이찬진 금융감독원장이 취임하고 얼마 지나지 않아 빅테크(네이버·카카오·비바리퍼블리카(토스)·쿠팡·우아한형제들(배민)) 최고경영자(CEO) 간담회를 한다고 했을때 업계 안팎은 크게 놀랐다.
금감원이 빅테크를 검사하고 감독할 수 있는가에 대한 것이기 때문이었다. 이찬진 금감원장은 "금융과 빅금융의 경계가 희미해지고 빅테크 플랫폼을 통해 광범위한 금융서비스가 제공되면서 빅테크의 운영 리스크가 금융 안정을 저해할 수 있는 위험 요인"이라고 지목했다.
그렇지만 그것에 그쳤다. 운영 리스크라고 하더라도 우리나라에는 빅테크가 가져오는 '그림자 금융'의 위험에 대해 어떻게 할 수 있는 규율이 없기 때문이었다. 이 원장도 "아직까지 빅테크에 대한 국내 규율 체계가 마련되지 않았다"며 자체적인 내부통제를 주문하는데 그쳤다.
운영 리스크만 당부했을까. 아니다. 이찬진 금감원장은 IT 보안과 개인정보 보호 강화를 강조했다. 수천만 명의 상거래·금융 정보가 빅테크의 전산 장애나 사이버 침해 사고로 이어질 경우 불편과 피해로 이어진다고 언급했다.
'불편'과 '피해'라는 압축된 단어로 표현됐지만 이는 그 누구도 예측할 수 없는 불편과 피해다.
시계를 조금 앞으로 돌려보자. 롯데카드에서는 사상 초유의 개인정보와 결제정보 유출 사태가 있었다. 쿠팡에서는 결제정보는 없다곤 하지만 집 주소·전화번호·이름과 같은 개인정보가 유출됐다. SK텔레콤에서는 내 단말기의 정보 등이 털렸다. 내가 범죄자라면 이를 조합해서 나란 사람을 유추하고 결제도 맘대로 할 수 있을 것 같다. 이는 엄청난 피해다. 막대한 피해다. 피해를 떠나서 한 사람의 금융 인생을 송두리째 망치는 일이다.
불편도 그렇다. 서울중앙지검에서 많은 전화를 받고 있다. 1년 여 안쓰던 쿠팡에서 개인정보 유출 통지를 받고 나서 많은 검사들이 나를 찾는다는 점이 공교롭다. 필요한 검사가 다시 연락할거라 믿고 전화번호를 차단하고 있는데, 이 불편은 아주 사소할까? 보이스피싱이라면 그 불편은 피해와 다를 바 없는 단어가 된다.
관련기사
- 박대준 쿠팡 대표 "대만서 쓰는 패스키, 韓 서둘러 도입...결제 정보 유출 無"2025.12.03
- "쿠팡 배송됐습니다"...사기 문자 주의하세요2025.12.03
- 보안 인증 받은 쿠팡, 과징금 얼마나 나올까2025.12.02
- 박대준 쿠팡 대표 "해킹 사태 끝까지 책임 다 하겠다"2025.12.02
금감원장은 이번 사태에 발빠르게 대응했다. 쿠팡의 핀테크 자회사 '쿠팡페이'를 현장조사에 나섰다. 전자금융업자로 한정된 금감원이 할 수 있는 최대한이었을 것이다.
아쉬움이 있다면 위메프·티몬 이후 전자금융업자의 리스크 관리가 정산 자금 관리에만 맞춰져있다는 점일 것이다. 금감원의 '땜질식 처방'이라고도 볼 수 있을 것이다. 올해 상반기 전자금융업자의 실태를 조사하면서 수익 대비 IT 전산시스템·보안 비용은 들여다 볼 수 없었을까.
