골드스파클뉴스골드스파클뉴스

법에도 없는 '3자 데이터미러링' 추진 논란... 업계 대거 반발

법에도 없는 '3자 데이터미러링' 추진 논란... 업계 대거 반발

고객이 GS25에서 간편결제를 통해 상품을 구매하고 있다. 전자신문DB

금융당국이 선불충전업자를 대상으로 3자 데이터미러링을 추진해 논란이다. 관련업계는 업계에 부담이 되는 조치인데다 실효성도 낮다며 반발하고 나섰다.

21일 업계에 따르면 금융위원회는 9월 시행 예정인 전자금융법 개정안 시행령을 마련하는 과정에서 '선불충전금 정보 외부 기록·관리 시스템'을 의무화하는 안을 검토 중이다. 금융결제원 등 제3자가 업체로부터 이용자 선불충전금 거래내역을 실시간으로 받아 보관토록 하는 것이 골자다. 과거 머지포인트 사태 처럼 업체 파산 등으로 업무가 마비될 경우 외부에 보관된 데이터를 통해 이용자를 보호를 하겠다는 취지다.

업계는 무리하고 실효성이 낮은 시도라고 우려를 표했다. 최근 금결원 주도로 열린 설명회에서도 이 같은 반응이 주를 이룬 것으로 알려졌다.

핀테크 업계 관계자는 “법에 3자 데이터미러링 위임에 대한 내용이 없는데 이를 시행령에 명시하는 것은 과잉입법”이라면서 “이미 대다수 업체가 법이 명시한 이상으로 안전자산을 예탁하고 있는 상황에서 3자 데이터미러링 도입은 명백한 중복 투자”라고 지적했다.

네이버페이, 카카오페이, 토스 등 선불충전금 규모가 큰 업체들은 자체 백업 시스템을 갖추고 있다. 추가 보안장치가 실효성이 낮다는 지적이 나온다. 이들 빅테크는 재해복구(DR) 시스템을 통해 선불충전 거래내역을 따로 보관 중이다.

빅테크 업체 한 관계자는 “도입 취지는 이해하지만 미러링을 위해 외부와 전산을 연결할 경우 해킹 등 위협요소가 더욱 커진다”면서 “국내 최고 수준 보안을 갖춘 빅테크들이 굳이 리스크를 감수하면서 3자에 데이터를 또 백업 해야하는 지 의문”이라고 말했다.

데이터미러링 구축 비용을 업체가 부담해야 하는 것도 논란이다. 중소 핀테크 업체 관계자는 “작은 업체는 선불충전업을 하지 말라는 이야기”라며 불만을 표시했다.

금융당국은 확정된 것이 없다는 입장이다. 금융위 관계자는 “시행령을 마련하는 과정에서 외부 백업 제안이 있어 여러 의견을 듣는 단계”라고 말했다. 법에 선불충전금 관리 상황 점검 방식 등을 대통령령으로 정하게 되어 있어 이에 근거해 살펴보는 차원이란 설명이다.

금융결제원 관계자는 “기록관리업무를 수행하게 될 경우 보안성 검토와 정밀한 취약점 점검을 거쳐 안전성이 확인된 후 운영할 것”이라면서 “금결원은 오픈뱅킹, 마이데이터 업무와 같은 개인정보 보안이 필수적인 업무를 이미 안전하게 수행하고 있다”고 말했다.

지난해 국회를 통과한 전금법 개정안은 △선불업 감독 범위 확대 △선불충전금 별도관리 의무화 △선불업자 영업행위 규칙 신설 등을 담았다. 올해 9월 시행 예정이다.

기존과 달리 선불업 업종 기준이 없어졌고 가맹점 숫자도 1개 이상이면 등록 의무가 생긴다. 시행령에서 정하는 발행잔액·총액을 기준으로 선불업자가 정해지는 것이다. 때문에 항공사, 게임사, 백화점 등 대형 업체들이 포함될 가능성도 제기된다.

업계 관계자는 “선불충전 금액이 늘어나고 대상 업체가 확대되면서 이를 은행 수준으로 관리해야 한다는 강박이 불러온 논란”이라고 말했다.

한국은행 - 2021~2023 선불전자지급 서비스 이용현황. 출처 한국은행


칭찬하다(19)
허가 없이 전재할 수 없습니다:>골드스파클뉴스 » 법에도 없는 '3자 데이터미러링' 추진 논란... 업계 대거 반발