[아이뉴스24 서상혁 기자] 다크웹에 90만건, 외장하드에 1.5테라바이트(TB). 최근 언론을 통해 보도되고 있는 신용카드 정보 유출 규모다. 너무나 방대해 오히려 비현실적으로 느껴질 정도다.
우선 숫자부터 바로 잡아야겠다. 다크웹에서 암암리에 판매되고 있는 국내 신용카드 정보 90만건 중 유효기간 만료 등으로 실제 사용이 불가능한 경우를 제외하면 41만건이다. 또한 금융위원회에 따르면 은행 전산망 해킹범의 외장하드에 담겨있는 신용카드 정보의 규모는 1.5TB가 아니다. 1.5TB는 경찰이 압수한 외장하드의 전체 용량을 말하는 것이고, 실제 장치에 저장된 개인 신용카드 정보는 훨씬 적다.
더구나 국내 가맹점에서만 부정 결제 가능성이 없다는 것이지, 해외 일부 가맹점에선 카드번호·비밀번호만으로도 결제가 가능하다. 그렇잖아도 불과 몇 년 전 한국은 신용카드 정보 유출 사태로 인해 카드사와 이용자가 법정 다툼을 벌이는 등 홍역을 치렀다.
다만 이번 사태로 금융혁신의 동력이 약해지지는 않을까 우려스럽다. 최근에 불고 있는 금융혁신의 바람이 주로 '간편' 쪽에 초점이 맞춰진 탓에, 당국에서 금융 혁신을 강조할 경우 '혁신할 생각하지 말고 보안이나 신경써라'면서 반대 여론이 거세질지도 모른다.
은성수 금융위원장도 최근 기자간담회를 통해 "비대면 위주의 혁신 기술발전과 그걸 악용하는 사람들의 싸움이 벌어지고 있다"라며 "균형을 잡아서 가는 게 우리의 고민인데, 데이터 활성화를 하면 그게 유출될 우려가 있으니…. 혁신과 보안이라는 두 축 모두 잘하겠다고 약속한다"고 밝혔다. 혁신금융을 주요 과제로 삼은 금융당국의 수장으로서, 고민이 될 수밖에 없다.
금융 혁신은 시대의 거대한 조류다. 여기에 탑승할지 말지를 선택할 수 있는 단계는 이미 지났다. 정보 유출 사태의 재발을 막겠다며, 사후약방문식으로 각종 규제를 누더기처럼 덧대면 국내 금융회사들의 경쟁력은 약해질 수밖에 없다. 규제가 나날이 강력해지는 해킹 기술을 제대로 막아낼 수 있을지도 의문이다.
전문가들은 네거티브 규제로 전환하는 것만으로도 충분한 소비자 보호 효과를 달성할 수 있다고 보고 있다. 주요 금융 선진국처럼, 금융사를 덜 옥죄는 대신 무한에 가까운 책임을 지우는 것이다. 예컨대 정보 유출 사태가 터질 경우, 책임이 있는 금융사에게 피해 보상은 물론 징벌적 과징금까지 부과하는 식이다. 이렇게 되면 금융사들은 종전보다 보안에 더욱 신경을 쓸 수밖에 없다. 세계적인 간편결제 업체 페이팔은 지난해만 소비자 피해 보상에 11억달러를 썼다고 한다.
핀테크 기술이 금융혁신에서 많은 비중을 차지한다는 것에는 동의하나, 그렇다고 전부는 아니다. 조직 구성, 영업 관행 등 금융업계의 모든 요소가 혁신의 대상이다. 규제도 당연히 그 대상이다. 네거티브 규제가 생소한 한국에선 이를 시도하는 것만으로도 큰 혁신이다. 정보유출 사태를 계기로 금융혁신에 대한 논의가 보다 활발해졌으면 한다.
서상혁 기자 hyuk@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기