한은 보고서 “개인정보 관리 미흡…사고발생 시 배상능력 불충분”
IT 기술 발전과 전자지급수단 보급 확대로 금융기관 외 전자금융업체의 전자지급결제 금액이 최근 6년간 연평균 26.4%의 고속 성장세를 나타냈다. 문제는 이들 업체들이 서비스 제공 과정에서 다량의 개인정보를 수집하지만 이를 제한하는 법이 제대로 구비돼 있지 않다는 점이다. 또 대다수 전자금융업체들은 규모가 영세해 사고가 나 소비자 피해를 초래했을 경우 배상 능력이 충분하지 않다.
한국은행은 17일 ‘비금융기관의 전자지급결제 업무 현황과 향후 과제’(배문선 과장·양아라 조사역) 보고서를 통해 이같이 발표했다. 전자금융업체란 전통적인 지급결제서비스 제공 주체인 금융기관 외에 전자금융거래법상에서 한정한 전자지급결제 서비스 업체를 지칭한다.
보고서에 따르면 전자금융업체의 지급결제서비스 제공 실적은 2007년중 17조4000억원(29억4000만건)에서 2013년중 71조1000억원(66억1000만건)으로 증가했다. 6년간 연평균 26.4%(금액기준)의 성장률을 기록한 것이다. 보고서는 향후 온라인 쇼핑 규모의 증가세가 지속되면서 전자금융업체의 지급결제서비스 규모도 계속 늘어날 것으로 예상했다.
전자금융업체의 거래실적은 소액지급수단을 통한 전체 거래실적 중에서 대략 0.5%에 불과하지만 건수로는 30%로 추정될 정도로 빈번하게 이용되고 있다.
문제는 전자금융업체가 전자지급결제 서비스를 제공하는 과정에서 개인정보, 결제정보 등을 다량으로 수집해 보관하고 있다는 것이다. 더군다나 법적으로 전자금융업체의 정보수집에 대한 명확한 규정이 없어 동일한 업무를 수행하는 업체들 간에도 정보수집 범위가 차이를 보이고 있다.
이에 따라 보고서는 “전자금융감독규정 개정 등을 통해 전자금융업체의 정보수집에 대한 표준화된 범위를 제시하거나 그 범위를 최소화할 필요가 있다”고 지적했다.
보고서는 또 전자금융업체들이 큰폭의 성장세를 보이고 있지만 이들 대다수가 소규모의 자본금과 인력을 보유하고 있음을 고려할 때 정보유출 등의 사고에 대한 배상능력이 충분하지 않다고 판단했다. 이와 함께 전자금융업체가 향후 정보보안 인력 및 조직 강화 등의 조치를 실행할 수 있는 자금 여력이 있는지도 불확실하다고 우려했다.
실제로 전자금융업체의 자본금 현황을 보면 50억원 이하가 절반 가까이를 차지하고 있다. 종업원수도 50명 이하의 업체가 3분의 1을 넘는다.
보고서는 “전자금융업체의 자격요건을 강화해 안전성을 확보할 수 있는 충분한 여건을 갖춘 경우에만 전자금융업체로 등록할 수 있도록 하는 방향으로 규정 또는 법령을 개정해야 한다”고 제안했다.
!["원영 공주님도 들었다고?"…올가을 트렌드, '스웨이드'의 재발견 [솔드아웃]](https://img.etoday.co.kr/crop/320/200/2085060.jpg)