는데, 소비자가 모바일기기 보안침해에 관한 중과 실 기준은 존재하지 않는다. 또한 전자금융업자가 아닌 P2P 대출의 경우 보안침해가 발생하여도 소비자가 사업자의 고의 또는 과실이 있음을 입 증하여야 한다는 문제가 있다.
74 핀테크(Fintech)와 소비자보호방안 연구 제2절 사업자의 부당행위 국내 핀테크시장은 초기단계로서 관련 사업자들은 시장확대를 위해 소 비자에게 보안침해 등의 위험성을 알리기 보다는 핀테크의 장점을 알리 는 것에 초점을 두고 있다. 또한 핀테크산업별로 표준화된 약관이 존재 하지 않아, 유사한 업종 또는 선행사업자의 약관을 그대로 차용하는 경 우가 많아, 소비자에게 불리한 약관이 관련 업계에서 표준약관처럼 사용 되고 있다. 1. 부당한 표시 및 광고 가. 표시와 실질의 불일치 핀테크는 비금융회사가 금융회사와의 제휴 등을 통해 다양한 형태의 금융서비스를 제공하고 있어, 다양한 관계자들이 존재한다. 그러나 대부 분 소비자와 접점에 있는 사업자가 직접 해당 서비스를 수행하고 있으며, 이는 표시 및 광고 등에 나타나 있다. 그러나 일부 몇몇 사업자에 있어서 는 서비스를 실제 제공하는 사업자와 소비자에게 표시된 서비스제공 사 업자간 일치하지 않는 경우가 있다. 우선 뱅크월렛카카오의 경우 웹페이지에서는 다음과 같이 표시 및 광 고를 하고 있다.
제4장 핀테크 관련 소비자 문제 75 <그림 10> 뱅크월렛 카카오 웹페이지 위 웹페이지를 보면, 카카오와 은행이 편리한 금융생활을 위해 함께 만들었습니다. 라는 문구가 있으며, KAKAO'라는 표시가 되어있다. 그 때문에 소비자는 카카오가 소비자가 충전한 금액을 관리하는 것으로 이 해할 수 있다. 그러나 실제 충전된 금액의 보관 및 관리는 금융결제원에 서 수행하고 있다. 또한 뱅크월렛카카오를 사용하는 경우 금액 충전을 위한 계정이 필요한데, 소비자는 카카오톡 계정에 자금관리기능이 추가 되는 것으로 생각할 수 있으나, 실제로는 금융결제원에 별도의 계정이 생성되는 것이다. 즉, 표시와 실제가 불일치하는 문제가 발생하고 있다. 이는 소비자를 속이거나 오인하게 하는 표시 및 광고로 표시광고법 제3 조제1항제1호의 기만적 표시 광고에 해당할 수 있다. 기만적 표시 광고 임을 판단하는 기준인 표시광고법 시행령 제3조제2항은 사실을 은폐하
76 핀테크(Fintech)와 소비자보호방안 연구 거나 축소하는 등의 방법으로 표시 광고하는 것 을 기만적 표시 광고행 위로 규정하고 있다. 또한 공정위 예규 제85호 기만적인 표시 광고심사 지침 은 제조업의 예를 들어 제조사 판매자 등 사업자에 관한 정보의 전부 또는 일부를 은폐 또는 누락 한 경우 기만적인 표시 광고행위에 해 당할 수 있다고 하고 있다. 이러한 실질과 표시의 불일치는 P2P 대출에서도 발생하는데, 간접대 출형 P2P 대출의 경우 법률관계상 자금공급자의 자금은 자금수요자에게 직접 이전하지 않음에도 불구하고, 자금공급자와 자금수요자간 직접 대 출이 이루어지는 것처럼 표시되고 있다. 특히 원리금수취권매매형의 경 우 대부업체 등 여신기관이 실행한 대출채권 즉 채무증권을 매입하는 것 임에도 불구하고 직접대출이 실행되는 것처럼 표시되고 있다. 나. 정보제공 미흡 핀테크시장이 초기단계이다 보니 대부분의 사업자들이 자신이 제공하 는 핀테크서비스의 장점을 소개하는데 중점을 두고 있다. 그러다보니 보 안침해의 위험성에 관한 정보를 제공하고 있지 않으며, 보안침해에 대한 대응방안도 알리고 있지 않다. 뿐만 아니라 장점을 홍보하는데 치중하다 보니 소비자에게 반드시 알려야할 정보를 누락하고 있는 경우가 있다. 우선 보안침해와 관련하여 핀테크 사업자 대부분이 보안침해의 가능성 및 위험성에 대해서 표시 또는 정보제공이 미흡하다. 보안침해의 문제와 관련하여 웹페이지나 앱의 첫단계 뿐만 아니라 연결된 페이지에서도 찾 을 수 없는 경우가 많았다. 일부 핀테크 사업자의 경우 고객센터의 FAQ 등과 같은 곳에서 보안에 관해 간단한 답변을 제공하고 있었다. 39) 반면 39) 토스 자주묻는 질문 참조(https://toss.im/faq)
제4장 핀테크 관련 소비자 문제 77 페이팔의 경우 홈페이지의 하단의 보안 을 선택하면 페이팔의 보안정책 등에 관한 설명을 하고 있으며, 피싱의 위험성, 모바일기기에서의 보안문 제 등에 관해서 설명하고 있다. 40) 특히 모바일기기의 경우 자동업데이트 옵션을 사용할 것을 추천하고 있으며, 새로운 앱을 설치하는 경우 권한 설정을 검토하도록 설명하고 있다. 송금 및 결제서비스의 경우 수수료 등이 발생할 수 있음을 약관에서는 명시하고 있으나, 실제 웹페이나 앱에서는 그러한 사항이 공지되지 않고 있다. 몇 가지 예를 살펴보면, SSG페이의 경우 서비스이용약관 제16조에 서 환급시 환급금액의 5%(최소 500원)을 환급수수료를 부과한다고 되어 있으나, 이와 관련하여 웹사이트나 앱에서는 그러한 사항이 표시되어 있 지 않다. 뱅크월렛카카오의 경우에도 이용약관에서 발급, 충전, 자동충 전, 환불 등에 수수료가 부과될 수 있음을 명시하고 있는데, 그러한 내용 은 웹페이지 및 앱에서는 표시하고 있지 않다. 2. 부당한 약관 사용 다양한 형태 및 법적구조를 가진 핀테크 사업자가 등장하면 그에 적합 한 내용의 약관이 사용되어야 하는데, 기존의 유사업종 및 선행사업자의 약관을 그대로 차용하여 핀테크의 특성이 반영되지 않거나 소비자에게 불리한 내용으로 작성된 약관을 사용하는 경우가 있다. 이하에서는 몇 가지 경우를 살펴보고자 한다. 가. 이용약관의 부재 이용약관이 없는 경우가 있다. 뱅크월렛카카오의 약관현황을 살펴보면 40) 페이팔 홈페이지 참조(https://www.paypal.com/kr/webapps/mpp/phishing)