쿠팡의 대규모 개인정보 유출 사고에 이어 G마켓의 간편결제 '스마일페이'에서도 무단결제 피해 신고가 잇따르면서 금융감독 당국이 전자금융업 전반에 대한 감독 체계 강화를 예고하고 있다. 현장조사를 계기로 원아이디(One-ID) 정책 등 제도상 허점을 다시 들여다 보기로 했다. 비금융사에도 금융사고 책임을 강하게 물을 수 있도록 하는 내용을 '디지털금융보안법'에 담는 방안이 유력하게 거론된다.
4일 관련 업계에 따르면 금융감독원은 쿠팡의 전자지급결제대행(PG) 자회사 쿠팡페이와 G마켓의 PG 자회사 스마일페이에 대한 현장조사를 진행 중이다. 모회사 쿠팡이 유출됐다고 밝힌 개인정보 외에도 결제정보가 유출됐는지 여부를 확인하기 위해서다. G마켓에서도 간편결제 스마일페이를 통해 기프트 상품권이 무단 결제된 사실에 대해 조사를 진행하고 있다.
금감원의 이번 현장조사는 결제정보 유출 여부 확인 외에도 결제 정보 처리 및 관리 체계에 대한 재점검이 주요 과제다. 특히 결제관리 체계의 문제점을 중점적으로 들여다 본다는 계획이다. 결제정보 유출이 발견되지 않았을 경우 마땅한 정식 검사로 전환할 수 있는 제도적 근거가 충분하지 않기 때문에다.
4일 관련 업계에 따르면 금융감독원은 쿠팡의 전자지급결제대행(PG) 자회사 쿠팡페이와 G마켓의 PG 자회사 스마일페이에 대한 현장조사를 진행 중이다. 모회사 쿠팡이 유출됐다고 밝힌 개인정보 외에도 결제정보가 유출됐는지 여부를 확인하기 위해서다. G마켓에서도 간편결제 스마일페이를 통해 기프트 상품권이 무단 결제된 사실에 대해 조사를 진행하고 있다.
금감원의 이번 현장조사는 결제정보 유출 여부 확인 외에도 결제 정보 처리 및 관리 체계에 대한 재점검이 주요 과제다. 특히 결제관리 체계의 문제점을 중점적으로 들여다 본다는 계획이다. 결제정보 유출이 발견되지 않았을 경우 마땅한 정식 검사로 전환할 수 있는 제도적 근거가 충분하지 않기 때문에다.
금감원 고위 관계자는 “이번 쿠팡과 G마켓에 대한 현장조사는 그간 뚜렷한 규제 방안이 없던 빅테크에 대한 규제를 어떻게 다뤄야 할 지에 대한 시험대가 될 것”이라면서 “금융위와 내년 제정될 디지털금융보안법에도 현행 제도에서 금감원의 검사와 조사에서 느낀 한계점을 최대한 반영할 수 있도록 적극 논의할 방침”이라고 말했다.
원아이디 정책이 대표적 사례다. 쿠팡 가입자들은 원아이디 정책에 의해 쿠팡 가입시 자동적으로 쿠팡페이로 결제를 하도록 플랫폼이 설계됐다. 사실상 결제정보까지 모두 털린 것이 아니냐는 의혹이 지속적으로 제기되고 있지만, 금감원 차원에서 마땅히 확인할 수 있는 권한이 없다. 금감원이 지속적으로 합동조사단에 참여하길 원하는 것도 같은 이유다.
PG업계도 우려하는 분위기다. 이번 쿠팡의 정보 유출로 인해 과거 '티메프 사태'와 마찬가지의 상황이 되풀이될 수 있다는 걱정이다. 티메프 사태에 대한 후속 대책으로 추진된 PG업계의 정산자금 외부 관리 제도는 지난달 27일 국회 본회의를 통과했다. 하지만 개정된 전자금융거래법에는 정작 문제가 발생했던 이커머스 사업자는 규제 대상으로 포함되지 않았다.
PG업계 관계자는 “오히려 PG사는 티메프 사태의 피해자였음에도 정작 규제 부담은 PG사에만 부과됐다”면서 “이번 쿠팡 사태 역시 이커머스 사업자 자체의 부실한 정보보안(IT)이 PG사의 결제정보 불안으로 번지는 꼴이 됐다는 점에서 크게 다르지 않다”면서 답답해 하는 분위기다.
업계 안팎에서는 이참에 그동안 미뤄왔던 간편결제 전반의 규제 체제를 대대적으로 손봐야 한다는 분위기다. 금융권 관계자는 “그간 차일피일 미뤄왔던 전자금융시장에 대한 규제 체계부터 관리·감독 수준까지 변화한 시장에 맞춰 대대전으로 손봐야할 시점”이라면서 “간편결제 시장 규모가 날로 커지는 만큼 금융사에 준하는 수준의 관리 감독이 필요하다”고 강조했다.
 |
금감원 |
류근일 기자 ryuryu@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.