한은, 전자금융업체 개인정보 수집 최소화해야

인터넷 쇼핑몰 등에서 결제를 대행하는 전자금융업체의 개인정보 수집 범위를 축소해야 한다는 주장이 나왔다.
배문선 한은 금융결제국 과장은 17일 '비금융기관의 전자지급결제 업무 현황과 향후 과제' 보고서에서 "전자지급결제 서비스 과정에서 개인정보와 결제정보가 불가피하게 축적.보관됐다"며 "정보보호에 대한 우려가 커지고 있다"고 밝혔다.
전자금융업체들은 카드번호, 계좌번호는 물론 거래 이후 발생할 수 있는 매출 취소 등의 상황에 대비하기 위해 전화번호, 이메일 등 개인정보도 보관하고 있다. 그러나 전자금융업체들이 개인정보를 수집한다는 사실을 소비자들이 인지하기 어려울 뿐 아니라 이들의 정보 수집 범위에 대한 감독 당국의 명확한 규정이 없다는 지적이다.
전자금융업자의 지급결제서비스 실적은 2007년 17조4000억원에서 2013년 71조1000억원으로 6년간 4배로 성장했지만 그에 따라 개인정보 노출 위험도 커지고 있다. 지난해 지급결제서비스 실적을 금액기준으로 보면 온라인 쇼핑몰 등을 대신해 카드승인정보 수신, 대금회수 등의 결제과정을 대행하는 '전자지급결제대행업'이 47조5000억원(66.9%)으로 가장 많았다.

보고서는 금융당국이 전자금융업자의 자격 요건을 강화해 안전성을 확보한 경우에만 등록을 허가해야 한다고 지적했다. 현행 전자금융거래법은 공인인증서, 신용카드의 위조.해킹으로 금융사고가 발생했을 때 전자금융업자에게 엄격한 배상 책임을 물리지만 전자금융업체 다수가 소규모 자본금과 인력을 보유해 배상 능력이 충분치 않기 때문이다.
배문선 한은 과장은 "전자금융업체들이 앞으로 정보보안 인력이나 조직을 강화할 자금이 있을지도 미지수"라며 자격요건을 강화할 수밖에 없다고 강조했다.
[김태준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]