보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
혁신 금융 규제 샌드박스
2024.02.27
631
01. 규제 샌드박스 제도
규제 샌드박스란 사업자가 신기술을 활용한 새로운 제품과 서비스를 일정 조건(기간·장소·규모 제한) 하에서 시장에 우선 출시해 시험·검증할 수 있도록 현행 규제의 전부나 일부를 적용하지 않는 것을 말하며, 그 과정에서 수집된 데이터를 토대로 합리적으로 규제를 개선하는 제도이다.
규제 샌드박스 제도는 2016년 영국 정부가 처음 도입한 이후 현재 60여 개국에서 운영 중인 제도로 해외에서는 ‘실증 특례‘ 방식으로 운영하는데 비해, 국내는 기업의 편의성을 높이기 위해 즉시 시장에 출시할 수 있는 ‘임시허가’와 규제 유무를 부처가 확인하여 기업에게 알려주는 ‘신속 확인‘ 제도를 추가로 연계해 운영하고 있다.
ㆍ실증 특례
신기술을 활용한 사업을 하기 위한 허가 등의 근거 법령에 기준·요건 등이 없거나 다른 법령에 의해 허가 등의 신청이 불가능한 경우, 일정 조건 하에 실증 테스트를 허용하고 실증 결과에 따라 관련 법령을 정비
ㆍ임시 허가
신기술로 인한 안전성에 문제가 없는 경우로서 허가 등의 근거가 되는 법령에 기준·요건 등이 없거나 그대로 적용하는 것이 맞지 않을 때, 우선 시장 출시가 가능하도록 임시로 허가하고 관련 규제를 개선
ㆍ신속 확인
신기술을 활용한 사업을 하려는 기업 등이 규제 유무가 불분명하다고 판단할 경우 신속 확인을 신청하면 규제부처가 30일 이내에 규제의 유무를 확인하여 통보 (기한 내 미회신 시 해당 규제가 없는 것으로 간주)
02. 규제 샌드박스 운영현황
국내 규제 샌드박스 제도는 「행정 규제 기본법」에 따라 국무조정실에서 총괄 운영하고 있으며, 혁신 금융 분야는 「금융혁신법」에 따라 금융위원회가 주관부처로 한국 핀테크 지원센터에서 운영을 지원하고 있다.
규제정보 포털(www.better.go.kr)에는 현재까지 승인된 모든 규제 샌드박스 현황이 게시되어 있고, 이 중 혁신 금융 분야는 2019년 4월부터 총 283건이다.
03. 혁신 금융 규제 샌드박스
혁신 금융 규제 샌드박스 목록을 시간 흐름별로 살펴보면, 본격적으로 제도가 활성화된 시기는 2020년 2월 ‘안면인식 기술을 활용한 비대면 실명 확인 서비스’로 추정해 볼 수 있다.
그 이전에는 업체별로 개별 서비스나 플랫폼에 대해 다소 산발적인 주제로 규제 샌드박스를 신청해 왔으나, 해당 시점부터는 한 업체에서 특정 주제로 금융위원회에 샌드박스 신청을 하여 승인을 받으면 동일업계 타 금융사 역시 고객 확보 경쟁에서 뒤처지지 않기 위해 같은 주제의 샌드박스 신청을 하는 양상을 띄기 때문이다.
이후 금융권에서는 이 같은 용도로 규제 샌드박스 제도를 활용해오고 있고, 대표적인 샌드박스 승인 과제를 정리해 보면 아래와 같다.
04. 향후 전망 및 시사점
금융업은 특성상 보안 사고가 발생할 경우 예상되는 피해가 매우 심각하고, 그로 인해 사전 예방을 위한 법적 규제 역시 강도가 높은 편이다.
그러나 금융 서비스를 이용하는 고객의 수익률 증대, 개인화 서비스, 이용 편의 개선 등의 요구가 점차 늘어감에 따라 금융업계 역시 기존의 규제 요건을 다소 벗어날 수밖에 없는 상황에 직면했다.
규제개혁위원회라는 조직 및 규제 샌드박스라는 제도가 생겨난 사실 역시 금융당국도 이제는 일방적 규제를 고집하기보다는 시대 흐름에 따라 빗장을 조금씩 풀어주고 있음을 보여준다.
또한, 2023년 1월 「전자금융감독정」 개정에 따라 클라우드컴퓨팅 서비스 이용절차 개선, 망분리 규제 완화가 이루어진 이후에 인터넷망을 통한 클라우드(SaaS) 서비스에 대한 이용 요구(샌드박스 신청) 및 승인이 이루어진 사례를 볼 때에도, 산업 전반에 지속적 개선 요구가 있으면 법적 규제 역시 점차 완화될 수밖에 없음을 보여준다.
이는 2023년 6월 개최된 ‘금융권 협회장 간담회’에서 금융 위원장이 발표한 「금융권 내부통제 제도 개선」이 일률적 규제보다는 기업 내부적으로 통제 책임을 최종 책임자인 담당 임원에게 일임하고 함부로 위임할 수 없도록 함으로써, 기업에게 자율성을 제공하는 대신 그로 인한 책임을 보다 강하게 묻겠다는 취지와 일맥상통한다고 볼 수 있으며, 이미 대부분의 선진국에서 시행하고 있는 방식으로 성과지향을 중시하는 범국가적 추세이다.
기업에서는 해당 분야 사업을 성공적으로 지속 영위하기 위한 조건으로 먼저 관련 법적 규제를 면밀히 파악해 업무에 적용하는 것은 물론, 이를 개선하기 위해 다양한 수단과 방법으로 정부 당국에 지속적으로 의견을 개진하는 노력이 필요하다.
또한 샌드박스를 통해 승인된 과제들 역시 단순히 규제에 대한 면책특례를 부여하는 것이 아니라, 부가조건으로 각 특례에 대한 보안 요건 준수(또는 보안대책 마련)를 요구하고 있기 때문에 아직 샌드박스 승인 사례가 없고 법적 판단이 모호한 경우 역시 기업 내부적으로 관련 내용을 참고한 자체 보안대책을 적극적으로 강구해 적용해야 할 필요가 있다.
05. 참고 자료
규제정보포털 https://www.better.go.kr/sandbox/index.jsp
국가법령정보센터 https://law.go.kr