▲ 질의하고 있는 민형배 의원
- IT보안사고시 금전배상은 쥐꼬리
- 민형배 “보안정책, 사전규제는 완화하고 사후처벌 강화해야”
카카오페이, 네이버파이낸셜, 토스, NHN페이코 등 4개 빅테크사의 매출액 대비 보안투자비율이 은행보다 8배 이상 높은 것으로 나타났다.
국회 정무위원회 소속 더불어민주당 민형배 의원이 금융감독원으로부터 받은 ‘금융업권별 매출액 대비 보안투자 현황’ 에 따르면, 올 7월말 기준으로 카카오페이, 네이버파이낸셜, 토스, NHN페이코 등 4개 빅테크 플랫폼의 매출액 대비 보안투자액의 비율은 2.41%로 은행 평균인 0.84%보다 8.6배 많았다.[표1]
업권별로 투자액 비율은 증권사 20개의 경우 0.27%, 카드사 8개는 0.41%로 나타났다.
빅테크 4사의 투자비율은 다른 업권보다 높았다. NHN페이코는 매출액 276억원 가운데 9억 8,000만원(3.54%)를 보안에 투자했다. 토스는 매출액 1,766억원 중 60억원(3.45%), 카카오페이는 2455억원에서 54억원(2.23%), 네이버파이낸셜은 7043억원에서 30억원(0.44%)을 투자했다.
보안인력 비율도 빅테크 업체가 월등히 높았다. 빅테크 4사의 전체 임직원수 대비 보안인력 비율은 3.53%로 은행(0.68%)보다 5.1배 많았다.[표2]
토스는 전체 임직원 429명 중 21명(4.9%), 네이버파이낸셜 14명(4.26%), 카카오페이 16명(2.59%), NHN페이코 6명(2.38%) 순으로 보안인력을 두었지만, 증권사의 보안인력 비중은 0.69%, 카드사는 1.25%에 불과했다.
빅테크 업체들은 보안 신뢰가 기업의 가장 큰 자산이기 때문에 보안 투자를 공격적으로 하고 있다며, 수년째 망분리 규제 등 과도한 사전규제를 완화해야 한다고 주장하고 있다.
실제로 우리나라의 보안 정책은 사전규제가 강하고 사후처벌은 해외에 비해 낮은 편이다. 유럽을 비롯한 선진국들은 보안사고시 매출액 대비 3% 내외의 강한 금전제재를 부과한다. 반면 우리나라는 2017년부터 올 상반기까지 보안사고가 발생한 51개 금융사에 대해서 과태료 2건과 피해보상 621만원만 부과하는 등 조치가 경미하다.[표3]
자료를 분석한 민형배 의원은 “신생 핀테크, 빅테크 기업들의 보안역량이 부족하지 않은 만큼, 망분리 규제 등 과도하고 시대착오적인 사전규제보다는 보안정책을 회사 자율에 맡겨야 할 것”이라며, “다만 사후처벌과 고객배상액은 높이는 투트랙 전략이 필요하다”고 말했다.
한편 민형배 의원은 보안정책의 기업자율성을 강화하는 전자금융거래법과 보안사고시 사후처벌을 강화하는 신용정보법 개정안을 지난 8월 발의한 바 있다.
|
