커지는 ‘페이 불안감’...금융환경 바뀌는데 제도적 보완은

▲카카오페이 월간 이용자수 및 이용자 연환산 거래 건수.

카카오페이가 중국 알리페이에 고객 동의 없이 개인신용정보를 넘긴 것으로 드러나며 페이를 이용한 해외결제 불안감이 커지고 있다. 금융감독원은 또 다른 대형 페이사인 네이버페이, 토스에 대한 서면 검사를 진행하고 하고 있으며, 카카오페이에 대해서는 검사의견서를 송부한 후 제재 절차에 들어갈 예정이다.

업계에서는 빅테크·핀테크 기업이 금융산업에 침투해 성장세가 가파른 상황에서 명확한 기준을 제시할 만한 관련 법이 없어 변화하는 금융환경에 맞는 새로운 법 제정이 필요하다는 의견도 나온다. 반면 빅테크·핀테크 기업의 성격이 다양해 하나에 법으로 제한하는 것은 불가능하기에 플랫폼 기업들이 현행 법들을 엄격하게 지키기 위한 노력이 필요하다는 의견도 있다.

21일 금융권에 따르면 금감원은 네이버페이와 토스에 대해 개인신용정보 해외 유출과 관련한 사례가 있는지 들여다보는 서면 검사를 진행하고 있다. 앞서 카카오페이가 2018년 4월부터 매일 1회, 총 542억건, 누적 4045만명의 고객 개인신용정보를 고객 동의 없이 알리페이에 제공한 사실이 드러나며 이와 비슷한 사례가 있는지 확인하기 위해서다. 단 업계에서는 카카오페이가 애플 앱스토어에 직접 입점해 결제가 가능해진 것이 이번 정보 유출의 발단인 만큼, 애플스토어에서 직접 결제가 불가능한 두 회사에서 카카오페이와 같은 정보 제공 가능성이 일어났을 가능성은 낮을 것으로 전망한다.

특히 카카오페이의 개인정보 암호화 방식이 원본 데이터를 유추할 수 있도록 단순하게 설정된 것이 핵심 쟁점으로 여겨진다. 카카오페이는 알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 철저히 비식별 조치를 했다는 입장이다. 하지만 금감원은 카카오페이가 공개된 암호화 프로그램 중 가장 일반적으로 통용되는 암호화 프로그램(SHA256)을 사용했고, 해시처리(암호화) 함수에 랜덤값을 추가하지 않고 전화번호, 이메일 등 정보 위주로 단순하게 설정해 일반인도 복호화가 가능한 수준이라고 보고 있다.

▲금융감독원.

금감원은 사실상 카카오페이에 대한 제재 절차에 들어갔다. 카카오페이에 조만간 검사의견서를 송부해 답변서를 받으면 제재심의위원회를 개최할 예정이다. 검사의견서는 검사 과정에서 문제가 있었다고 본 것에 대해 공식적인 답변을 요구하는 절차다. 이에 카카오페이는 알리페이에 불법적인 정보 제공을 한 것은 아니라고 주장하고 있다. 애플스토어 결제를 위한 위수탁 관계에 따른 처리 위탁 방식이란 반박이다.

업계에서는 빅테크·핀테크 기업의 몸집이 거대해지고 금융환경이 급변하고 있는 상황에서, 플랫폼 산업에 대한 명확한 기준을 제시할 만한 관련 법이 없어 혼란이 가중되고 있다는 지적도 나온다. 빅테크·핀테크 기업은 내달 시행되는 전자금융거래법(전금법) 개정안이나 신용정보법 등 혼재된 여러 법들의 적용을 받으며 사업을 영위하고 있다. 이 법들이 빅테크·핀테크 기업에만 초점이 맞춰진 것이 아닌 만큼 플랫폼 기업의 영업 행태 등을 명확하고 세밀하게 규정할 만한 새로운 법안 마련이 필요하다는 것이다.

금융권 한 관계자는 “은행이나 보험사와 같은 금융회사들은 은행법, 보험법 등의 적용을 받아 산업에 대한 기준이 뚜렷하다"며 “플랫폼 기업은 여러 법을 적용받으면서 법을 두고 다양한 해석이 가능하기 때문에 제도적 규제가 미비한 상황"이라고 말했다.

반면 플랫폼 기업의 성격이 획일되지 않고 다양해 법 제정을 통한 규제가 오히려 혁신을 저해할 수 있을 것이란 의견도 있다. 또 다른 관계자는 “빅테크·핀테크 기업은 기업의 종류, 사업 등이 다 다르기 때문에 하나의 법으로 규정하는 것이 쉽지 않을 것"이라며 “획일화된 법으로 규제를 하면 플랫폼 기업의 혁신이나 사용성이 떨어질 수 있다"고 말했다. 이어 “플랫폼 기업이 다양한 법을 적용받기 때문에 내부적으로 더욱 엄격하게 보완을 강화하고 법을 준수하기 위해 노력해야 한다"고 덧붙였다.

송두리 기자 dsk@ekn.kr