안녕하세요, 여러분! 오늘은 우리 일상 속에 깊숙이 자리 잡은 전자금융거래법에 대해 함께 알아보려 합니다. 카카오페이로 커피 한 잔 결제하고, 토스로 친구에게 술값 보내고, 네이버페이로 쇼핑하는 이 모든 순간이 사실 전자금융거래법의 보호 아래 이루어지고 있다는 사실, 알고 계셨나요?

2023년 9월에 중요한 개정이 있었고 2024년 9월부터 시행되는 최신 내용까지, 복잡한 법률 내용을 쉽고 재미있게 풀어드리겠습니다. 디지털 금융을 이용하는 소비자부터 전자금융 사업을 준비하는 기업까지, 또한 금융기관까지도, 모두에게 도움이 될 내용으로 준비해 봤습니다.

 

1. 전자금융거래법이란? 개요 및 최신 개정 현황

전자금융거래법은 쉽게 말해 디지털 금융거래의 교통 법규와 같습니다. 스마트폰으로 송금하고, 인터넷으로 주식 거래하고, QR코드로 결제하는 이 모든 디지털 금융 활동이 안전하게 이루어질 수 있도록 규칙을 정해둔 것이죠.

이 법은 2007년 1월부터 시행되었는데, 디지털 기술과 금융 서비스가 빠르게 발전하면서 수시로 개정되어 왔습니다. 가장 최근에는 2023년 9월 14일에 중요한 개정이 있었고, 이 내용이 2024년 9월 15일부터 시행됩니다. 또한 시행령도 2024년 12월 3일에 개정되어 2024년 12월 27일부터 시행될 예정입니다.

소비자 보호를 강화하고 핀테크 산업 발전을 지원하는 방향으로 계속 진화하고 있는 셈이죠!

어떤 분들이 알아두셔야 할까요?

• 🏦 금융회사: 은행, 증권사, 보험회사처럼 전통적인 금융 서비스를 제공하는 기관
• 💳 전자금융업자: 토스, 카카오페이, 네이버페이 같은 전자지급서비스 제공 기업
• 🛒 가맹점: 전자결제를 받는 온라인 쇼핑몰, 오프라인 매장 등
• 👨‍💻 소비자: 디지털 금융 서비스를 이용하는 우리 모두!

 

2. 핵심 용어 정리: 전자금융거래법 이해의 기본

법률을 이해하려면 먼저 용어부터 친숙해져야 합니다. 어려운 법률 용어를 일상 언어로 풀어볼게요!

전자금융거래란?

“금융회사 또는 전자금융업자가 전자적 장치를 통하여 금융상품 및 서비스를 제공하고, 이용자가 금융회사 종사자와 직접 대면하지 않고 자동화된 방식으로 이용하는 거래”

조금 쉽게 말하자면, ‘사람 대신 기계와 대화하며 이루어지는 금융 활동’이라고 볼 수 있습니다. 어떤 예가 있을까요?

• 스마트폰 뱅킹으로 계좌이체 하기
• 온라인 쇼핑몰에서 카드로 결제하기
• QR코드 찍고 카페에서 커피값 내기
• 앱으로 주식 매매하기

이 모든 것이 전자금융거래랍니다!

알아두면 유용한 핵심 용어

용어	풀이
접근매체	카드, 공인인증서, 비밀번호, 지문 등 거래에 필요한 열쇠와 같은 것들
전자지급수단	전자적으로 돈을 주고받는 방법(계좌이체, 선불카드, 전자화폐 등)
선불충전금	선불카드나 앱에 미리 충전해 둔 금액(예: 스타벅스 선불카드 잔액)
전자금융업자	토스, 카카오페이 같은 전자금융 서비스 제공 회사
가맹점	전자지급수단으로 결제를 받는 상점이나 온라인몰

 

3. 전자금융거래 참여자별 권리와 의무

전자금융거래는 여러 참여자가 각자의 역할을 수행하며 이루어집니다. 각 참여자가 어떤 권리와 책임을 가지는지 살펴볼까요?

금융회사 및 전자금융업자의 의무

여러분이 디지털 결제를 할 때, 그 뒤에서 서비스 제공자들이 지켜야 할 중요한 의무가 있습니다.

1. 안전성 확보 의무 (제21조)금융회사와 전자금융업자는 마치 소중한 보물을 지키는 경비원처럼, 여러분의 금융 거래를 안전하게 보호해야 합니다. 해킹, 전산장애, 서버 다운 등이 발생하지 않도록 철저한 보안 시스템을 갖추어야 하죠.“만약 이 의무를 소홀히 했다가 해킹 사고가 났다면? 그 피해는 금융회사가 책임져야 합니다.”
2. 정보보호최고책임자(CISO) 지정 (제21조의2)일정 규모 이상의 금융회사는 사이버 보안을 전담하는 ‘정보보호최고책임자’를 반드시 임원급으로 두어야 합니다. 마치 보안팀의 수장을 두는 것과 같죠.
3. 이용자 손해배상 책임 (제9조)여러분의 카드가 위조되거나 계좌가 해킹당해 피해를 입었다면, 원칙적으로 금융회사가 그 손해를 배상해야 합니다. 다만, 여러분에게 심각한 부주의가 있었다면 책임이 면제될 수 있어요.

이용자의 권리와 책임

소비자인 우리도 알아두면 유용한 권리와 책임이 있습니다.

1. 거래내용 확인권 (제7조)”어제 결제한 내역이 궁금한데…” 이럴 때 여러분은 언제든지 거래 내역을 확인할 권리가 있습니다. 전자적으로 확인하거나, 필요하다면 서면으로 요청할 수도 있죠.
2. 오류정정 요구권 (제8조)”이상해요, 결제한 적 없는데 돈이 빠져나갔어요!” 이런 오류를 발견했다면, 금융회사에 정정을 요구할 수 있습니다. 금융회사는 이를 즉시 조사하고 2주 이내에 결과를 알려줘야 합니다.
3. 접근매체 관리 의무 (제6조)비밀번호, 보안카드, 공인인증서 등을 소중히 관리해야 합니다. 친구에게 빌려주거나 남에게 알려주면 안 되죠. 이런 부주의로 사고가 나면 책임을 질 수도 있습니다.“비밀번호를 메모장에 적어 지갑에 넣어두었다가 도난당해 피해를 입었다면? 여러분에게도 일부 책임이 있을 수 있어요.”

 

4. 소비자 보호 강화: 최신 개정의 핵심

2023년 9월 개정된 전자금융거래법의 가장 큰 변화는 소비자 보호 장치가 한층 강화되었다는 점입니다. 특히 선불카드나 앱에 충전해둔 돈을 더 안전하게 보호받을 수 있게 되었어요!

선불충전금 보호 제도 도입 (제25조의2 신설)

스타벅스 앱에 10만원 충전해두었는데, 만약 스타벅스가 갑자기 파산한다면 어떻게 될까요? 이전에는 그 돈을 돌려받기 어려웠지만, 이제는 다릅니다!

1. 별도관리 의무화선불전자지급수단을 발행하는 회사는 여러분이 충전한 금액의 최소 50% 이상을 은행에 별도로 예치하거나 신탁, 보험에 가입해야 합니다. 쉽게 말해, 회사 운영자금과 고객 충전금을 분리해서 관리해야 한다는 것이죠.“회사가 망하더라도 여러분의 충전금은 안전하게 보호받을 수 있게 된 것입니다!”
2. 고지 의무또한 회사는 어떻게 여러분의 충전금을 보호하고 있는지 명확하게 알려줘야 합니다. 홈페이지에 관련 정보를 게시하고, 계약 체결 시 설명해야 하죠.

소액후불결제업무 허용 (제35조의2 신설)

또 하나의 중요한 변화는 ‘소액후불결제’ 서비스가 가능해졌다는 점입니다.

1. 무엇이 달라졌나요?예를 들어, 카카오페이나 네이버페이 같은 서비스에서 잔액이 부족할 때 일시적으로 마이너스 상태로 결제할 수 있게 되었습니다. 마치 신용카드처럼 먼저 사용하고 나중에 갚는 방식이죠.
2. 어떤 제한이 있나요?물론 무제한으로 사용할 수는 없습니다. 이자를 받을 수 없고, 선불충전금을 후불결제 재원으로 사용하는 것도 금지됩니다. 또한, 금융위원회의 승인을 받아야 하며, 이용한도도 제한됩니다.“급하게 돈이 필요할 때 간편하게 이용할 수 있는 서비스가 늘어나겠네요!”

 

5. 전자금융업 인허가 및 등록 요건

전자금융 사업을 시작하려는 분들을 위해, 어떤 절차가 필요한지 알아볼까요?

업무별 허가 및 등록 요건

전자금융업은 그 종류에 따라 ‘허가’가 필요한 것과 ‘등록’만 하면 되는 것으로 나뉩니다.

1. 허가가 필요한 업무전자화폐 발행 및 관리는 가장 높은 수준의 규제를 받습니다. 자본금 50억원 이상이 필요하고, 금융위원회의 까다로운 허가 절차를 거쳐야 합니다.“왜 이렇게 까다로울까요? 전자화폐는 화폐 발행과 유사한 측면이 있어 경제에 미치는 영향이 크기 때문입니다.”
2. 등록이 필요한 업무
   • 전자자금이체: 자본금 30억원 이상 (계좌이체 서비스)
   • 직불전자지급수단 발행: 자본금 20억원 이상 (체크카드 같은 서비스)
   • 선불전자지급수단 발행: 자본금 20억원 이상 (기프트카드, 충전식 카드)
   • 전자지급결제대행(PG): 자본금 5~10억원 이상 (결제 대행 서비스)
3. 등록이 면제되는 경우소규모로 운영하는 경우 등록이 면제될 수 있습니다.
   • 발행잔액 30억원, 연간 총발행액 500억원 미만의 선불전자지급수단
   • 하나의 가맹점에서만 사용되는 선불전자지급수단 (예: 특정 카페의 멤버십 카드)

   “작은 카페에서 자체 포인트 카드를 만들어도 법적 등록은 필요 없는 셈이죠!”

등록 절차는 어떻게 되나요?

1. 금융위원회에 등록신청서 제출
2. 요건 검토 (20일 이내 심사)
3. 등록증 발급
4. 영업 시작!

“스타트업을 준비 중이라면 이런 자본금 요건과 등록 절차를 미리 계획에 반영해두세요!”

 

6. 가맹점 관련 규정: 가맹점도 알아야 할 의무사항

온라인 쇼핑몰이나 오프라인 매장을 운영하시는 분들도 알아두셔야 할 규정이 있습니다.

가맹점이 꼭 지켜야 할 사항 (제37조)

1. 차별 금지“현금만 받습니다” 또는 “카드 결제시 추가 수수료”와 같은 안내는 사실 법률 위반일 수 있습니다. 전자지급수단으로 결제한다고 해서 고객을 차별해서는 안 됩니다.
2. 수수료 전가 금지가맹점이 부담해야 할 카드 수수료를 소비자에게 떠넘기는 것도 금지됩니다. “5천원 미만 카드 결제시 500원 추가”와 같은 방식은 불법이라는 점, 기억해주세요!
3. 건전한 거래 유지가짜 거래, 다른 가맹점 명의 도용, 과도한 금액 청구 등 부정한 거래 행위도 금지됩니다. 이런 행위는 형사처벌의 대상이 될 수 있어요.“한 번의 잘못된 판단이 사업에 큰 타격을 줄 수 있으니 주의하세요!”

카드사나 PG사가 가맹점에게 지켜야 할 의무 (제38조)

1. 확인 의무카드사나 PG사는 가맹점이 실제로 영업 중인지, 정상적인 사업자인지 확인해야 합니다.
2. 고지 의무가맹점수수료, 책임 사항, 준수사항을 명확하게 알려줘야 합니다.
3. 계약 해지 의무가맹점이 법률을 위반하면 계약을 해지해야 합니다. 예를 들어, 가맹점이 불법 도박 사이트로 밝혀진다면 즉시 결제 서비스를 중단해야 하죠.“정당한 사유 없이 계약을 해지당했다면, 관련 법규를 확인해보세요. 부당한 해지일 수 있습니다.”

 

7. 보안 및 정보보호 관련 의무

디지털 금융의 세계에서 보안은 생명과도 같습니다. 금융회사와 전자금융업자들은 어떤 보안 의무를 지켜야 할까요?

보안 체계 구축 의무

1. 정보보호최고책임자(CISO) 지정 (제21조의2)대형 금융회사는 정보보호를 전담하는 임원급 책임자를 지정해야 합니다. 마치 회사의 보안 사령탑과 같은 역할이죠.“특히 총자산 10조원, 종업원 1,000명 이상의 대형 금융회사는 CISO가 다른 업무를 겸직할 수 없습니다. 그만큼 중요한 포지션이죠!”
2. 취약점 분석·평가 (제21조의3)적어도 1년에 한 번은 자사 시스템의 보안 취약점을 철저히 분석하고 평가해야 합니다. 마치 건물의 정기 안전점검과 같은 개념이죠.“취약점이 발견되면 신속히 보완 조치를 취하고, 그 결과를 금융위원회에 보고해야 합니다.”
3. 침해사고 대응 체계 (제21조의5, 제21조의6)해킹, DDoS 공격 등 보안 사고가 발생했을 때 신속하게 대응할 수 있는 체계를 갖추고, 사고 발생 시 즉시 금융위원회에 보고해야 합니다.“침해사고는 골든타임이 중요합니다. 초기 대응이 늦어질수록 피해는 눈덩이처럼 불어날 수 있어요.”

금지되는 전자적 침해행위 (제21조의4)

다음과 같은 행위는 엄격히 금지됩니다:

1. 무단 접근 및 데이터 조작권한 없이 시스템에 접근하거나 데이터를 조작, 유출하는 행위
2. 악성 프로그램 배포컴퓨터 바이러스, 랜섬웨어 등 유해 프로그램을 유포하는 행위
3. 서비스 방해DDoS 공격 등으로 시스템을 마비시키는 행위

“이런 행위는 10년 이하의 징역이나 1억원 이하의 벌금에 처해질 수 있는 중대 범죄입니다.”

 

8. 위반 시 제재 및 벌칙

법률 위반 시 어떤 처벌을 받게 될까요? 가벼운 과태료부터 무거운 형사처벌까지, 위반 행위의 경중에 따라 다양한 제재가 있습니다.

형사처벌

1. 10년 이하 징역 또는 1억원 이하 벌금
   • 전자금융기반시설 해킹, 무단 접근
   • 고객 금융정보 유출, 누설

   “이 정도 처벌은 강도죄나 사기죄와 비슷한 수준입니다. 그만큼 심각한 범죄로 취급된다는 의미죠.”

2. 7년 이하 징역 또는 5천만원 이하 벌금
   • 접근매체(카드, 공인인증서 등) 위조, 변조
   • 해킹으로 타인의 접근매체 획득

   “타인의 카드를 복제하거나 인증서를 훔치는 행위는 엄중히 처벌받습니다.”

3. 5년 이하 징역 또는 3천만원 이하 벌금
   • 접근매체 양도, 양수
   • 무허가, 무등록 영업

   “친구 카드를 빌려 쓰는 것도 사실은 불법일 수 있다는 점, 알고 계셨나요?”

행정제재

1. 영업정지최대 6개월까지 업무 정지 명령이 내려질 수 있습니다.“6개월 동안 영업을 못 한다면? 대부분의 사업체는 심각한 타격을 입을 수밖에 없죠.”
2. 과징금
   • 최대 50억원(전자금융거래정보 누설 등의 경우)
   • 업무정지 대신 최대 5천만원의 과징금
3. 과태료경미한 위반 사항에 대해 최대 5천만원의 과태료가 부과될 수 있습니다.“선불충전금 별도관리 위반처럼 소비자 보호와 직결된 사안은 과태료가 높은 편입니다.”

 

9. 기업의 대응 방안: 컴플라이언스 체크리스트

전자금융 사업을 운영하고 계시거나 준비 중이신가요? 다음 체크리스트를 활용해 법규 준수 여부를 점검해보세요!

모든 전자금융 사업자가 확인해야 할 사항

• [  ] 업무 유형에 맞는 인허가/등록 완료카카오페이처럼 선불전자지급수단을 발행하는 서비스라면 등록이 필요하고, 체크카드 같은 직불전자지급수단을 발행한다면 또 다른 등록이 필요합니다. 자신의 사업 모델에 맞는 등록을 확인해보세요.
• [  ] 보안 체계 구축CISO 지정, 정기적인 취약점 분석·평가, 침해사고 대응 계획 등 보안 체계를 갖추셨나요?“하루가 다르게 진화하는 해킹 기술에 대응하려면, 보안에 대한 투자는 선택이 아닌 필수입니다.”
• [  ] 거래기록 관리 체계전자금융거래 기록은 5년간 보관하고, 개인정보는 거래 종료 후 5년 내에 파기하는 절차를 마련하셨나요?

선불전자지급수단 발행업자의 추가 체크 사항

2024년 9월부터 시행되는 개정법에 따라 특히 주의해야 할 사항입니다!

• [  ] 선불충전금 별도관리 체계 구축충전금의 50% 이상을 신탁, 예치, 보험 등으로 별도관리하는 시스템을 갖추셨나요?“이 부분은 2024년 9월 15일부터 의무화됩니다. 미리 준비하지 않으면 과태료 처분을 받을 수 있어요.”
• [  ] 이용자 고지 내용 준비선불충전금 보호 방법, 환급 절차 등을 이용자에게 알리는 내용을 준비하셨나요?
• [  ] 소액후불결제 도입 검토새롭게 허용된 소액후불결제 서비스 도입을 검토하고 계신다면, 금융위원회 승인 요건을 확인하셨나요?“새로운 비즈니스 기회가 될 수 있지만, 엄격한 규제 하에 운영되어야 합니다.”

 

10. 최근 전자금융 트렌드와 법률 방향성

전자금융 산업은 계속해서 빠르게 진화하고 있습니다. 최신 트렌드와 규제의 방향성을 살펴볼까요?

주목할 만한 전자금융 트렌드

1. 초개인화 금융 서비스빅데이터와 AI를 활용해 개인별 맞춤형 금융 서비스가 확대되고 있습니다. 내 소비 패턴을 분석해 최적의 금융 상품을 추천해주는 서비스가 대표적이죠.“마이데이터 사업이 활성화되면서 이런 초개인화 서비스는 더욱 발전할 것으로 보입니다.”
2. 생체인증 확대지문, 얼굴인식, 홍채 등 생체정보를 활용한 인증이 확대되고 있습니다. 비밀번호 입력 없이 얼굴만으로 결제하는 시대가 오고 있죠.“편리하지만 생체정보 유출 시 변경이 불가능하다는 치명적인 단점도 있습니다. 보안이 더욱 중요해질 수밖에 없죠.”
3. 임베디드 파이낸스금융이 아닌 서비스에 금융 기능이 자연스럽게 내장되는 현상이 확산되고 있습니다. 쇼핑앱에서 바로 대출을 받거나, 음식 배달앱에서 결제와 적립이 한번에 이루어지는 식이죠.“금융과 비금융의 경계가 점점 모호해지고 있습니다. 이에 따라 규제의 범위와 방식도 변화할 수밖에 없겠죠.”

규제의 발전 방향

1. 소비자 보호 강화선불충전금 보호제도 도입에서 보듯, 규제는 점점 소비자 보호를 강화하는 방향으로 발전하고 있습니다.“금융소비자보호법과의 연계도 강화되어, 소비자의 권익이 더욱 두텁게 보호될 것으로 보입니다.”
2. 혁신과 규제의 균형규제 샌드박스, 한시적 규제 유예 등을 통해 혁신을 저해하지 않으면서도 소비자 보호를 달성하려는 노력이 계속되고 있습니다.“규제당국도 ‘선 허용-후 규제’ 방식으로 혁신을 지원하려는 움직임을 보이고 있습니다.”
3. 글로벌 정합성국제 기준에 맞춰 규제를 조화시키는 노력도 계속됩니다. 글로벌 디지털 금융 서비스가 늘어나면서 국가 간 규제 차이로 인한 문제를 줄이려는 시도죠.“결국 글로벌 스탠다드에 맞는 규제 환경이 조성될 것으로 예상됩니다.”

 

11. 전자금융거래법, 전자금융거래법 시행령, 전자금융감독규정 관계분석

대한민국의 전자금융거래 감독 및 규제 체계는 「전자금융거래법」을 최상위 법규로 하여, 하위에 「전자금융거래법 시행령」과 「전자금융감독규정」이 위치하는 다층적인 구조로 이루어져 있습니다. 「전자금융거래법」은 전자금융거래의 기본적인 법률 관계를 설정하고, 전자금융업자의 종류와 허가·등록 요건, 이용자 보호 등에 관한 기본적인 사항을 규정합니다.

「전자금융거래법 시행령」은 법률에서 위임된 사항을 구체화하고, 전자금융거래와 관련된 기술적 기준 및 절차, 금융위원회의 권한 및 감독 범위 등을 상세히 규정함으로써 법률의 실효성을 높이는 역할을 합니다. 특히, 최근 개정된 시행령은 선불전자지급수단 관련 규제를 강화하고 소액후불결제업을 제도화하는 등 디지털 금융 환경 변화에 발맞춰 규제 체계를 정비하고 있습니다.

「전자금융감독규정」은 법률과 시행령에서 다시 위임된 사항을 구체적으로 규정하며, 특히 전자금융거래의 안전성 확보와 금융회사의 정보보호 의무에 중점을 둡니다. 이는 금융회사 및 전자금융업자가 전자금융 시스템을 안전하게 운영하고 이용자를 보호하기 위한 구체적인 가이드라인을 제시합니다.

자, 그렇다면, 마지막으로, 전자금융거래법과 시행령에 대하여 어떤 차이가 있는지 한번 알아볼까요?

전자금융감독규정과 시행령은 모두 「전자금융거래법」의 하위 법규로서 전자금융거래를 규율하는 데 상호 보완적인 관계를 가지고 있답니다. 감독규정은 주로 법률 및 시행령에서 위임된 사항과 그 시행에 필요한 사항, 그리고 금융감독원의 검사를 받는 기관의 정보기술 부문 안전성 확보 등에 필요한 사항 등을 규정하지요. 이는 전자금융거래의 안전성 확보, 정보기술 부문의 보호 업무, 그리고 법규의 원활한 시행을 목표로 한답니다. 반면, 시행령은 법률에서 위임된 세부 사항, 전자금융거래 관련 기술 기준 및 절차, 그리고 금융위원회의 권한 및 감독 범위를 보다 구체적으로 명시하고 있습니다.

감독규정은 정보보호, 사고 보고 등 보다 원칙적이고 포괄적인 내용을 다루는 경향이 있으며 , 시행령은 선불충전금 관리, 거래 한도, 특정 서비스 승인 요건 등 보다 구체적이고 기술적인 사항을 규정하는 특징을 보입니다. 예를 들어, 감독규정에서 금융회사의 정보보호 의무를 광범위하게 규정한다면, 시행령에서는 특정 기술의 사용 의무나 최소 자본금 요건 등을 구체적으로 명시하는 방식입니다. 또한, 선불전자지급수단의 안전 관리라는 큰 틀에서 감독규정은 관련 원칙을 제시하고, 시행령은 충전금의 별도 관리 비율, 관리 방법, 파산 시 우선 지급 절차 등 세부적인 내용을 규정하고 있답니다.

다음 표에서 전자금융감독규정과 전자금융거래법 시행령의 주요 규제 영역을 비교하여 보여드릴게요!

 

이상으로 전자금융거래법과 그 시행령의 핵심 내용을 살펴보았습니다. 디지털 금융이 우리 일상 깊숙이 자리 잡은 지금, 이 법률이 어떻게 우리의 금융 생활을 보호하고 있는지 이해하셨나요? 2023년 개정된 전자금융거래법은 특히 선불충전금 보호 강화와 소액후불결제 허용이라는 두 가지 큰 변화를 가져왔습니다. 이는 소비자 보호와 금융 혁신이라는 두 마리 토끼를 모두 잡으려는 시도로 볼 수 있을 것 같네요. 디지털 금융 시대의 소비자로서, 또는 사업자로서 자신의 권리와 의무를 이해하는 것은 매우 중요합니다. 금융 사고를 예방하고, 필요할 때 적절한 보호를 받을 수 있도록 이 글이 작으나마 도움이 되었으면 합니다. 🙂