[뉴스토마토 최홍 기자] 금융감독 사각지대에 놓인 핀테크 협력업체(보안·결제 등 전자금융보조업체)가 계속 방치되고 있다. 현행법상 보안에 구멍이 뚫려도 당국이 직접 제재하지 못하는 구조여서 법 개정이 시급하다는 지적이 나온다. 

 

9일 금융권에 따르면 전자상거래를 기반으로 하는 빅테크·핀테크 역할은 코로나19 장기화로 점점 커지는 추세다. 한국은행에 따르면 전 세계 비대면 전자상거래 규모는 2018년 2조9000만달러에서 2023년 6조5000만달러로 급증할 것으로 관측됐다. 이는 금융시장을 선도하는 기업이 금융회사에서 핀테크사로 전환된다는 걸 의미한다. 국내에서도 이러한 기조가 나타나고 있다. 이미 네이버 시가총액은 약 46조원으로 금융지주 4곳의 시가총액을 합친 것보다 많다.

 

 

전자결제 비중이 커지는 만큼 사이버 금융범죄 위험도 커지고 있다. 금융당국에 따르면 금융권의 사이버공격 대응건수는 2016년 37만건에서 지난해 275만건으로 폭증했다. 특히 금융보안원이 코로나 관련 이메일 680만건을 분석한 결과 7만3000건에 해당하는 메일이 금융사기인 것으로 나타났다.

 

국민의힘 윤창현 의원은 <뉴스토마토>와 통화에서 "향후 국가의 경제적인 역할이 금융회사에서 빅테크·핀테크 등으로 완전히 바뀔 것으로 보인다"며 "정부도 보안 및 감독방향을 새로 설정해야 한다"고 말했다. 윤 의원은 "키코 배상 등 지나간 사안을 감독할 게 아니라, 핀테크 감독 등 미래산업에 초점이 맞춰져야 한다"고도 했다. 

 

전 세계 금융당국들도 핀테크 협력업체의 감독을 강화해야 한다는 목소리를 내고 있다. 핀테크 결제시스템에 연결된 업체들이 많아지는 만큼 보안 취약점도 기존보다 더 커질 수 있기 때문이다.

 

현재 핀테크·빅테크사는 보안업체·PG업체·홈페이지 제작업체 등 많은 협력업체를 두고 있다. 전자결제 과정에서 기록되는 고객의 금융·개인정보는 직접 거래가 없는 협력업체에 담기기도 한다. 이 때문에 국제결제은행(BIS)과 유럽단일은행감독기구(SSM)는 최근 핀테크 협력업체의 보안 위험이 가중되고 있다고 판단하며 각국에 감독을 촉구했다.

 

프랭크 엘던슨 네덜란드은행 감독전무 이사는 지난 9월30일 SSM 라운드 테이블 연설에서 "코로나 대유행으로 온라인 결제가 크게 증가했다"며 "비대면 의존도가 높아지다보니 최근 일부 핀테크 협력업체가 심각한 랜섬웨어 공격을 받고 있다"고 밝혔다. 그는 "금융사와 핀테크간의 경계가 갈수록 모호해지는데 정작 보안·감독을 책임질 곳은 어디인지 모르겠다"며 "감독당국은 불확실한 현재 환경에 빨리 적응해야 한다"고 지적했다.

 

현재 우리 금융당국은 핀테크 협력업체에 대해 실상 손을 놓고 있는 실정이다. 전자금융거래법에 따르면 금융당국은 핀테크 협력업체를 직접 감독할 근거가 없다. 다만 핀테크사는 협력업체 고의 과실로 손해가 생길 경우 협력업체에 구상권을 청구할 수 있다. 앞서 금융당국은 올해 3분기 안에 핀테크 협력업체 감독방안이 담긴 전자금융거래법 개정안을 국회에 제출하겠다고 밝혔지만 감감무소식이다. 

 

금융당국 관계자는 "법 개정이 되기 전까지 우선 핀테크사가 스스로 대처해야 한다"며 "최종소비자를 상대하는 곳은 결국 핀테크사이므로 협력업체와 계약을 통해 보안성 심사를 강화해야 한다"고 말했다. 

 

최홍 기자 g2430@etomato.com