인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드나 일회용 비밀번호 생성기(OTP)를 무조건 써야 했던 의무 조항이 사라졌다. 앞으로는 금융회사들이 다른 인증수단을 도입할 수 있게 된 것이다.

금융위원회는 전자자금이체 시 일회용 비밀번호 사용의무를 폐지하는 내용 등을 골자로 하는 전자금융거래법 시행령 및 감독규정 개정안을 입법·변경예고한다고 18일 밝혔다.

현 전자금융감독규정은 인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 반드시 사용하도록 하고 있다.

개정안은 보안카드 및 OTP 사용의무를 폐지하고 금융회사가 보안성과 편의성을 고려해 자율 판단에 따라 다양한 핀테크 기술을 적용할 수 있도록 했다.

일례로 한 증권사는 비대면 본인확인 제도가 시행된 이후 고객 수가 늘어나면서 지문인증만으로 모바일 주식거래를 할 수 있는 서비스를 검토했지만, 현행 규정에서는 전자자금이체 시 OTP 사용을 의무화해 이런 기술 적용이 어려웠다.

앞으로는 금융회사가 시스템 구축 비용과 보안성을 고려해 현행 OTP를 그대로 사용할 수도 있고, 휴대전화 인증, 지문인식과 같은 바이오인증 등 다양한 기술을 새로 적용할 수도 있게 된다.

그러나 이건 어디까지나 '의무조항'이 폐지된 것일 뿐, 당장 변화를 장담할 수 있는 건 아니다. 실제로 대다수 금융회사들은 여전히 공인인증서를 요구하고 있다.

금융위는 앞서 지난해 3월 전자금융거래 시 공인인증서 사용의무를 폐지한 바 있다.

다만 최근 들어 공인인증서 없이 지문인증으로 자금이체를 할 수 있는 모바일뱅킹 서비스가 개시되는 등 다양한 신규 서비스가 나타나는 추세이긴 하다.