은행·핀테크로 한정된 오픈뱅킹 참가기관 범위가 상호금융, 증권사, 카드사 등 타 금융권으로 확대된다.

또 참여기관 확대에 맞춰 이용가능 계좌도 예·적금계좌 등을 추가한다.

금융위원회는 21일 열린 제3차 ‘디지털금융 협의회’에서 이같은 내용을 담은 ‘오픈뱅킹 고도화 방안’과 ‘빅테크·핀테크 부문 현장 개선과제’ 등에 대해 중점적으로 논의했다고 밝혔다.

오픈뱅킹은 애플리케이션(앱) 하나로 모든 은행 계좌에서 출금이나 이체를 할 수 있는 서비스다. 금융당국은 오픈뱅킹 고도화를 위해 먼저 업권별 차별화된 앱 개발과 자금유치 경쟁을 통한 이용자 편익을 향상하기 위해 현재 은행·핀테크로 한정된 오픈뱅킹 참가기관 범위를 상호금융, 증권사, 카드사 등 여타 금융권으로 넓힌다.

수신계좌가 있는 상호금융, 저축은행 등은 12월부터 전산개발이 완료되는대로 서비스를 순차 실시한다. 농협, 수협, 신협, 새마을금고, 저축은행, 산림조합 등 중앙회와 우정사업본부, 17개 증권사 등 24개 기관이 참가한다.

수신계좌가 없는 카드사는 제공정보 확정 등 세부 참가방식에 대한 업권 간 협의 및 전산개발을 거쳐 내년 상반기 중 참여할 예정이다. 참여기관 확대에 맞춰 이용가능 계좌도 예·적금계좌 등으로 지속적으로 추가한다. 지금은 입출금이 자유로운 요구불예금 및 가상계좌에 한정해 입금이 가능하지만, 앞으로는 예금잔액을 모아 금리가 높은 은행의 정기예금 및 적금계좌로도 이체가 가능하다.

마이데이터, 마이페이먼트 등 디지털 신산업 사업자가 보다 편리하고 저렴한 비용으로 서비스를 제공할 수 있도록 이체 인프라도 제공한다.

예를 들면 지금까지는 마이데이터(유사)업체를 통해 자동차보험 가입시 보험사 앱(상품가입)과 은행 앱(자금이체)에 별도로 접속해야 했지만, 앞으로는 마이데이터 앱 접속만으로 가입과 자금이체가 가능해진다.

마이페이먼트 사업자가 오픈뱅킹 참여시 금융회사와 개별적으로 계약하지 않더라도 모든 금융권과 지급지시 서비스가 가능하다. 상호주의 원칙을 바탕으로 금융회사 및 핀테크사의 데이터 제공수준, 이용수수료 조정 및 운영비용 분담방안 등도 마련한다.

오픈뱅킹 참가기관은 원칙적으로 일정 수준의 데이터를 제공하는 것을 의무화한다. 그간 핀테크기업들은 데이터 제공없이 은행권의 계좌 정보를 일방적으로 이용했다.

시장수요 및 제공방식, 시스템 구축방안, 제공 데이터별 적정 가격수준 등에 대한 협의를 거쳐 개방 대상 데이터를 선정한다.

빅테크·핀테크 보유정보 중 은행의 조회기능(잔액, 거래내역)과 동일한 수준의 정보 제공을 추진한다. 예를 들면 선불전자지급수단 고객계정의 잔액 및 거래내역, 간편결제 세부내역 등이 포함된다.

카드사는 계좌 보유기관은 아니지만 은행권 등과의 형평성을 고려해 카드 보유내역, 결제예정금액, 결제계좌 등 일정 수준 이상의 보유정보를 개방한다.

또 현재 은행권만 이용가능한 어카운트인포 서비스를 API 형태로 추가 개방한다. 이 경우 핀테크 고객들도 오픈뱅킹 계좌 등록시 일일이 계좌를 입력할 필요 없이 일괄 등록이 가능하다.

핀테크기업들도 제공기관으로 참여함에 따라 수수료 수입이 발생하는 점을 감안, 오픈뱅킹망 운영비용을 은행권 등과 분담토록 추진한다. 오픈뱅킹 구축·운영비용을 부담하는 은행권 및 타 금융업권과의 형평성을 고려해 비용분담 수준을 결정한다.

오픈뱅킹 조회건수 급증, 다수 고객 보유 대형은행·핀테크기업의 수수료 부담 등을 고려해 조회 수수료를 합리적으로 조정하도록 유도한다.

세부 조정 수준은 참가기관 확대에 따른 거래실적 등을 감안, 업권 간 자율협의를 통해 합리적인 수준으로 연내 1차 조정하고 추후 마이데이터 시행시 마이데이터 과금체계와 연계해 추가 검토한다.

이와 함께 오픈뱅킹 이해관계자들(참여기관, 운영기관, 유관기관 등)이 참여해 의견을 공유·조율할 수 있는 공동 협의체를 신설한다. 오픈뱅킹 참여업권, 운영기관, 보안점검기관등으로 구성되며 카드사, 핀테크업권도 내년 상반기 참가 일정을 감안해 협의기구에 참여한다.

이 공동협의체는 구성원 간 의견교환 및 포괄적 협력을 통해 이해관계를 조정하고 API표준, 가이드라인 등 주요 사안 전반을 논의하게 된다. 수수료 체계, 타 업권의 특별참가, 데이터개방 등 주요 쟁점별로 이견을 조율하고 필요시 전문가 참여를 통해 자문기구 역할을 수행한다.

오픈뱅킹의 보안·운영 리스크 관리를 한층 강화하고, 지속가능한 핵심금융 인프라로 정착할 수 있도록 제도적 기반도 마련한다.

이상거래탐지시스템(FDS)을 고도화해 현행 오픈뱅킹망 내 사전 정의된 규칙을 위반한 거래만 이상거래로 탐지가 가능하고 정의되지 않은 이상거래는 탐지 불가했던 것을 평소 이용패턴과 다른 거래에 대한 탐지가능성을 확대할 수 있도록 누적점수에 기반한 부정거래 탐지방식을 도입, 결제금액 및 시간대 차이 등 과거거래와 다른 패턴에 점수를 부여함으로써 누적점수가 일정 기준 초과시 이상거래로 탐지해 이용기관에 통보토록 한다.

아울러 중소 핀테크 사업자를 대상으로 시스템 보안 강화를 위해 정보보호 서비스를 제공(금융결제원)한다.

정보보호 소프트웨어 설치 및 상시 모니터링 서비스를 지원해 공격패턴 및 악성코드 탐지, 방화벽 등의 기능을 갖춘 공공클라우드 기반 침입방지시스템(IPS, Intrusion Prevention System)을 통해 중소사업자에 대한 공격위협에 탐지·대응토록 한다.

오픈뱅킹 참여 핀테크기업은 자체점검에 더해 보안점검기관을 통한 외부 보안점검을 의무화한다.

민감거래 API 이용여부, 거래규모, 사고이력에 따라 매년 핀테크기업을 분류, 차등화된 사후보안관리 도입해 민감거래 API 이용이 많은 회사거나 전년도 보안사고가 있었던 회사는 보안점검을 매년 수행하고 민감거래 API를 이용 중이나 전년도 보안사고가 없던 소형회사로 서비스·인프라에 중대변경이 없는 경우는 격년으로 실시하며 민감거래 API를 이용하지 않는 회사로 보안사고나 중대변경이 없을 경우 기업 보안점검은 3년, 서비스 취약점 점검은 격년으로 실시한다.

또 전자금융거래법을 개정, 지속가능하고 안전한 오픈뱅킹 운영을 위해 전자금융거래법에 오픈뱅킹 참가요건, 준수의무 등 법적 기반 마련을 추진한다.

은행, 핀테크기업 외 타 금융업권(상호금융·저축은행 등)으로 참가기관의 확대가 용이하도록 범위 및 자격을 규정하고 제공기관, 이용기관 등이 준수해야하는 의무를 규정한다.

제공기관의 경우 원활한 오픈뱅킹 이용 및 공정경쟁을 위해 타 참가기관의 수수료, 처리순서 등에 대한 차별없는 협조의무를 규정하고 이용기관의 경우 안전한 금융인프라 이용을 위한 보안·인증·표준화·정보보호 등 안정성 확보를 위한 기준을 준수토록 한다.

이같은 세부실행방안은 참여업권간 협의를 거쳐 마련한다. 타 금융업권 참가기관 확대는 금융회사별 전산개발이 완료 되는대로 올해 12월부터 순차 시행하고 카드사 참여, 업권 간 데이터 개방, 조회 수수료 조정 등은 참여업권 간 협의를 거쳐 세부방안을 연내 마련하며 입금가능계좌 확대, API 추가, 보안관리 강화조치 등은 전산개발 완료 즉시 시행한다.

문의 : 금융위원회 금융혁신과(02-2100-2335), 은행과(02-2100-2951)