김씨 입장에서 결제수단은 신용카드와 스마트폰 두 개 뿐이지만, 실제로는 티머니, 밴(VAN)사, 옐로페이, 옥션 등 다양한 비금융 전자지급결제 서비스 제공 업체들이 각기 다른 수단을 이용해 결제를 대행해주고 있다. 인터넷·스마트폰 결제 대행업체 및 통신사는 물론 최근엔 카카오톡까지 전자지급결제 서비스를 제공하겠다고 나서고 있다.
한국은행은 이에 비금융기관의 전자지급결제 서비스 감시·감독을 위한 협의체 마련 및 법개정이 필요하다고 촉구했다. 비금융 전자지급결제 서비스 제공이 확대되면서 정보유출 위험도 함께 커지고 있어서다.
이들 전자금융업체의 지급결제서비스 규모는 2013년중 71조1000억원으로 2007년중 17조4000억원 대비 4배 가량 급증했다. 같은 기간 거래건수도 29억4000만건에서 66억1000만건으로 2배 이상 늘어났다.
전자금융업자를 통한 전자지급결제 거래규모가 확대되면서 정보유출 등 보안사고가 발생할 가능성도 함께 커지고 있다. 배 과장은 “소비자들이 일상 생활에서 느끼는 것보다 훨씬 많은 비금융 전자금융업체들이 전자지급결제 서비스를 제공하고 있는데, 이들은 소비자들뿐 아니라 금융회사들에게도 개인 신상이나 금융 정보 등을 수집하고 있다”며 “수집된 정보는 전자금융거래법 등에 근거해 통상 1~3년 등 일정 기간 보존되고 있어 정보유출시엔 그 피해가 훨씬 막대할 것”이라고 우려했다.
최근 금융당국이 정보보안 강화대책으로 정보를 취급하는 주체에 대해 피해보상 책임 강화를 추진하고 있지만, 실효성이 크지 않아 보인다. 다수의 전자금융업자가 소규모 자본금과 인력을 보유하고 있다는 점을 고려하면, 배상능력이 충분하지 않기 때문이다.
이에 따라 전자지급결제 서비스 제공 업체들을 일괄적으로 관리·감독할 수 있는 기구를 마련하는 한편, 관련법 개정 등을 통해 전자금융업자의 자격요건을 강화해야 한다는 조언이다.
배 과장은 “각 업체들을 담당하는 소관부서가 금융위원회, 미래창조과학부, 공정거래위원회 등으로 나뉘어 있는데다, 적용할 수 있는 법도 전자금융거래법, 전기통신사업법, 정보통신망법 등 제각각”이라며 “부처 간 협의를 통해 통신사 등에도 전자금융업자에 대한 감시·감독 수준에 준하는 관리체계를 마련해야 한다”고 강조했다.
이어 “전자금융업체의 개인정보 수집 범위를 최소화하고, 안전성을 확보할 수 있는 충분한 여건을 갖춘 경우에만 전자금융업자로 등록할 수 있도록 관련 규정 또는 법령을 개정해야 한다”며 “한은의 공동검사 대상에 전자금융업자들을 포함시키는 것도 하나의 방법”이라고 덧붙였다.