2024년 03월 28일 목요일

  • 서울 9℃

  • 인천 10℃

  • 백령 7℃

  • 춘천 9℃

  • 강릉 9℃

  • 청주 9℃

  • 수원 10℃

  • 안동 8℃

  • 울릉도 10℃

  • 독도 10℃

  • 대전 9℃

  • 전주 10℃

  • 광주 11℃

  • 목포 10℃

  • 여수 12℃

  • 대구 9℃

  • 울산 11℃

  • 창원 10℃

  • 부산 14℃

  • 제주 12℃

금융 금감원, 빅테크 정밀 검사 예고···네이버·카카오·토스 '긴장'

금융 카드

금감원, 빅테크 정밀 검사 예고···네이버·카카오·토스 '긴장'

등록 2022.03.04 09:10

이수정

  기자

금감원, 2일 빅테크 포함한 올해 검사 계획 발표소비자보호 실태 관련한 이슈 중점해 살펴볼 것네이버파이낸셜 '마이데이터 정보 노출' 도마 위카카오페이 '먹튀논란'·토스 '스크랩핑' 등 대상될 듯

그래픽=박혜수 기자 hspark@그래픽=박혜수 기자 hspark@

금융감독원이 빅테크 정밀 검사에 팔을 걷어붙인다. 예상되는 후보군은 네이버파이낸셜, 카카오페이, 비바리퍼블리카(토스) 등이다. 빅테크 업계가 지난해 외연을 확장하면서 진통을 겪은 만큼 '내·외부 망분리' 등 개별 업체의 문제점을 들여다볼 것으로 점쳐진다.

금감원은 2일 검사체계를 기존의 종합·부문검사에서 '정기․수시검사' 체계로 전환하고 올해 빅테크를 포함한 정기검사 30회, 수시검사 749회(현장검사 507회․서면서가 242회)를 시행한다고 밝혔다. 검사 횟수로만 보면 작년보다 54.3% 늘어난 수준이다.

과거 금감원은 빅테크사에 대해 '전자금융거래업자'로서 검사를 진행한 바 있지만, 이들이 최근 빠르게 신규사업을 늘리고 있는 상황을 고려해 '금융소비자보호법', '신용정보법' 등을 적용해 종합적으로 들여다본다는 입장이다. 뿐만 아니라 소규모 GA(보험판매대리점)를 운영하는 빅테크사는 보험검사국이, 증권사를 운영하는 곳은 금융투자검사국이 맡는 식으로 종전보다 세밀한 업무 검사를 진행하기로 했다.

금감원 관계자는 "빅테크사가 영위하는 사업이 여러 갈래이기 때문에 업무별로 담당 검사국을 배정하는 방식으로 검사가 이뤄질 것"이라고 설명했다.

금감원은 빅테크업체의 소비자보호 실태와 관련한 이슈를 특히 더 살필 예정이라고 밝혔다.

특히 네이버파이낸셜, 카카오페이, 비바리퍼블리카는 지난해 내·외부 통신망 분리 미흡으로 과태료를 받았다. 금융당국은 소비자 정보 보호의 일환으로 외부통신망과 회사 내 전산실 시스템을 분리하도록 한다.

세부적으로 네이버파이낸셜은 ▲마이데이터 금융자산 정보 노출 사고 ▲일부 제휴처 현금영수증 발급 시스템 미흡 부문이 도마 위에 오를 것으로 보인다. 네이버파이낸셜은 지난해 12월 마이데이터 서비스 첫 날 개인정보 유출 사고를 겪었다. 고객의 은행, 증권, 카드 등 계좌번호, 송금이체내역, 주식거래정보가 다른 고객의 마이데이터 화면에 뜬 것이다. 당시 피해규모는 약 100명 내외로 추산됐다. 또한 최근 네이버페이와 제휴된 롯데온 등 일부 쇼핑몰에서 네이버포인트(현금 충전) 결제 시 현금영수증 신고가 누락되는 등 문제점이 드러나기도 했다.

카카오페이는 ▲증권·디지털손보사 설립 후 건전성 ▲경영진 스톡옵션 전량 매도 논란에 따른 투자자 피해 등이 거론될 것으로 전망된다. 카카오페이는 빅테크사 가운데 가장 적극적으로 사업을 확장하는 곳이다. 이에 따라 금감원은 카카오페이가 향후 예상되는 리스크를 얼마나 잘 대비하고 있는가를 중점적으로 살필 것으로 예상된다. 특히 최근 정은보 금감원장이 경영진 스톡옵션 '먹튀논란'에 대한 '제도 개선'을 언급한 만큼 이 부문에 대한 검사는 피할 수 없을 것으로 보인다.

비바리퍼블리카(토스)는 마이데이터 사업 과정에서 '스크래핑' 방식을 사용했던 점이 재조명 될 수 있다. 금융당국은 개인신용정보 제공 오남용을 방지를 위해 스크래핑 방식 사용을 금지하고 있다. 하지만 토스는 마이데이터 서비스 초기 이를 위반해 업계의 반발을 샀다. 이 외 지난해 4월 토스는 금감원으로부터 보안, 내부 관리, 마케팅 부문 등에서 경영유의 2건과 개선사항 13건 등 조치를 받았다. 따라서 토스는 금감원이 지적한 사안에 대한 적절한 조치가 이뤄졌는지도 검사 대상일 것으로 보인다.

금감원 관계자는 "마이데이터 사업자의 개인신용정보 관리와 해킹 방지 대책 등 IR 보안 실태를 집중적으로 점검할 것"이라며 "리스크가 큰 대형 전자금융업자가 대상"이라고 말했다.

이어 "빅테크를 포함한 금융사들이 비대면 영업 과정에서 지켜야 할 소비자 보호 절차를 마련하고, 플랫폼 연계 영업으로 금융회사가 업무 범위를 확대할 때 내부통제가 작동하도록 검사 과정에서 유도할 것"이라고 부연했다.
ad

댓글