은행 등 금융기관이 아닌 전자금융업자의 개인정보 수집 범위를 최소화할 수 있는 대책 마련이 필요하다는 지적이 나왔다.
배문선 한은 금융결제국 과장과 양아라 조사역은 17일 발간한 '비금융기관의 전자지급결제 업무 현황과 향후 과제' 보고서에서 "전자지급결제 서비스 시장이 급성장하면서 개인정보와 결제정보 역시 불가피하게 축적.보관되고 있다"면서 이같이 주장했다.
전자금융업체들은 카드번호, 계좌번호는 물론 거래 이후 발생할 수 있는 매출 취소 등의 상황에 대비하기 위해 전화번호, e메일 등 개인정보도 보관하고 있다. 그런데도 소비자들은 이들이 개인정보를 수집한다는 사실을 인지하기 어렵고, 정보 수집 범위에 대한 감독 당국의 명확한 규정이 없는 게 현실이다.
이에 따른 개인정보보호에 대한 우려감도 커졌다.
전자금융업자의 지급결제서비스 실적은 지난 2007년 17조4000억원에서 2013년 71조1000억원으로 6년간 4배가량 늘었다.
지난해 지급결제서비스 실적을 보면 금액 기준으로는 온라인 쇼핑몰 등을 대신해 카드승인정보 수신, 대금회수 등의 결제과정을 대행하는 '전자지급결제대행업'이 47조5000억원(66.9%)으로 가장 많았다. 건수별로는 교통카드로 대표되는 '선불전자지급수단 발행 및 관리업'이 52억8000만건(79.8%)으로 가장 큰 비중을 차지했다.
배 과장은 금융당국이 정보수집 범위를 제시하거나 최소화하도록 규정하고 전자금융업자의 자격 요건을 강화해 안전성을 확보한 경우에만 등록을 허가해야 한다"고 지적했다.
현행 전자금융거래법은 공인인증서, 신용카드의 위조.해킹으로 금융사고가 발생했을 때 전자금융업자에게 엄격한 배상 책임을 물리고 있다. 그러나 영세한 전자금융업체들이 다수여서 배상능력이 충분치 않다.
배 과장은 "전자금융업체들이 앞으로 정보보안 인력이나 조직을 강화할 자금이 있을지도 미지수"라며 자격요건을 강화할 수밖에 없다고 강조했다. 아울러 휴대폰 결제 서비스를 하는 통신과금사업자도 전자금융업자에 대한 감독 수준에 준하는 관리 체계를 마련할 필요가 있다고 덧붙였다. kmh@fnnews.com 김문호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지