간편결제 서비스를 중심으로 핀테크 열풍이 확산되고 있는 가운데, 보안사고로 인한 ‘역풍’에 대비해야 한다는 전문가들의 ‘경고’가 잇따르고 있다.
만약 보안사고로 소비자들의 피해가 발생했음에도 기업·은행·카드사들이 과거처럼 책임을 미루거나 고객에게 떠넘길 경우 핀테크 열풍이 오히려 역풍으로 뒤바뀔 수 있다는 지적이다.
핀테크 열풍이 미풍에 그치지 않으려면 기업들이 보안기술에 대한 투자를 늘리는 것은 물론, 보안사고 발생에 따른 책임소재를 분명히 하고 피해 보상책도 정교하게 설계해야 한다는 것이다.
그렇지 않을 경우 기존보다 더 강력한 규제나 불필요한 장치들이 생겨날 수 있다는 것이 전문가들의 공통된 의견이다.
인터넷 업계에 따르면 세계적인 전자결제 업체인 페이팔의 하루 결제건수는 1천만 건, 사고율은 0.33%에 달한다. 세계적인 전자결제 서비스인 페이팔 조차 하루에도 약 3만3천 건의 크고 작은 보안 사고들이 발생한다는 뜻이다.
하지만 페이팔은 보험 등을 통해 사고로 인한 피해자 구제에 적극 나서는 방식으로 소비자 피해를 최소화 하고 있다.
고려대학교 정보보호대학원 김승주 교수에 따르면 국내는 해킹을 ‘막는다’의 개념으로 보지만, 페이팔 등 해외에선 ‘복원’의 개념으로 접근하는 것이 일반적이다. 적절한 보상과 복구를 통해 보안 사고의 부작용을 최소화하기 때문에 피해자들의 불만도 상대적으로 낮을 수밖에 없다.
반면 국내는 농협 해킹 사태 등을 통해 알 수 있듯이 소비자 과실이 아니어도 대규모 보안 사고가 발생할 경우 소비자들이 보상을 받는 경우는 극히 드물다. 기업이 보안 사고에 대비한 장치들을 사전에 했을 경우 면책되기 때문이다.
이에 따라, 보안 사고에 따른 책임이 금융소비자에게만 불합리하게 주어지지 않도록 ‘전자금융거래법 개정안’이 발의되기도 했다. 기업이나 금융 기관도 보안 사고에 따른 책임을 지도록 법이 바뀌어야 한다는 사회적 합의도 차츰 조성되고 있다.
결국 전문가들은 핀테크 시대를 맞을 기본 토양이 갖춰지는 것이 무엇보다 중요하다는 데 입을 모으고 있다.
지난 2004년 SK텔레콤이 지금의 간편결제와 유사한 전자화폐 ‘네모’를 내놨지만, 3천600여만원이 비정상적으로 인출되는 금융사고가 발생하면서 서비스가 중단된 바 있다. 당시 SK텔레콤과 은행들은 해당 사고의 책임을 서로에게 미뤘고, 그 피해는 고스란히 소비자가 지고 말았다.
보안사고의 책임 소재와 보상 범위가 명확히 정의되지 않은 상태에서 간편결제를 중심으로 한 핀테크 시장이 커질 경우 결국 제2의 네모가 될 수 있다는 위기감이 감돌고 있다.
관련기사
- 다음카카오, 사업목적에 전자금융 추가2015.03.11
- 너도나도 '핀테크'…초기 이상과열?2015.03.11
- 핀테크시대, 전자금융법 개정해야…“소비자 보안책임 너무 커"2015.03.11
- MWC 주최측 “핀테크? 핵심은 보안이다”2015.03.11
최성진 한국인터넷기업협회 사무국장은 “보안 사고를 어떻게 하면 최신 기술로 최소화할 수 있느냐, 또 어떤 식으로든 발생할 수밖에 없는 사고를 비용으로 인식하고 합리적으로 해결할지를 시장이 고민해야 한다”며 “핀테크 시장이 활성화되기 위해서는 기업이 책임을 적절히 나눠가져야 한다. 그래야 과거로 다시 돌아가는 일이 벌어지지 않을 것”이라고 조언했다.
박지환 오픈넷 자문변호사는 “페이팔의 이용약관을 보면 소비자의 잘못을 거의 묻지 않고 오히려 미국의 법보다 더 강력하게 보호하고 있다. 우리나라 기업들도 훨씬 더 강력하게 이용자를 보호하고 이를 마케팅 수단으로 삼아야 성공 가능성이 있다”면서 “피해에 따른 정확한 배상이 이뤄진다면 고객들도 큰 불만이 없을 것이고, 정부가 졸속 대책을 내놓는 부작용도 없을 것”이라고 강조했다.
