금융규제 강화, 핀테크 확산으로 국내 금융산업에서 규제와 기술을 접목시킨 렉테크(RegTech) 도입이 속도를 내고 있지만 보안 문제에 대비해야 한다는 지적이다.
렉테크는 금융당국의 규제 효율성을 높였지만 금융 데이터를 집적·분석하는 만큼 사이버 공격 등에 대한 노출 우려도 제기되고 있어 렉테크 도입에 따른 디지털 보안에 철저히 대비해야 한다는 것이다.
금융연구원 변혜원 연구위원은 9일 '렉테크 현황과 전망' 보고서에서 "렉테크 도입은 일원화된 디지털 데이터 기반 체계인 만큼 사이버 공격, 도난, 사기 등에 대한 위험노출을 증가시킬 우려가 있다"고 지적했다. 렉테크(RegTech)는 규제(Regulation)와 기술(Technology)의 합성어로 디지털 데이터, 컴퓨터 네트워크, 새로운 데이터분석기법 등 정보기술을 사용해 규제 및 준법 의무를 더 효과적이고 효율적으로 준수하도록 하는 것을 의미한다.
영국, 미국 등 해외 주요국에선 금융회사의 법규준수를 돕는 렉테크 회사가 서비스를 제공하고 있다.
주요 분야는 감독자료 보고, 위험관리, 신원관리 및 통제, 법규준수, 거래 모니터링 등이다. 빅데이터 분석과 실시간 보고 및 클라우딩 컴퓨팅을 사용해 감독당국의 법규준수 관리의 효율성을 높이는 동시에 법규준수 및 감독리스크를 감지하고, 위험노출을 평가하며 미래의 위협을 예측하는 등 위험관리 서비스도 한다. 수작업을 통한 데이터 집적에서 벗어난 오스트리아 중앙은행의 통계직접 시스템은 렉테크를 활용해 대표 사례로 꼽힌다.
변 연구위원은 "당국은 금융위기 이후 재무건전성 규제 뿐 아니라 소비자보호, 시장경쟁을 포함하는 다방면의 규제를 강화하고 있다"면서 "규제 강화는 금융사의 법규준수 비용을 증가시켰는데 렉테크는 금융사의 법규준수를 효과적으로 개선해 관련 비용을 경감시킬 수 있다"고 설명했다. 금융감독원도 감독 역량 강화를 위해 빅데이터 등을 활용한 렉테크 기법을 개발하고 활용할 계획이다. 빅데이터, 인공지능(AI)을 약관 심사, 불법금융행위 차단에 활용하고, 디지털포렌식 장비도 도입한다는 계획이다.
하지만 렉테크는 법규준수 과정을 단순화하고 표준화해 사이버 공격, 도난, 사기 등에 대한 위험노출을 증가시킬 수 있다는 우려가 제기된다.
또 금융회사는 렉테크 회사에게 업무를 위임하지만 자신의 법규준수와 리스크관리 활동 책임을 위임할 수는 없으므로, 궁극적인 책임은 규제를 받는 금융회사가 가진다는 한계도 있다. 변 연구위원은 "렉테크 도입으로 발생할 수 있는 디지털보안 관련 문제에 대한 대비가 필요하다"면서 "영국 FCA가 주관하는 TechSprints와 같이 정보기술을 사용한 해결책을 찾기 위해 감독자, 사용자, 기술개발자 등이 함께 협력해 해법을 찾아 내는 방안도 고려해 볼 필요가 있다"고 설명했다.
hsk@fnnews.com 홍석근 기자
렉테크는 금융당국의 규제 효율성을 높였지만 금융 데이터를 집적·분석하는 만큼 사이버 공격 등에 대한 노출 우려도 제기되고 있어 렉테크 도입에 따른 디지털 보안에 철저히 대비해야 한다는 것이다.
금융연구원 변혜원 연구위원은 9일 '렉테크 현황과 전망' 보고서에서 "렉테크 도입은 일원화된 디지털 데이터 기반 체계인 만큼 사이버 공격, 도난, 사기 등에 대한 위험노출을 증가시킬 우려가 있다"고 지적했다. 렉테크(RegTech)는 규제(Regulation)와 기술(Technology)의 합성어로 디지털 데이터, 컴퓨터 네트워크, 새로운 데이터분석기법 등 정보기술을 사용해 규제 및 준법 의무를 더 효과적이고 효율적으로 준수하도록 하는 것을 의미한다.
영국, 미국 등 해외 주요국에선 금융회사의 법규준수를 돕는 렉테크 회사가 서비스를 제공하고 있다.
주요 분야는 감독자료 보고, 위험관리, 신원관리 및 통제, 법규준수, 거래 모니터링 등이다. 빅데이터 분석과 실시간 보고 및 클라우딩 컴퓨팅을 사용해 감독당국의 법규준수 관리의 효율성을 높이는 동시에 법규준수 및 감독리스크를 감지하고, 위험노출을 평가하며 미래의 위협을 예측하는 등 위험관리 서비스도 한다. 수작업을 통한 데이터 집적에서 벗어난 오스트리아 중앙은행의 통계직접 시스템은 렉테크를 활용해 대표 사례로 꼽힌다.
변 연구위원은 "당국은 금융위기 이후 재무건전성 규제 뿐 아니라 소비자보호, 시장경쟁을 포함하는 다방면의 규제를 강화하고 있다"면서 "규제 강화는 금융사의 법규준수 비용을 증가시켰는데 렉테크는 금융사의 법규준수를 효과적으로 개선해 관련 비용을 경감시킬 수 있다"고 설명했다. 금융감독원도 감독 역량 강화를 위해 빅데이터 등을 활용한 렉테크 기법을 개발하고 활용할 계획이다. 빅데이터, 인공지능(AI)을 약관 심사, 불법금융행위 차단에 활용하고, 디지털포렌식 장비도 도입한다는 계획이다.
하지만 렉테크는 법규준수 과정을 단순화하고 표준화해 사이버 공격, 도난, 사기 등에 대한 위험노출을 증가시킬 수 있다는 우려가 제기된다.
또 금융회사는 렉테크 회사에게 업무를 위임하지만 자신의 법규준수와 리스크관리 활동 책임을 위임할 수는 없으므로, 궁극적인 책임은 규제를 받는 금융회사가 가진다는 한계도 있다. 변 연구위원은 "렉테크 도입으로 발생할 수 있는 디지털보안 관련 문제에 대한 대비가 필요하다"면서 "영국 FCA가 주관하는 TechSprints와 같이 정보기술을 사용한 해결책을 찾기 위해 감독자, 사용자, 기술개발자 등이 함께 협력해 해법을 찾아 내는 방안도 고려해 볼 필요가 있다"고 설명했다.
hsk@fnnews.com 홍석근 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지