금융당국이 신한카드의 대규모 정보 유출 사태와 관련해 긴급 현장검사에 착수한다. 금융위원회는 24일 정부서울청사에서 신진창 사무처장 주재로 신한카드 정보유출 사고와 관련한 긴급 대책회의를 열었다. 금융감독원은 추가적인 개인신용정보 유출 가능성, 정보보호 관련 내부통제 시스템 등을 면밀히 조사하기 위해 신한카드에 즉시 현장검사를 착수하기로 했다. 신한카드는 2022년 3월부터 지난 5월까지 가맹점 대표자의 성명과 휴대전화번호, 사업자번호 등 19만 2088건의 개인정보가 유출돼 개인정보보호위원회에 신고했다고 전날 밝혔다. 회사 자체 점검 결과 이번에 유출 정보에는 계좌번호나 비밀번호 등 민감 신용정보는 포함되지 않은 것으로 파악됐다. 당국은 “만약 계좌번호 등과 같은 개인신용정보의 유출이 추가적으로 파악될 경우, 신용정보법 등 관련법령에 따른 조치를 신속하게 진행해 나갈 계획”이라고 밝혔다. 당국은 이번에 유출된 정보로 보이스피싱 등 가맹주의 2차 추가 피해가 발생하지 않도록 실효성 있는 보호 조치와 필요시 신속한 보상조치도 진행하라고 신한카드에 주문했다. 이번 사태가 신규 카드 모집 실적을 올리기 위한 내부 직원들의 소행으로 드러나면서 전체 카드사를 대상으로 유사 사례가 있는지도 점검하기로 했다. 금융당국은 카드업권뿐만 아니라 전 금융권의 내부 정보보호 시스템을 전반적으로 점검하고 미비점이 발견될 경우 엄중한 책임을 묻겠다고 경고했다.

한국자산관리공사(캠코)가 소상공인·자영업자 채무조정 프로그램인 ‘새출발기금’을 운영하면서 수백억 원을 부적정 감면해줬다는 감사 결과가 나왔다. 감사원은 이런 내용의 한국자산관리공사 정기감사 결과를 15일 공개했다. 공사는 새출발기금을 신청한 채무자의 감면율을 산정할 때 월 소득, 연령, 상환 기간 등을 고려해 조정하고 있다. 그런데 공사가 이 과정에 감면율 산정 구조를 잘못 설계해 변제 능력이 충분한 채무자도 최소 60%를 감면받을 수 있게 했다고 감사원은 지적했다. 이에 따라 감사원이 원금 감면자 3만 2703명의 변제 능력을 분석한 결과 1944명이 변제능력이 충분한데도 총 840억원을 감면받았다. 월 소득이 무려 8084만원으로 변제 가능률이 1239%인데도 감면율이 62%로 산정돼 채무 3억 3000만원 가운데 2억원을 감면받은 사례도 있었다. 또 3000만원 이상 감면받은 사람들 1만 7533명을 대상으로 ‘재산 숨기기’ 행위(사해 행위) 가능성을 점검한 결과 1000만원 이상의 가상자산 보유자가 269명 있었고, 채무감면 신청 전후로 가족 등에 1000만원 이상 증여한 사람도 77명이 있었다. 감사원은 이에 공사에 감면율 산정 방식을 합리적으로 개선하고, 재산 숨기기 행위 의심자들에 대해서도 추가 조사해 조치하라고 통보했다. 금융위 “소득 아닌 순부채 기준 설계” 해명가상자산 은닉 의심엔 “심사에 반영 조치”이 같은 감사원 감사 결과에 대해 금융위원회는 16일 ‘도덕적 해이’ 심사 기준을 강화하겠다고 밝혔다. 금융위원회는 이날 ‘새출발기금 감사원 지적사항에 대한 대응 방향’ 자료를 내고 “실제 소득이 과도하게 많은 경우 등은 새출발기금 지원 대상에서 제외되도록 선정 심사 기준을 강화하겠다”고 밝혔다. 신진창 금융위 사무처장은 브리핑에서 “향후 소득·자산 수준에 따라 원금감면 수준을 차등화할 것”이라며 “구간별로 원금 감면율을 어떻게 정할지는 운영 사례와 차주들의 상황 등을 봐야 한다”고 말했다. 감사원이 새출발기금 채무감면 신청자가 가상자산 취득 사실을 은닉했을 가능성을 지적한 것과 관련해서는 “가상자산사업자와 연계해 신청자의 가상자산 보유 여부를 확인하는 방안을 협의 중”이라고 설명했다. 아울러 금융재산과 가상자산 보유 정보를 금융회사로부터 한꺼번에 받을 수 있도록 하는 신용정보법 개정도 추진 중이라고 밝혔다. 다만 금융위는 새출발기금이 코로나 시기 자영업자들을 지원하기 위한 제도였기 때문에 절대적 소득 기준보다는 순부채를 기준으로 설계했다는 점을 강조하기도 했다. 지원 대상인 자영업자의 경우 부채 규모가 크고 영업제한 등에 따라 소득이 크게 감소하던 상황이었고, 코로나 당시 실시간으로 매출이 변동하는 상황에서 신청 직전년도 신고 소득 기준으로 상환능력을 판단하는 것이 부적절했다는 설명이다. 7년 이상·5000만원 이하 장기 연체채권을 일괄 탕감해주는 새도약기금은 새출발기금과 달리 고소득자에 대한 부적정한 빚 탕감이 발생하기 어려운 구조라는 점도 부연했다. 신 사무처장은 “새도약기금은 중위소득 125%를 넘어서는 고소득자를 지원 대상에서 제외하고 있다”며 “고소득자가 원금 감면 혜택을 크게 누리는 일이 발생하지 않을 것”이라고 말했다. 새도약기금의 일반 장기 연체자의 빚 소각 역시 신용정보법 개정 이후 소득 심사를 철저히 한 뒤 시행하겠다고 덧붙였다.

“AI·웹3 인재·스타트업 생태계 육성기술·신뢰·고객 기반서 경쟁력 확보이 시기 놓치면 글로벌 경쟁서 낙오”독과점, 금융·경쟁 당국 심사 넘어야 네이버와 두나무가 합병해 글로벌 인공지능(AI) 및 디지털 자산 시장 공략에 나서기로 했다. 이를 위해 향후 5년 동안 최소 10조원을 투자한다. 기술 혁신, 보안 투자, 인재 양성 등 생태계 육성에 주력해 글로벌 경쟁력을 확보한다는 전략이다. 이해진 네이버 이사회 의장과 송치형 두나무 회장이 27일 네이버 1784 사옥에서 기자회견을 열고 네이버파이낸셜과 두나무의 기업융합을 공식화하며 글로벌 진출 비전을 밝혔다. 이 자리에는 네이버 최수연 대표이사, 두나무 오경석 대표, 네이버파이낸셜 박상진 대표 등 주요 경영진도 총출동했다. 네이버와 두나무는 전날 각각 이사회를 열고 포괄적 주식 교환을 통해 두나무를 네이버파이낸셜의 100% 자회사로 편입하기로 했다. 송 회장이 지분율 19.5%로 네이버파이낸셜 최대주주가 되지만 의결권은 네이버에 넘겨주는 그림이다. 이해진 의장은 이날 기자회견에서 “AI와 웹(Web)3(쓰리)가 시대적 화두가 된 기술 시장에서 자금과 역량을 갖춘 글로벌 플레이어에 맞서려면 블록체인 및 금융업에 대한 이해력을 갖고 있는 회사와 협업해야만 살아남을 수 있다”며 두나무를 품은 이유를 설명했다. 네이버와 두나무가 각각 가진 AI, 웹3 인프라에 네이버페이의 결제 및 금융서비스를 더해 시너지를 내겠단 얘기다. 송치형 회장도 “코인베이스의 시가총액은 약 100조원, 서클은 약 25조원 수준”이라며 “두나무, 네이버파이낸셜, 네이버가 각자의 강점을 결합하고 시너지를 낸다면 기술력·신뢰·고객기반 모두에서 세계적 경쟁력을 확보할 수 있다”고 했다. 그는 “이 타이밍을 놓치면 글로벌 경쟁자들의 선점 효과로 따라가기 어려운 환경이 될 것”이라고 했다. 3사는 이들의 경쟁 상대가 한국 밖에 있단 점을 강조하며 이들 연합을 ‘팀 코리아’라고 명명했다. 이 의장은 이날 스스로를 “은둔의 경영자 이해진”이라고 소개했다. 그는 송 회장에 대해선 “천재 개발자 출신으로 기술적으로 깊이 있고 연구에 대한 의지가 강한 친구”라며 “같이 일하게 되면 사업뿐만 아니라 네이버와 대한민국의 소프트웨어 산업 발전에 기여할 수 있을 듯해 (합병을) 제안했다”고 했다. “제대로 만난 지는 2년밖에 안 됐다”고 덧붙이기도 했다. 두 사람은 서울대 컴퓨터공학과 선후배 사이다. 송 회장도 “이 의장님이 (합병) 제안을 주셨을 때 바로 결정을 못했다. 너무 큰 결정이라서 인생에서 가장 길게 고민했다”며 “함께 새로운 도전을 글로벌(무대)에서 해보고 싶다는 마음이 커서 장고 끝에 같이 하기로 했다”고 말했다. 이들은 국내 기업들이 경쟁력을 확보하려면 AI, 웹3 관련 생태계 조성과 활성화가 필요하다며 기술 인재, 스타트업 등에 5년간 10조원을 투자하겠다는 계획도 공개했다. 최수연 대표는 네이버파이낸셜·두나무의 합병 후 나스닥 상장설에 대해서 “나스닥 상장이나 합병 후 구조조정 계획은 정해진 바 없다”고 했다. 다만 “글로벌 시장에 진출하고 자본시장의 접근성을 제고하기 위해 필요하다면 검토하게 될 것”이라고 말했다. 양사 합병은 독과점 비판은 물론, 금융당국·경쟁당국의 잇단 심사를 받아야 하는 등 아직 넘어야 할 산이 적지 않다. 우선 포괄적 주식 교환에 따른 증권신고서를 제출하고 금융감독원 심사를 받아야 한다. 네이버파이낸셜은 마이데이터(본인신용정보관리업) 사업자라는 점에서 신용정보법상 대주주 변경 승인을 밟아야 한다. 두나무는 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)상 가상자산사업자여서 합병으로 인한 변경 사항을 금융정보분석원(FIU)에 신고해야 한다. 공정위 기업결합 심사 역시 핵심 변수다.

한국은 아직 ‘탐정법’이 없지만, 그렇다고 탐정이 불법은 아니다. 이는 2016년 신용정보법 위헌심판청구(2016헌마473)에 대한 헌법재판소의 판시를 근거로, 탐정을 불법으로 규정한 조항이 사실상 효력을 잃었기 때문이다. 이후 경찰청은 탐정협회 등록제를 통해 탐정업을 양성화했고, 국회 역시 신용정보법상 ‘탐정 명칭 사용 금지 조항’을 삭제하며 법적 기반을 정비했다. 그럼에도 불구하고, 소비자 보호와 정보조사 시장의 건전한 발전을 위해서는 OECD 방식의 탐정법 제정이 여전히 필요하다. 특히 최근 국회를 통과한 검찰청 폐지 정부조직법 시행 이후 경찰업무 과중과 범죄 증가가 우려되는 ‘치안 과도기’ 국면에서 공인 탐정의 법제화는 더 이상 미룰 수 없는 과제다. OECD 주요국의 사례를 보면, 탐정법은 탐정의 업무 범위를 제한하지 않고 법질서 내에서 폭넓게 허용하는 ‘업무 범위 최대화(네거티브 시스템)’ 방식을 채택하고 있다. 이를 통해 탐정은 경찰·변호사 등과 공조하며 공공의 눈과 귀 역할을 수행한다. 이처럼 OECD는 이미 ‘법조 3륜(판사·검사·변호사)’과 ‘치안 3륜(경찰·탐정·경비업)’ 체계를 구축해 법조와 치안의 유기적 협업을 촉진하고 있다. 반면 한국은 기존의 경비업법만으로는 치안 기능이 충분치 않다. 공인 탐정법이 제정되어야 비로소 치안 3법의 완전한 법제화가 가능하며, 이를 통해 경찰·탐정·경비업 간 협업체계가 본격화되고, 나아가 OECD 국가 간 정보조사 교류의 길도 열릴 것이다. 대한탐정연합회는 2년여에 걸친 헌법소원 끝에 한국 탐정업의 ‘불법’ 낙인을 지워냈다. 그동안 축적해온 탐정 관련 법안과 학술 연구를 바탕으로, 검찰청 폐지의 부작용을 보완할 ‘공인 탐정법’ 제정안을 국회와 신설 국정입법상황실, 그리고 주무부처로 예상되는 경찰청에 공식 제안한다. 지난 9월 26일 국회를 통과한 정부조직법은 1년의 유예기간을 두고 있지만 사실상 확정적으로 볼 수 있다. 시행되면 검찰이 맡아온 약 2만 2000건의 미제 사건이 순차적으로 경찰에 이관되고, 고소·고발 창구가 경찰로 단일화되면서 경찰의 업무 부담은 폭발적으로 늘어날 것이다. 이는 수사 인력의 과부하뿐 아니라 현장 대응력 약화로 이어질 가능성이 크다. 현재 경찰의 업무 중 ‘수사권이 직접 결부된 자연과학적 수사 분야’ 외에도, ‘관찰·탐문·정보수집·분석·보고서 작성’ 등 사회과학적 조사영역은 탐정과 협업할 수 있는 분야다. 그러나 현실에서는 이들 업무까지 경찰이 전담하고 있다. 경찰의 인력난을 보완하고 민원 처리 속도를 높이기 위해서라도 공인 탐정의 제도적 참여가 필요하다. 사건 처리 과정은 자연과학과 사회과학 영역이 명확히 구분되지 않는다. 따라서 경찰과 탐정의 협업 범위는 OECD 모델을 참고하되, 한국과 법제 환경이 가장 유사한 일본의 ‘탐정업 적정화법’을 현실적 대안으로 삼는 것이 바람직하다. 일본은 메이지 유신 이후 100여 년간 관행적으로 탐정업을 허용하다 2006년 법제화를 통해 관리체계를 확립했다. 탐정업의 주무부처 또한 수사부서가 아닌 비수사부서로 두는 것이 타당하다. 탐정은 공적 수사기관이 아니라, 국민의 알 권리를 충족시키는 ‘사실조사 전문가’이기 때문이다. 일본처럼 경찰청 생활안전국 등 비수사 조직이 탐정업을 관리하는 것이 합리적이다. 또한 경찰은 학교폭력, 가정폭력, 실종사건 등 사회적 약자 관련 사건에서 초기 사실조사와 현장 대응에는 나서지만, 기소나 유죄 입증을 위한 증거수집에는 인력상 한계가 있다. 특히 스토킹 피해 여성 등은 직접 증거를 확보하기 어려운 경우가 많다. 이럴 때 탐정을 제도권 안으로 끌어들여 경찰의 보완축으로 활용한다면 치안 공백을 크게 줄일 수 있다. 아울러 탐정업자의 법적·윤리적 책임을 강화하기 위해, 형법상 ‘업무상비밀누설죄(제317조)’의 적용 직업군에 탐정을 포함시킬 필요가 있다. 이는 탐정의 직무 관련 개인정보·영업비밀·기업보안 누설을 방지하고 사회적 신뢰를 높이는 조치가 될 것이다. 공익침해행위 역시 탐정의 공적 역할이 절실한 영역이다. 2016년 284개였던 공익침해행위 대상 법률은 2021년 471개로 늘었으며, 2026년 이후에는 OECD처럼 1000개 이상으로 확대될 것으로 예상된다. 산업재해 환경오염 불량식품 보험사기 담합 등 국민의 안전과 공공질서를 해치는 행위가 다양해지는 만큼, 이를 추적·감시할 민간 전문조사인력의 필요성이 커지고 있다. 공익신고자보호법(공신법)에 따라, 공익침해 정보를 추적·조사·제보하는 공인 탐정에게 외부고발자 수준의 소액 포상금뿐 아니라 내부고발자 수준의 실질적 보상금을 지급한다면, 공익 감시와 사회정의 실현에 대한 유인을 높일 수 있다. 특히 공안직 공무원 출신 탐정들이 오랜 경험과 전문성을 살려 공익침해 감시자로 제도적으로 활동하게 된다면, 이는 국가 치안과 사회질서 유지에 크게 기여할 것이다. 신종 공인 탐정업은 불륜조사 등 세속적 이미지에서 벗어나, 공권력의 사각지대를 해소하고 사회정의를 구현하는 공익적 직역으로 발전해야 한다. 이를 위해서는 공신법의 개정과 함께 OECD 수준의 공인 탐정법 제정이 시급하다. 그것이 한국형 탐정제도의 실효성을 높이고, 나아가 국가 경쟁력을 끌어올리는 길이다.

KT 대표 “펨토셀 외주 허점” 인정과기부 차관 “복제폰 위험성 볼 것”28만명 중 19만명 재발급 등 조치MBK, 롯데카드 매각 계획 재확인증인 채택된 김병주 회장 불출석 24일 국회에서 열린 ‘KT·롯데카드 해킹 사태’ 청문회에서 여야 의원들이 해당 기업들의 관리 소홀과 늑장 대응에 대해 집중 추궁했다. 과학기술정보통신부는 이 자리에서 고의성이 확인되면 경찰 수사 의뢰 등에 나서겠다는 입장을 밝혔다. 김영섭 KT 대표는 이날 청문회에서 허술한 ‘초소형 기지국’(펨토셀) 관리와 늑장 대응 등으로 질타를 받았다. 김 대표는 경찰의 해킹 통보 후 8일이나 지나서야 신고한 것과 관련해 “당시 스미싱으로 오인해 대응이 늦어졌을 뿐, 은폐 의도는 없었다”고 해명했다. 김 대표는 사퇴 의사에 대해선 “사태 수습이 우선”이라며 유보하는 태도를 취했다. 해킹의 주요 경로로 지목된 펨토셀을 부실하게 관리했다는 지적도 잇따랐다. 김 대표는 “외주 관리 체계에 허점이 있었던 것은 인정한다”고 했다. 류제명 과학기술정보통신부 2차관은 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력 조치하겠다”고 했다. 그러면서 “(복제폰 생성 위험성도) 면밀히 보겠다”고 덧붙였다. 기업의 보안 부실로 인해 발생한 사태인 만큼 번호 이동 고객에 대한 위약금을 면제해야 한다는 지적이 거듭됐다. 김 대표는 “서버 해킹으로 개인 정보가 유출된 2만 30명에 대한 위약금 면제를 적극 검토하겠다”고 했지만, 전체 고객 위약금 면제 여부에 대해선 “최종 조사 결과를 보고 검토할 예정”이라며 선을 그었다. 류 차관은 “KT가 안전한 통신 제공의 의무를 위반했다면 당연히 위약금 면제 조치가 이루어져야 한다고 생각한다”고 말했다. KT는 무단 소액결제 사태와 관련해 올해 발생한 모든 인증 방식 내용 내역에 대해 전수조사를 실시할 계획이다. 이날 청문회에 출석한 조좌진 롯데카드 대표는 200GB 상당의 고객 정보 유출 사태와 관련 “카드 재발급이 100만명까지 밀려있는 상황으로 이번 주말까지는 대부분 해소가 될 것”이라고 밝혔다. 조 대표는 카드 재발급이 늦어지는 이유에 대해 “하루 24시간을 온전히 가동해서 재발급할 수 있는 캐파(Capa)가 6만장”이라며 이같이 답했다. 롯데카드는 지난달 보안패치 누락으로 해킹 사고가 발생해 회원 297만명의 정보가 유출됐다. KT 서버 해킹 사건과 달리 아직 피해액은 발생하지 않았지만 297만명 중 28만명은 연계정보(CI), 주민등록번호, 카드번호, 유효기간, 보안코드(CVC) 번호 등 부정 사용이 가능한 핵심정보까지 유출됐다. 롯데카드에 따르면 전날 오후 6시 기준 정보가 유출된 전체 고객 297만명 중 카드 재발급 신청을 한 이들은 약 65만명, 카드 비밀번호 변경은 82만명, 카드 정지 11만명, 카드 해지 4만명 등으로 집계됐다. 특히 CVC 번호 등 핵심 정보가 유출된 고객 28만명 중에는 19만명(68%)에게 카드 재발급, 비밀번호 변경, 카드 정지·해지 등 조치를 했다. 롯데카드는 신용정보법과 개인정보보호법을 근거로 총 800억원 이상의 과징금을 부과받을 위기다. 롯데카드는 향후 5년간 1100억원의 정보 보안 투자를 후속 대책으로 내세웠으나, 최대주주인 사모펀드 MBK파트너스의 윤종하 부회장은 이날 청문회에서 보안투자를 강화하겠다면서도 롯데카드 매각 계획을 재확인했다. 증인으로 채택된 김병주 MBK파트너스 회장은 불출석했다.

우리나라는 아직 탐정법을 제정하지 않았지만, 탐정업이 불법은 아니다. 2016년 헌법재판소의 신용정보법 위헌 확인 심판(사건번호 2016헌마473)과 2019년 신용정보법 개정으로 탐정업 금지 조항이 삭제되었기 때문이다. 이에 탐정업은 음성적 영역에서 합법의 영역으로 옮겨왔고, 국세청이 탐정업을 사업자 등록만으로 개업할 수 있는 자유업종으로 분류하면서 개업이 가능해졌다. 그러나 탐정업을 뒷받침할 수 있는 탐정법은 여전히 부재하다. 이는 탐정업무 범위의 모호성과 소비자 보호 장치의 미비라는 문제를 낳는다. 이에 탐정법 제정이 필요하다는 목소리가 꾸준히 제기되고 있다. 탐정법 왜 필요한가? 탐정법은 탐정을 위한 법이 아니라, 도움을 필요로 하는 국민을 보호하기 위한 장치다. 일본의 사례를 보더라도, 한 때 탐정법 부재로 소비자와 탐정 간의 분쟁이 증가했다. 이에 따라 2006년 일본은 ‘탐정업 적정화에 관한 법률’을 제정했다. 이후 탐정업은 신고·등록제로 관리되며 소비자 피해를 예방하고 탐정업의 신뢰도를 높이는 방향으로 운영되고 있다. 국내에서도 탐정업은 다양한 정보조사 서비스로 국민의 알 권리를 충족시키고, 공권력의 사각지대를 보완하는 역할을 수행하고 있다. 하지만, 법적 기준이 없기 때문에 업무 범위가 불분명하고, 때로는 개인정보 유출이나 사생활 침해와 같은 문제의 소지가 있을 수 있다. 그런데도, 일부 단체의 반대움직임으로 국회에서는 탐정법이 발의되더라도 회기 종료와 함께 폐기되는 일이 반복되고 있다. 어떻게 만들어야 하는가? 탐정법 제정은 국민 보호를 최우선으로 해야 한다. 일본을 포함한 OECD 국가들처럼 탐정업을 금지할 영역만 최소화하는 네거티브 방식으로 접근해야 한다. 그래야 다양한 정보조사 요구를 충족시키면서도 불법적 행위를 제한할 수 있다. 탐정업의 주무 부처로는 경찰청 생활안전국이 적합하다. 탐정의 역할을 ‘정보조사’와 ‘생활안전조사’로 명확히 규정해야 하기 때문이다. 또한, 형법 제317조(업무상 비밀 누설죄)에 탐정을 포함하여 의뢰인의 개인정보 보호를 강화하고, 구체적인 행정벌 규정은 시행령과 시행규칙으로 위임하는 것이 효율적이다. 2025년 탐정법 제정 원년 되어야 2025년은 탐정법이 제정되고 시행되는 원년이 되어야 한다. 탐정업을 네거티브 방식으로 관리하면 국민의 권익은 극대화하고 폐해는 최소화할 수 있다. 일본을 포함한 탐정 선진국의 사례를 참고해 탐정업의 법적 기반을 마련하고, 국민의 알 권리와 권익을 보호하는 체계를 갖추어야 한다. 탐정업은 개인의 정보조사를 넘어, 사회적·경제적 정보 격차를 해소하고, 법적 분쟁이나 생활안전 등 다양한 분야에서 국민에게 실질적인 도움을 줄 수 있는 서비스업이다. 억울한 일을 당했을 때 보통사람들이 자신에게 꼭 필요한 증거와 정보를 깨닫고 수집하는 일은 쉬운 일이 아니다. 탐정법 제정을 통해 탐정업이 국민의 신뢰를 받는 전문 직종으로 자리 잡을 수 있기를 기대한다.

카카오페이의 무더기 개인정보 유출 논란을 조사 중인 금융감독원이 네이버페이와 토스에 대해서도 현장검사에 나서기로 했다. 개인정보 무단 유출 정황이 확인될 경우 사태 파장이 더욱 커질 것으로 예상된다. 25일 금융권에 따르면 금감원은 오는 26일부터 네이버페이와 토스가 고객 개인정보를 동의 없이 해외 사업자 등 제3에 제공한 사실이 있는지 확인하기 위한 현장검사를 실시할 예정이다. 이들 업체를 상대로 지난 23일까지 진행한 서면검사를 현장검사로 전환할 필요가 있다는 판단이다. 이에 따라 이번 현장검사에서 카카오페이와 유사한 사례가 추가로 드러날지 주목된다. 금감원 관계자는 “(서면검사를 통해 확보할 수 있는) 계약서 등만으로는 어떤 정보를 주고받는지 등을 정확히 확인할 수 없기 때문에 전산을 들여다봐야 한다”며 “어떤 항목을 주고받았는지, 고객 동의를 충분하게 받은 것인지 등을 주로 확인하게 될 것“이라고 설명했다. 앞서 금감원은 지난 7월까지 카카오페이의 해외 결제 부문에 대한 현장검사를 실시해 고객 신용정보를 동의 없이 제3자인 중국 알리페이에 제공했다는 의혹을 적발한 바 있다. 금감원에 따르면 카카오페이는 2018년 4월부터 최근까지 매일 1차례에 걸쳐 누적 4045만명의 카카오계정 ID와 휴대전화 번호, 이메일 주소, 카카오페이 가입 내역, 카카오페이 거래 내역(잔액, 충전, 출금, 결제, 송금 등) 등 542억건의 개인신용정보를 알리페이에 제공했다. 한편, 금감원은 지난 23일 카카오페이에 대한 검사의견서를 보내며 제재 절차에 본격 착수했다. 검사의견서에는 검사 결과 드러난 위법 사항이 담기고, 금융사의 소명 절차도 뒤따른다. 카카오페이는 해당 정보 이전은 고객 동의가 필요 없는 정상적인 업무 위·수탁에 해당한다고 주장하고 있지만, 금감원은 신용정보법 위반에 해당한다고 보고 있다. 신용정보법 위반으로 최종 결론이 날 경우 개인정보 유출 규모가 큰 만큼 대규모 과징금을 부과받을 가능성이 크다.

국회 기획재정위원회 위원장인 국민의힘 송언석 의원은 15일 카카오페이의 개인신용정보 유출 논란과 관련, “정부는 위법 여부를 명명백백하게 밝히고 법에 따른 강력한 제재 조치를 취해 달라”고 촉구했다. 금융감독원이 발표한 카카오페이 해외결제에 대한 현장검사 결과에 따르면, 카카오페이는 2018년 4월부터 현재까지 중국 알리페이에 4045만명의 고객신용정보 542억건을 고객 동의 없이 넘겼다. 이에 대해 송 위원장은 입장문을 내고 “해외 결제를 이용하지 않는 고객들의 정보를 동의 없이 넘긴 것으로 확인됐는데 이 행위는 명백히 신용정보법을 위반한 것으로 보인다”고 강조했다. 송 위원장은 “카카오페이가 암호화해 넘겼다는 고객신용정보는 일반인들도 쉽게 해독이 가능한 수준”이라며 “사실상 알리페이가 마음만 먹으면 원본데이터를 복구할 수 있다”고 설명했다. 또 “어쩌면, 암호화한 것이 아니라 카카오페이와 알리페이가 암호 해독용 난수표를 상호 공유한 채 고객의 신용정보를 계획적으로 넘긴 것은 아닌가 하는 의구심마저 든다”고 덧붙였다. 송 위원장은 이어 “더 큰 문제는 중국으로 넘어간 고객신용정보가 어디로 어떻게 쓰일지 아무도 알 수 없다”며 “만약 알리페이에 넘어간 고객 핸드폰 번호와 이메일 주소, 거래내역이 중국 불법 피싱 조직에 넘어갔다면, 결국 우리 국민들이 심각한 피해를 입게 될 것”이라고 우려했다. 그는 “개인정보는 국가적으로도 매우 중요한 정보”라며 “미국의 경우 중국에 개인정보가 유출되는 것을 막기 위해 ‘틱톡 금지법’을 만들었을 정도”라고 설명했다. 그러면서 “불법적인 개인 신용 정보를 취득한 알리페이의 국내 활동에 대해서도 적극적인 제재조치를 검토해야 할 것”이라며 “국회에서도 기업의 불법적인 고객신용정보 유출을 막고, 우리나라의 데이터 주권을 지키기 위한 법·제도 강화를 위해 최선을 다하겠다”고 밝혔다.

카카오페이가 2018년 4월부터 지금까지 6년간 4000만 명이 넘는 고객의 개인 신용정보 약 542억건을 고객 동의 없이 중국 알리페이에 제공했다는 금융감독원의 현장검사 결과가 나왔다. 카카오페이는 “정상적 위·수탁 정보 제공”이라면서도 구체적 자료는 내지 않았다. 금감원은 신용정보법 위반으로 보고 제재 절차에 착수했다. 알리페이는 애플, 구글, 알리, 테무 등 46개국 8100만 온·오프라인 가맹점의 금융결제를 지원하는 전자결제대행업체다. 카카오페이의 2대 주주이기도 하다. 카카오페이는 자체 해외 결제망이 없어 알리페이와 제휴해 국내 고객의 해외결제 서비스를 제공하고 있다. 그런데 애플사가 일괄결제시스템 운영에 필요한 고객별 신용점수를 알리페이에 요구했고, 알리페이는 카카오페이에 고객의 신용정보 제공을 요청했다고 한다. 금감원에 따르면 카카오페이는 이 과정에서 해외결제를 이용하지 않은 고객까지 포함한 전체 카카오페이 고객의 개인신용 정보를 고객 동의 없이 매일 제공했다. 넘긴 정보는 카카오 계정, 휴대전화 번호, 이메일 주소는 물론 잔고, 출금, 결제, 송금 등 카카오페이 거래내역이다. 카카오페이 측은 이 고객정보가 암호화돼 있어 사용자를 식별하기 불가능하다고 주장한다. 하지만 금감원은 일반인도 쉽게 암호를 풀 수 있는 수준이라고 반박했다. 뿐만 아니라 암호화했더라도 신용정보법상 반드시 당사자 동의를 받아야 제3자에게 제공이 가능한 ‘가명정보’에 해당한다고 한다. 디지털 거래가 일상인 마당에 국민의 개인 정보가 무더기로 유출됐다면 심각한 일이 아닐 수 없다. 유출된 정보는 스미싱 등 금융범죄에 활용되거나 사생활 침해로 이어질 가능성이 있다. 신용정보법 위반이 확인되면 엄벌이 마땅하다. 금감원은 네이버페이 등 다른 국내 간편결제 업체엔 이런 사례가 없는지 들여다보고 개인정보보호위원회도 개인 정보 유출 여부를 점검하기 바란다.

카카오페이가 중국 최대 핀테크 업체인 앤트그룹(알리)의 계열사 알리페이에 국내 이용자들의 개인정보를 불법적으로 제공했다는 의혹에 휩싸였다. 금융당국은 고객의 동의 없이 4000만명이 넘는 이용자들의 정보를 건넨 것으로 보고 제재 절차에 착수하기로 했다. 카카오페이 측은 “적법한 절차를 따랐고 철저한 암호화를 거쳐 문제가 없다”는 입장이어서 향후 법리 다툼이 불가피할 전망이다. 금융감독원은 카카오페이 해외결제 부문 현장검사 결과 고객의 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다고 13일 밝혔다. 카카오페이는 애플 앱스토어의 결제 수단으로 등록하기 위해 카카오페이·알리페이·애플 3자 협력체계를 구축했다. 애플 측이 부정 결제 방지 프로세스를 요구하면서 알리페이 시스템 활용을 카카오페이 측에 권고했기 때문이다. 문제는 여기서 발생했다. 알리페이가 ‘NSF 스코어’(애플 결제시스템 운영에 필요한 고객 신용점수) 산출에 필요하다며 고객신용정보를 요청하자 카카오페이는 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 이용자 동의 없이 넘겼다. 금감원은 카카오페이가 2018년 4월부터 총 4045만명의 정보 542억건을 알리페이에 제공한 것으로 파악했다. 그러나 카카오페이 측은 “정보 이전은 사용자 동의가 필요 없는 ‘카카오페이·알리페이·애플’ 간 업무 위·수탁 관계에 따른 ‘신용정보 처리 위탁’ 방식으로 이뤄졌다”고 반박했다. 카카오페이는 정보 이전은 알리페이의 이익을 위해 진행한 일이 아니라는 입장이다. 또 카카오페이의 업무를 위해 누군가에게 정보 처리를 위탁할 땐 신용정보법에 따라 이용자 동의가 필요 없다는 설명이다. 이에 대해 금감원 관계자는 “NSF 스코어 산출 명목이라면 산출 대상 고객의 신용정보만 제공해야 하는데 전체 고객의 신용정보를 제공한 것은 이해하기 어렵다”며 “신용정보 처리 위탁에 해당하기 위해선 카카오페이의 관리하에 알리페이가 정보를 처리하는 등 여러 요건을 만족했어야 한다”고 했다. 금감원은 또 카카오페이가 해외가맹점 결제 대금 정산 과정에서 알리페이에 불필요하게 해외결제 고객의 신용정보를 제공했다고 봤다. 금감원에 따르면 불필요하게 제공된 신용정보는 카카오계정 ID와 가림처리(마스킹)한 이메일, 전화번호 등 총 5억 5000만건에 달한다. 금감원 관계자는 “카카오계정 ID를 고객 식별키로 활용한다면 앞서 받은 정보들을 결합해 활용될 소지가 있다”고 말했다. 카카오페이는 철저한 암호화 과정을 거친 정보를 제공했기 때문에 알리페이가 고객 정보를 다른 목적으로 활용할 수 없다는 주장이다. 카카오페이를 시작으로 금감원의 조사는 확대될 전망이다. 금감원은 “향후 카카오와 유사한 사례를 점검할 계획”이라고 밝혔다. 한편 개인정보위원회는 카카오페이에 자료 제출을 요구하기로 했다. 개인정보위는 “개인정보 보호법상 개인정보 국외 이전 의무 준수와 관련한 사실관계 확인을 위해 카카오페이 등에 자료 제출을 요구할 계획”이라며 “필요하다면 금감원 등 관계기관과 협조할 것”이라고 했다.

금감원 “법률 검토 거쳐 제재 절차 진행…유사 사례 점검도 실시” 카카오페이가 중국 앤트그룹 계열사이자 2대 주주인 알리페이에 지난 6년여간 누적 4000만명의 개인신용정보 542억건을 고객 동의 없이 제공하다 금융당국에 적발됐다. 카카오페이 측은 “불법적인 정보 제공을 한 적이 없다”고 해명했다. 금융감독원은 지난 5~7월 카카오페이의 해외 결제 부문에 대한 현장 검사를 실시한 결과 카카오페이가 해외 결제를 이용하지 않은 고객까지 포함해 전체 가입 고객의 개인신용정보를 고객 동의 없이 제3자인 알리페이에 제공한 사실을 적발했다고 13일 밝혔다. 금감원에 따르면 카카오페이는 2018년 4월부터 현재까지 매일 1차례에 걸쳐 누적 4045만명의 카카오계정 ID와 휴대전화 번호, 이메일 주소, 카카오페이 가입 내역, 카카오페이 거래 내역(잔액, 충전, 출금, 결제, 송금 등) 등 542억건의 개인신용정보를 알리페이에 제공했다. 알리페이가 애플이 제휴 선결 조건으로 요청한 ‘NSF 스코어’(애플에서 일괄 결제 시스템 운영시 필요한 고객별 신용 점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외 결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 넘긴 것이다. NSF 스코어 산출 대상 고객의 신용 정보만 제공해야 함에도 전체 고객의 신용 정보를 제공해 고객 정보 오남용이 우려된다고 금감원은 지적했다.카카오페이는 또 국내 고객이 해외 가맹점에서 카카오페이로 결제 시 알리페이에 대금 정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 되는데도 해외 결제 이용 고객의 신용정보를 알리페이에 제공한 것으로 전해졌다. 불필요하게 제공된 신용정보는 2019년 11월부터 현재까지 카카오 계정 ID와 이메일 또는 전화번호, 결제 정보 등 누적 5억 5000만건에 달한다. 카카오페이는 중국 알리페이와의 제휴를 통해 국내 고객이 알리페이가 계약한 알리익스프레스, 테무, 구글, 애플 등 46개국 8100만개의 온·오프라인 가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공하고 있다. 카카오페이 “앱스토어 결제 수단 제공 위한 정상적 고객 정보 위수탁” 신용정보법에 따르면 수집된 개인 신용 정보를 타인에 제공할 경우 당사자 동의를 받아야 한다. 또 알리페이의 경우 해외 회사이기 때문에 개인 정보 국외 이전 동의도 받아야 한다. 금감원은 면밀한 법률 검토를 거쳐 제재 절차를 신속히 진행하는 한편, 유사 사례에 대한 점검을 실시할 계획이라고 밝혔다. 이에 대해 카카오페이는 “불법적 정보 제공을 한 바 없다”면서 앱스토어 결제 수단 제공을 위해 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 계약 관계에 따른 처리 위탁 방식으로 이뤄져 왔다고 해명했다. 신용정보법에 따르면 개인 신용 정보의 처리 위탁으로 정보가 이전되는 경우 정보 주체의 동의가 요구되지 않는다는 게 카카오페이의 주장이다. 카카오페이는 또 알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용하고 있다면서 “사용자를 특정할 수 없으며, 부정 결제 탐지 이외 목적으로는 활용이 불가능하다”고 밝혔다.

흩어진 예적금·투자 등 모아 확인신용정보법 맞춰 정보 권리 부여부모 동의 없어도 돼… 교육 필요성 14세 이상 청소년들이 부모의 동의를 받지 않아도 ‘마이데이터’ 서비스에 가입해 스마트폰 애플리케이션(앱)에서 용돈을 관리할 수 있게 된다. 청소년의 금융정보를 마케팅에 활용하지 못하는 현행 조치를 유지한다는 방침이나, 청소년이 스스로 자신의 금융정보를 제공할 수 있는 길이 열린 만큼 정보 보안 강화와 청소년의 인식 제고가 요구된다. 금융위원회는 4일 마이데이터 서비스 이용 시 법정대리인의 동의가 필요한 연령을 기존 19세에서 14세로 낮추기로 했다고 밝혔다. 마이데이터는 은행과 카드사, 증권사 등에 흩어져 있는 금융 정보를 모아 관리하는 서비스다. 하나의 앱에서 예적금과 대출, 투자 내역, 카드 사용액 등을 한꺼번에 들여다볼 수 있다. 이를 위해 금융위는 오는 9월 중 ‘신용정보업 감독규정’을 개정한다. 금융위는 서비스 시행 초기에 19세 미만 청소년은 법정대리인의 동의를 거쳐 서비스를 이용하도록 해 문턱을 높였다. 청소년이 여러 서비스에 무분별하게 가입할 경우 부작용이 크다는 우려에서다. 그러나 이는 14세 이상 청소년이 법정대리인의 동의 없이 자신의 금융 관련 정보를 금융 사업자에게 전달하는 ‘전송요구권’을 행사할 수 있도록 한 상위법(신용정보의 이용 및 보호에 관한 법률)을 하위 규정으로 제한한다는 지적이 있었다. 일부 은행에서는 신용정보법에 근거해 14세 이상 청소년들이 부모의 동의 없이도 계좌를 개설하도록 하고 있다. 금융위는 청소년의 금융정보를 마케팅 목적으로 이용하거나 제3자에게 제공하지 못하도록 하는 등 업계의 무분별한 마케팅으로부터 청소년을 보호한다는 방침이다. 핀테크 업계의 한 관계자는 “청소년을 대상으로 마케팅을 할 수 없도록 규정돼 있어 부작용은 없을 것”이라고 말했다. 그럼에도 부모 동의 없는 금융서비스 가입에 대한 우려는 여전하다. 중학교 1학년 자녀의 계좌를 자신의 앱과 연결해 관리한다는 A(45)씨는 “아이가 이런저런 앱에 가입해 무분별하게 개인정보를 내줄 수 있을 것 같아 걱정”이라고 말했다. 한 은행권 관계자는 “청소년 대상 핀테크 서비스가 보편화된 만큼 청소년에게 자신의 금융정보를 제공하는 것이 어떤 의미를 갖는지 등을 일러 줄 필요가 커졌다”고 말했다.

‘오늘밤 바람난 불륜커플’ ‘불륜의 메카 골프장’ ‘벚꽃놀이 추격전’ ‘모텔로 향하는 불륜 차량’ 인스타그램 등 소셜미디어(SNS)를 중심으로 식당이나 해변 등에서 몰래 찍은 남녀 커플의 사진과 영상이 올라오고 있다. 2020년 8월 개정 신용정보법이 시행되면서 신용정보회사가 아니더라도 특정인의 소재나 연락처를 알아내는 일, 이른바 ‘탐정업’을 할 수 있게 됐지만 주무관청이 없어 관리·감독의 사각지대에 놓여 있다. 현재 흥신소라는 이름으로 SNS에 올라오는 게시물에는 영상 속 사람을 비난하는 댓글이 달리고 있다. 흥신소는 고객의 의뢰를 받고 개인의 비행 등을 몰래 조사해 알려주는 사설 기관이다. 이들은 의뢰인 배우자나 애인 등의 불륜, 외도 증거를 잡아준다며 고객을 모집하고 있다. 이를 두고 사실관계가 확실하지 않은 데다 초상권과 사생활 침해 등 위법 소지가 있다는 지적이 나온다. 흥신소를 통한 증거 수집은 위법 소지도 있다. 서울중앙지법은 2016년 소송에서 증거로 쓰기 위해 회원들의 사진을 찍은 배드민턴클럽 회장에 대해 “초상권 및 사생활의 비밀과 자유에 대한 부당한 침해는 불법행위를 구성한다. 그것이 공개된 장소에서 이뤄졌다거나 민사소송의 증거를 수집할 목적으로 이뤄졌다는 사유만으로 정당화되지 않는다”며 손해배상 책임을 부과했다. 한때 교제했던 여성을 성폭행한 혐의로 경찰 조사를 받자 앙심을 품고 흥신소를 통해 집 주소를 알아낸 뒤 2021년 12월 피해자의 가족을 살해한 이석준(27) 사건의 경우 주소를 제공한 흥신소 업자 윤모(39) 씨는 개인정보보호법 위반 등 혐의로 징역 1년을 선고받았다.

헌법이 국회에 부여한 본연의 임무는 입법 기능입니다. 국회에서 발의된 무수한 법률안은 실제 법과 정책으로 발현돼 국민의 삶에 영향을 주기도 하고 사장되기도 합니다. 서울신문은 [법안 톺아보기]로 국민의 권리와 의무에 영향을 미치는 법안이나 국회 문턱을 넘지 못한 법안들을 조명합니다. “난립해 있는 탐정, 심부름센터의 불법 조사행위를 근절할 수 있도록 탐정업에 대한 법적 근거가 반드시 필요하다” - 황운하 의원황운하 의원, ‘탐정업법’ 대표발의국가가 교육·면허 제공해 탐정 관리 영화 ‘그놈목소리’의 배경이 된 1991년 이형호 유괴사건. 이 사건은 지난 2006년 1월 공소시효가 만료됐지만 끝내 범인을 검거하지 못해 ‘개구리 소년 사건’과 함께 국내 2대 미제 사건으로 남았다. 그러나 형호 아버지 이우실씨의 ‘그놈’ 찾기는 아직 현재 진행형이다. 이씨는 33년째 범인을 잡기 위해 전국을 다니며 수소문 중이다. 대중의 관심이 모이면 경찰은 특별수사팀을 꾸려 범인 찾기에 총력을 기울이지만, 그것도 잠시뿐. 수사팀이 해체되면 범인 찾기는 오롯이 가족의 몫이 된다. 경찰청이 밝힌 범인 검거율은 2021년 기준 79.5%이다. 범죄 사건 10건 중 2건은 미제로 남는다는 뜻이다. 미제 사건의 피해 가족들은 경찰 수사가 공백이 되면 생업까지 던지고 직접 범인을 쫓으며 속을 끓인다. 이에 국내에도 ‘탐정’ 제도를 도입해야 한다는 목소리가 높아지고 있다. 범인 검거의 책임이 피해 가족 개인에게 전가되지 않도록, 국가가 ‘공인 탐정’들을 체계적으로 관리해 경찰 수사 대체 인력을 키워야 한다는 것이다. 이를 통해 국가기관의 ‘치안 사각지대’를 보완하고 국민들의 권익을 보호해야 한다는 취지다.2020년, ‘탐정’ 합법화…사생활 침해 등 부작용탐정업법, 국가자격 ‘공인탐정’ 신설·시험제도 도입 현재도 ‘탐정업’ 자체가 불법은 아니다. 탐정업의 음성화를 막기 위한 제도적 뒷받침이 필요하다는 지적에 따라, 지난 2020년 탐정 명칭 사용을 금지했던 ‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’이 개정됐다. 이 법에 적시된 ‘탐정업과 탐정 명칭의 사용 금지’ 조항을 삭제함으로써 탐정사무소 개업의 길을 터준 것이다. 그러나 탐정업을 국가가 체계적으로 관리하는 후속 법안이 마련되지 않으면서, 탐정 관련 제도 개선이 ‘반쪽’에 그쳤다는 평가가 잇따랐다. 자격증이 없어도 탐정사무소를 개업할 수 있게 되면서 흥신소나 심부름센터가 탐정의 탈을 쓰고 무차별적 조사를 벌이는 게 가능해졌다. 사생활 침해와 같은 부작용을 해소하기 위해서라도 추가 제도 개선이 필요한 셈이다. 경찰 출신 황운하 더불어민주당 의원이 지난 4월 대표발의한 ‘공인 탐정업의 관리에 관한 법률안’은 해당 문제를 해결하는 데 초점을 맞췄다. 이 법안은 국가자격 ‘공인탐정’을 신설하고 시험제도를 도입해 탐정 희망자의 자질을 검증하고 결격사유를 따지는 내용을 골자로 한다. 공인탐정의 영업 신고를 의무화하고 탐정이 ‘신의성실의 원칙’에 입각해 의뢰인을 보호하도록 규정함으로써, 전문적이고 안전한 서비스 제공이 이뤄지도록 했다. 법안에 따르면 ▲미아·실종자 등에 대한 소재파악 ▲도난·분실 자산 등의 소재확인 ▲의뢰인의 권리보호 등이 탐정의 주요 업무 내용이다. 또한 경찰청장 산하에 공인탐정 자격제도 운영위원회를 두고, 경찰청장이 공인 탐정에 대한 지도·감독권, 필요 조치 요구권을 가지도록 했다.이미 우리나라를 제외한 모든 OECD 국가들은 국가공인 탐정 제도를 운영 중이다. 탐정의 대명사 ‘셜록 홈즈’의 고향 영국은 2014년 탐정면허제도를 도입했다. 탐정에 대한 호기심과 동경심으로 불법 사설탐정이 된 사람들이 타인의 개인정보를 무분별하게 수집하면서 논란이 불거진 데 따른 것이다. 영국은 탐정교육 기관에서 개인정보를 보호하는 방법 등의 교육을 받고, 범죄기록이 없는 경우에 한해 탐정 면허를 발급한다. 국가 면허국에서 발급하는 NVQ(국가직업인증) 3급을 취득한 후 탐정 면허를 신청할 수 있다. 또 탐정의 업무 범위를 엄격하게 제한해 사생활 침해가 발생하지 않도록 했다. 호주에서는 탐정교육훈련기관에서 교육을 이수하고 자격시험에 통과한 뒤, 주경찰청으로부터 면허를 발급받으면 탐정 활동을 시작할 수 있다. 미국에서는 주별로 자격시험을 보거나 자격요건이 갖춰지면 면허를 발급받는다. 쟁점 없고 여야 막론 필요성 공감윤재옥·이명수 등 유사 법안 발의이재명, 대선 때 탐정업법 도입 공약 탐정업법은 쟁점이 크지 않은 만큼 절차적 요건만 충족하면 무난히 통과될 것으로 전망된다. 탐정업법의 필요성은 여야를 막론하고 두루 공감하고 있다. 이미 여권에서도 2건의 관련 법안이 발의된 상태다. 경찰 출신인 윤재옥 국민의힘 원내대표가 2020년 대표발의한 ‘탐정업의 관리에 관한 법률안’은 탐정 국가자격제도를 도입하고, 탐정업에 관한 관리·감독 및 불법행위에 대한 처벌규정 등을 마련하는 내용을 담았다. 이명수 국민의힘 의원이 같은 해 대표발의한 동명의 법안은 탐정, 심부름센터의 불법 조사행위를 근절할 수 있도록 탐정업에 대한 법적근거를 마련하고, 탐정이 권한을 오남용할 경우 가중처벌하는 내용이다. 김용판 국민의힘 의원도 최근 관련 토론회를 개최하고 법안 발의를 준비 중이다. 이재명 민주당 대표는 지난해 대선후보 당시 탐정업법 도입을 공약으로 제시하기도 했다.황 의원의 법안은 발의 두 달 만인 지난달 22일 행정안전위원회 전체회의에 상정됐다. 황 의원은 이날 제안설명에서 “몇 해 전 스토킹 범죄 끝에 경찰의 신변보호를 받던 여성의 집을 찾아가 그 어머니를 살해하고 남동생을 중태에 빠뜨린 ‘송파 가족 살인 사건’은 살인범 이석준에게 피해자들의 집 주소를 알려 준 흥신소에서 시작됐다”면서 “부적격자의 무분별한 사실조사로 인한 사생활 침해가 매우 우려되는 상황”이라고 법안의 필요성을 강조했다. 이어 “탐정업의 활성화를 도모하며 탐정업자들의 활동을 지도, 관리, 감독하고 탐정 업무의 적법성을 담보해 국민의 권리 보호에 이바지할 수 있도록 법안을 마련했다”며 조속한 처리를 요구했다.다만 탐정업법과 같은 제정안은 국회법상 공청회를 거쳐야 해 시간이 소요될 가능성도 있다. 행안위 관계자는 7일 서울신문과의 통화에서 “선입선출 원칙에 따라 처리가 된다고 하면 소위원회 논의와 공청회를 거쳐 올해 8월쯤 전체회의에 올라올 것으로 예상한다”고 했다.

‘법조 3륜’의 한 축인 변호사에 대한 불신이 여전하고 법률 소비자와의 심리적 거리도 좀처럼 좁혀지지 않으면서 변호사의 전문성과 책임을 키워야 한다는 목소리가 크다. 이런 가운데 6일 취임 100일을 맞는 김영훈(60·사법연수원 27기) 대한변호사협회(변협) 회장은 “정당한 경쟁으로 시민의 법적 권리를 두루 보장하기 위해 변호사의 전문성 강화와 직역 확대를 꾀하고 있다”고 말했다. 김 회장은 5일 변협 사무실에서 진행한 서울신문과의 인터뷰에서 기업공개(IPO) 절차 중 ‘법률실사’의 중요성을 첫 화두로 꺼냈다. 그는 “기업의 법률문제가 사전에 걸러지지 않고 상장되면 뒤늦게 법규 위반, 횡령·배임 등이 불거져 대규모 투자자 손실로 이어진다”고 지적했다. 현재 국내 기업이 주식시장에 상장될 때는 대표 주관회사가 기업의 영업·재무·지배구조 등에 대한 실사를 진행한다. 이 중 법률실사는 기업의 내부 통제 시스템과 주요 계약, 거래 기록뿐 아니라 법규 위반, 소송 등을 검토하는 과정이다. 하지만 상장예비심사에는 법률실사 결과를 제출할 의무가 없다. 김 회장은 “경영진이 업무방해로 수사를 받는 상황에서 상장이 이뤄지고, 위법한 배당이나 정관상 초과 주식매수선택권 부여, 부적격한 감사위원 선임 같은 문제가 현재도 숱하게 발생한다”면서 “법률실사를 내실화하면 상당 부분을 막을 수 있다”고 설명했다. 그는 “상장 전 기업을 잘못 실사할 경우 변호사가 연대책임을 부담하겠다는 책임 강화 측면도 있다”고 덧붙였다. 김 회장은 ‘법률실사 검토 결과 의무화’를 위해 국무총리, 금융위원장 등과의 논의에 박차를 가하고 있다. 또 김 회장은 국내 변호사의 해외 진출을 적극 장려해 해외 기업 진출의 교두보 구실을 하도록 만들겠다는 구상도 밝혔다. 그는 “포화 상태인 국내 변호사들이 기업의 해외 진출에 참여해 현지 법무당국, 정부, 한국 공관 등과 적극 소통하면서 관계를 다지는 역할을 할 수 있다”고 짚었다. ‘변호사의 채권추심 업무와 관련한 신용정보 이용권 안정화’와 ‘변리사와의 직역 갈등 해소’ 역시 김 회장이 공들이고 있는 과제들이다. 최근 신용정보협회는 ‘채권추심 업무는 채권추심회사만 수행하는 고유 업무’라는 취지에서 변호사에게 제공하던 금융·부동산 정보를 끊겠다고 통보했다고 한다. 김 회장은 “신용정보법에 따라 변호사는 채권추심 목적으로 신용정보를 적법하게 제공받을 수 있다”며 합법성을 얘기했다. 유관 부처들과의 실무협의회를 거쳐 이달 중순 전에 신용정보협회의 계획이 철회되는 방향으로 사태가 마무리될 것으로 그는 기대하고 있다. 김 회장은 변리사에게 공동소송대리권을 부여하는 변리사법 개정안에 대해서도 “소송 능력 함양을 위한 교육의 질에 대한 논의 없이 추진하는 것은 위험하다”며 “법학전문대학원 내 실무교육 강화를 통해 변리사와 노무사 등 인접 직역을 통합해야 한다”고 강조했다. 김 회장은 “일련의 직역 확대·통합 논의는 공정한 경쟁을 통해 법치를 확산하고 국민의 법적 권리와 후생을 증대시키기 위한 것”이라며 “변호사는 막대한 사회 갈등 비용을 중간에서 치유하고 줄이는 역할”이라고 말했다.

데이터 전쟁 시대다. 기술 발달로 데이터가 국가나 기업의 새로운 성장동력으로 부상하면서 데이터 수집과 활용을 둘러싼 국내외 정부 간, 기업 간 경쟁이 치열하다. 개인정보 불법 수집 논란이 있는 중국산 동영상 공유앱 ‘틱톡’ 규제를 둘러싼 미국과 중국 간 신경전, 이용자의 행태정보 무단 수집을 둘러싼 구글·메타와 개인정보보호위원회 간 소송전, 최근 급부상한 챗GPT 같은 생성형 AI시장 주도권 다툼과 개인정보 침해 및 유출 논란 등 데이터를 둘러싼 경쟁이 뜨겁다. 정부와 국회가 개인정보보호법(개보법) 개정에 폭발적인 관심을 보인 것도 이 때문이다. 2011년 개보법 제정 이후 2년여의 논의 끝에 정부안을 중심으로 20개의 의원안을 통합해 만든 개정 개보법이 지난 14일 공포돼 오는 9월 15일부터 시행된다. 개인정보의 보호와 활용 정책을 총괄하는 개인정보보호위원회의 고학수(56) 위원장을 만나 12년 만에 전면 개정한 개보법의 의미와 향후 정책 방향을 들어 봤다. 인터뷰는 지난 9일 정부서울청사 개보위 위원장실에서 했다. ●개보법 12년 만에 전면 개정 큰 관심 -개보법 개정 의미는. “국민의 개인정보 보호를 실질적으로 보장하는 한편 기존 규제를 합리적으로 정비해 데이터 시대에 기업과 산업이 성장할 수 있는 토대를 마련했다는 데 의의가 있다.” -개인정보 수집 필수 동의가 사라지면 개인정보보호법에 위배되지 않나. “현재 온라인 서비스를 이용하려면 자신의 개인정보를 온라인 사업자가 이용하고 수집하는 데 무조건 동의해야 한다. 이름, 주소, 생년월일 등 기본 정보는 가입할 때 다 제공하는데도 그렇다. 만약 동의하지 않으면 서비스 이용이 안 된다. 이러다 보니 온라인 사업자가 본질적인 서비스 제공에 필요하지 않은 개인정보까지 제멋대로 수집하는 부작용이 생겼다. 이에 개보법을 고쳐 필수 동의 조건을 없앴다. 온라인 사업자가 마케팅 목적 등 서비스와 관련 없는 정보를 수집·이용하려면 별도 동의를 받도록 했다.” -개인정보 보호 위반에 대한 처벌을 형벌에서 경제벌로 바꾼다는데 기업 봐주기가 아닌가. “아니다. 오히려 처벌이 강화된 것이다. 개인정보 담당자들은 열심히 일했는데 어느 순간 전과자가 되더라는 불만이 있더라. 경미한 위반 사항까지도 형벌로 처벌하면서 담당자에게 과중한 부담과 업무 회피를 초래하는 ‘폭탄돌리기’ 현상이 있다. 위반행위 관련 매출액의 3%로 정한 현행 과징금 부과 수준으로는 기업의 책임 준수를 담보하기도 어렵다. 그래서 담당자 개인에 대한 형벌 중심의 제재를 기업에 대한 경제벌로 바꾸고, 과징금 부과 기준도 전체 매출액의 3% 이하로 하되 위반행위와 관련 없는 매출액을 제외해 위반행위에 대한 실효성 있는 억지력을 확보하고자 했다. 지난해 구글과 메타에 1000억원을 부과했는데, 이번에 바뀐 과징금 부과 기준에 따르면 이보다 훨씬 더 커질 것이다.” -‘자동화된 결정’에 대한 거부권이나 설명요구권 등 정보주체의 권리를 마련했다는 건 무슨 뜻인가. “현재 금융권에서 차주별 신용평가를 거쳐 대출 등에 제한을 두는 자동화된 결정을 한다. 소비자는 이 결정에 이의를 제기해 설명을 들을 수 있다. 신용정보보호법에 따른 것이다. 그런데 채용 단계에서 인공지능을 활용하는 기업들이 적지 않다. 배달의민족, 쿠팡이츠 등 국내 배달앱도 인공지능 배차 시스템을 활용해 배차 제한 등을 하면서 라이더와 갈등이 있다. 이처럼 인공지능 기술을 적용한 시스템을 포함한 자동화된 시스템으로 개인정보를 처리해 이뤄지는 결정이 국민 권리나 의무에 중대한 영향을 미치는 경우 국민이 이에 대한 설명 요구는 물론 거부할 권리까지 부여했다.” -거부하면 이런 결정을 한 곳에서는 어떻게 해야 하나. “정당한 사유가 없는 한 자동화된 결정을 적용하지 않거나 인적 개입에 의한 재처리나 설명 등 필요한 조치를 해야 한다.” -이 조항은 언제부터 시행되나. “이 조항은 내년 3월 15일부터 시행된다. 자동화된 결정의 거부, 설명 등을 요구하는 절차나 방법, 자동화된 결정의 기준, 절차 및 개인정보를 처리하는 공개 방식 등을 시행령에 담는 데 시간이 필요하다.” -국민이 능동적으로 개인정보를 관리·통제한다는 개인정보 전송 요구권은 어떻게 활용하나. “데이터 활용을 기관 중심에서 정보주체 중심으로 전환한 마이데이터 시대가 지난해부터 시작됐다. 개인정보 전송 요구권은 마이데이터를 국민이 다방면에서 활용하도록 하려는 것으로 자기 정보를 본인 또는 자신이 지정하는 제3자에게 전송해 줄 것을 개인정보 보유 기관에 요구하는 권리다. 현재 토스 같은 금융 분야나 소상공인 자금 신청 서비스 같은 공공 분야에서 이뤄지는 개인정보 이동은 신용정보법이나 전자정부법에 근거한 것이다. 이번에 일반법적 근거를 마련함으로써 교육 등 모든 분야에서 본인이 원하는 곳으로 자신의 데이터를 보내 다양한 서비스를 이용할 수 있게 한다. 예를 들어 의료 분야라면 자신의 병원 방문기록 정보를 토대로 어느 시기에 예방접종을 받는 게 좋은지 정보를 제공받는 식이다. 학생은 학습정보나 진학정보 등을 통해 학습코칭 서비스를 제공받고, 성인은 경력정보나 자격정보 등을 활용해 일자리 추천 서비스도 받을 수 있을 것이다. 앞으로 이런 서비스를 제공하는 스타트업이 생길 것을 기대한다.” -신규 사업 영역이 생긴다는 것인가. “그렇다. 다양한 데이터 융합으로 민간에서 혁신적 비즈니스를 창출할 수 있을 것이다. 공공 영역에서도 데이터를 활용한 행정으로 독거노인 위기 대처나 고령화 등 국가적 난제를 해결하는 등 우리나라가 데이터 강국으로 우뚝 서는 계기가 될 것이다.” -개인정보 전송 요구권은 언제부터 사용할 수 있나. “내년 3월 중순쯤부터다. 정보 제공자나 수신자 선정, 전송 대상 정보나 전송방법 결정 등 인프라 구축에 시간이 걸린다.” -챗GPT가 나오면서 인공지능에 대한 관심이 폭발적이다. “개보위에서는 모형 개발과 실제로 이용하는 단계로 나눠 정책 방향을 가다듬고 있다. 모형 개발 단계에서는 학습 데이터를 구축하는 과정에서 개인정보가 마구 섞여 들어가서는 곤란하다. 무작정 데이터를 긁어모아서 되는 게 아니고 정리할 필요가 있다. 이용 단계에서는 부작용 통제 방안을 고민 중이다. 특정 연예인 정보를 알려 달라고 했는데, 해당 연예인의 거주지 주소까지 나온다면 사생활 침해가 될 수 있다. 챗GPT와 같은 생성형 인공지능 모델이 개인정보를 제대로 보호해 국민이 믿고 이용하는 환경을 마련하도록 하겠다.” ●공공부문도 고령화 등 난제 해결 계기 -신문에 나온 정보 등 누가 봐도 공개된 정보라고 볼 만한 개인정보도 보호 대상인가. “그게 고민 중 하나다. 일반적으로 공개된 데이터를 인공지능 학습용으로 제한 없이 써도 되는지, 제한을 둔다면 어떤 식으로 제한할지 고민 중이다. 기본적으로 굴뚝산업 시대는 규칙과 규정 중심의 사회였다. 나사 규격을 정해 조금이라도 틀리면 사용하지 못하게 하는 식이다. 반면 하루가 다르게 변하는 디지털 경제시대에는 큰 원칙을 제시한 뒤 개별 사항별로 규율을 적용하는 방식이 될 것이다.” -이동형 영상정보 처리 기기에 대해서도 촬영 사실 표시 등 운영 기준을 마련했다고 들었다. “맞다. 교통단속 CCTV 등 고정형 영상정보 처리기에 대한 개인정보 보호 규정이 있다. 제멋대로 설치하거나 촬영할 수 없다. 그런데 자율주행차나 배달로봇 등에 달린 이동형 카메라에 대해선 규율이 없어 이번에 마련했다. 자율주행 로봇에 달린 카메라가 다닐 때 사람을 피해 가도록 하는 알고리즘인데 피했다면 여기에 담긴 영상은 없애는 게 맞다. 이를 저장했다가 다른 용도로 쓴다면 개인정보보호법 위반으로 봐야 한다. 현재 규제샌드박스를 통해 자율주행 로봇을 시범운영 중이나 오는 9월 15일부터는 이런 특례 없이도 사용할 수 있게 된다.” ■고학수 위원장은 개인정보 보호와 데이터 경제, 인공지능 분야 전문가다. 서울대 경제학과를 나와 서울대 법학전문대학원 교수를 지냈으며 한국인공지능법학회 회장을 역임했다. 지난해 10월부터 개보위를 이끌고 있다.

부산지역에서 데이터 산업을 활성화하는 거점이 될 빅데이터 혁신센터가 설치됐다. 시는 29일 부산 해운대구 센텀기술창업타운에 ‘부산 빅데이터 혁신센터’를 열고 운영을 시작한다고 밝혔다. 빅데이터 혁신센터는 데이터 산업 생태계 조성을 위한 것으로 다양한 공공·민간 데이터를 활용해 데이터 분석과 시각화, 데이터 활용 자문 컨설팅 등을 제공한다. 데이터 활용과 관련한 자치단체와 산업계, 대학을 연결하는 포럼, 컨퍼런스 조직을 추진하고, 데이터 산업화 지원으로 관련 기업 육성에도 나선다. 시는 개인정보위원회 공모사업에 선정돼 ‘지역 가명정보 활용지원센터’를 유치하는 데도 성공했다. 가명정보 활용 지원센터는 기업이나 기관이 안전하게 가명 처리를 할 수 있도록 기반 시설을 제공하고, 각종 기술·교육·상담 등을 역할을 할 예정이다. 가명정보는 개인정보를 일부 삭제하거나 대체해 추가적인 정보가 없다면 개인 식별이 불가능하도록 처리한 정보다. 개인정보보호법, 정보통신망법, 신용정보법 등 이른바 ‘데이터 3법’이 개정되면서 데이터를 시장조사나 과학연구, 상업적 통계 작성, 공익 기록보존 등에 활용할 수 있게 됐는데, 이를 위해서는 데이터의 가명정보화가 우선돼야 한다. 시는 가명정보 활용지원센터를 향후 ‘가명정보 결합전문기관’으로 지정되도록 할 계획이다. 이는 개인정보보호법에 따라 가명정보 결합을 수행하는 전문기관으로 현재 통계청, 삼성SDS 등 전국 22개 기관이 지정돼 있다. 시는 빅데이터 혁신센터와 가명정보 활용지원센터가 함께 운영되면서 지역 데이터 산업 발전을 위한 동력 마련될 것으로 기대한다. 이성권 부산시 경제부시장은 “부산 빅데이터혁신센터와 가명정보 활용 지원센터는 지역 데이터 산업이 발전하는 발판이 될 것”이라며 “미래 먹거리가 될 데이터를 잘 모으고, 가치 있게 활용하는 사례를 발굴해 기업의 성장에 실질적인 도움이 되는 센터로 발전시켜 가겠다”고 밝혔다.

“전금법 개정안 조속히 통과돼야핀테크와 은행, 세부 기능 달라규제끼리 충돌해 서비스 제약도경쟁만 보여도 은행과 협업 많아”“핀테크는 조각투자, 비상장 주식 거래처럼 이전에 없던 서비스를 세상에 내놓고 있지만 법은 16년 전에 머물고 있습니다.” 이근주(62) 한국핀테크산업협회(핀산협) 회장은 25일 서울신문과의 인터뷰에서 “자동차 속도를 마차에 맞추려고 붉은 깃발을 흔드는 꼴이나 다름없다”고 현행 규제를 비판했다. 핀테크는 혁신을 거듭하고 있지만 전자금융거래법(전금법)은 2006년 제정 이후 변함이 없다는 얘기다. 핀산협은 이른바 ‘빅테크 삼대장’으로 불리는 네이버·카카오·토스부터 중소 핀테크까지 업계의 목소리를 담아내 정부에 정책 변화를 요구하고 있다. 핀테크 업계가 가장 목놓아 기다리는 변화는 국회에 20건가량 계류돼 있는 전금법 개정안의 통과와 시행이다. 전금법 개정안은 핀테크와 빅테크 등 기술 기업에 현금 입출금, 국내외 송금, 대금 결제와 같은 서비스를 개방하고, 소비자 보호 책임을 명확히 하는 내용이 골자다. 핀테크·빅테크에 맞는 규제의 옷을 입혀 달라는 것이다. 기존 금융권에서는 전금법 개정안에 대해 ‘빅테크 특혜법’이라는 비판이 나오기도 한다. 이 회장은 “핀테크와 전통적인 금융사는 고객층이나 서비스가 양적·질적으로 차이가 난다”며 “개정안마다 세부 사항이 다르지만 큰 방향에서 전금법 개정안은 조속히 통과돼야 한다”고 말했다. 동일 기능, 동일 규제 원칙에 대해서도 “세부적으로 보면 기능의 차이가 분명히 있다”며 “거칠게 분류한 ‘기능’보다는 ‘동일 라이선스 동일 규제’나 ‘동일 리스크 동일 규제’를 적용하는 것이 바람직하다”고 말했다. 획일적인 동일 기능 적용보다는 리스크가 비슷하거나 같은 라이선스를 가진 사업자들을 동일하게 규제하자는 의미다. 이 회장은 또 전통적인 금융사의 업무 영역과 비교하면 세분화돼 있는 핀테크에 맞는 ‘스몰 라인선스’ 도입도 제안했다. 그는 “업무 범위가 좁으면 리스크도 낮고 자본금도 낮아지기 때문에 혁신적인 서비스를 내놓기가 더 수월할 것”이라고 했다. 아울러 규제의 충돌로 정책 엇박자가 발생한다는 점도 비판했다. 예컨대 데이터 3법(개인정보보호법·정보통신망법·신용정보법 개정안)에 따라 마이데이터 서비스가 전면 시행됐지만 금융소비자보호법(금소법)에 가로막히면서 맞춤형 서비스를 내는 데는 제약이 생긴다. 그는 “전금법 개정안이 이미 소비자 보호 조항을 포함하고 있기 때문에 금소법이 완화돼도 소비자가 안전하게 서비스를 이용할 수 있다”고 밝혔다. IBK기업은행 스마트금융부장 등을 역임한 이 회장은 제로페이사업을 전담하는 재단법인 한국간편결제진흥원장으로 일하고 있다. 올해 2월 핀산협 4대 회장이 됐다. 기존 금융권 출신인 그는 “은행과 핀테크 사이에 이뤄지는 협업도 많은데, 경쟁 구도만 부각되는 것이 안타깝다”며 “금융 당국이 핀테크에서 쏟아져 나오는 신종 서비스를 아우를 수 있는 정의를 내리길 기대한다”고 말했다.

삼성 금융계열사의 서비스를 한 곳에서 이용할 수 있는 통합 애플리케이션(앱) ‘모니모’를 통해 수백 명의 삼성증권 계좌정보가 노출됐다. 20일 삼성 금융사들에 따르면 지난 18일 모니모 앱에서 삼성증권 서비스를 선택한 이용자에게 타인의 삼성증권 계좌정보가 노출되는 사고가 발생했다. 모니모는 삼성생명, 삼성화재, 삼성카드, 삼성증권 등 4개사의 주요 서비스를 하나로 모은 앱으로 지난 14일 출시됐다. 삼성 금융계열사들이 금융지주와 빅테크 플랫폼의 ‘대항마’로 야심차게 내놓았는데 출시 나흘만에 오류가 난 것이다. 유출 피해자는 344명이며 유출된 정보는 이름, 보유 주식, 거래내역, 잔고 등이다. 삼성 금융사 관계자는 “모니모 앱에서 증권 서비스를 선택해 삼성증권으로 연결됐을 때 고객에게 타인의 정보가 노출되는 사고가 있었다”며 “삼성증권 시스템 업그레이드 과정에서 발생한 오류가 원인”이라고 설명했다. 정보만 노출됐을 뿐 거래 등이 가능한 것은 아니었기에 이로 인한 재산 피해는 없다고 삼성 금융사는 밝혔다. 유출 사고가 난 지 이틀이 흘렀으나 정보 유출에 관해 공지 하지 않았다는 지적에 대해 삼성 금융 관계자는 “신용정보법상 공지 의무가 없고 통지 의무만 있어 우선 피해자들에게 개별 연락해 정보 유출 사실을 알리고 있다”면서 “전체 고객에게 곧 공지도 할 예정”이라고 말했다.

금융감독원이 모바일 금융플랫폼 업체인 토스(비바리퍼블리카)에 대한 수시검사에 착수했다. 29일 금융권에 따르면 금감원은 전날 토스에 대한 수시검사를 위해 인력을 투입했다. 금감원은 올해 초 금융사고 예방과 사전적 점검 및 지도 기능을 보강하기 위해 검사 체계를 종합·부문 검사에서 정기·수시 검사로 전면 개편했다. 토스는 개편 후 첫 수시검사 대상이 됐다. 금감원은 토스 업무 전반을 살피고 소비자 보호가 잘 이루어지고 있는지 등을 중점으로 살필 예정이다. 금감원 관계자는 “올해 빅테크에 대한 검사를 강화하는 차원에서 첫 번째로 선정된 사업자가 토스”라며 “사고나 민원에 따른 검사는 아니다”라고 말했다. 앞서 토스는 마이데이터(본인신용정보관리업) 시범서비스를 제공하는 과정에서 마이데이터 동의 절차 규정을 따르지 않았다는 논란이 일기도 했다. 이에 금감원이 토스의 신용정보법 저촉 여부를 중점적으로 살필 것이라는 관측이 나온다. 금감원은 올해 검사업무 운영계획을 발표하면서 빅테크의 금융사업 확대에 따른 소비자 피해 예방에 초점을 맞출 것이라고 예고한 바 있다. 당시 금감원은 거래 규모, 신규사업 진출 등 위험 요소를 분석해 리스크가 큰 대형 전자금융업자를 대상으로 현장 검사에 나서겠다는 계획을 밝혔다.