쿠팡 대규모 정보유출 사태가 진정될 기미가 없는 가운데 금융감독원이 쿠팡 전자결제대행(PG) 자회사 쿠팡페이에 대한 전격 현장조사에 착수했다. 결제정보 유출이 없었다는 쿠팡의 해명만으로는 추가 피해 가능성을 배제할 수 없다는 판단이 작용한 것으로 보인다. 은행권과 카드업계 역시 직접 피해 가능성에는 신중을 기하면서도 쿠팡 주장을 액면 그대로 신뢰하기 어렵다는 입장이다.
2일 금융권에 따르면 금감원 전자금융검사국은 이날부터 쿠팡페이에 대한 현장조사를 시작했다. 1주일간 진행되는 이번 조사에서는 결제정보 처리 및 관리 체계를 집중적으로 점검한다. 전자금융거래법상 위규 사항과 함께 결제정보 유출 여부를 면밀히 살핀다는 계획이다.
금감원 이번 조치는 쿠팡의 해명만으로는 추가 결제정보 유출 가능성을 완전히 배제할 수 없다는 판단에 따른 것이다.
쿠팡은 이번 정보유출 과정에서 결제정보와 신용카드 번호는 노출되지 않았다고 밝혔지만, 과거 통신사 정보유출 사태에서도 회사 차원 정보 은폐 의혹이 불거졌던 전례가 있었던만큼 감독당국이 직접 확인 조치에 나선 것이다. 현장조사에서 피해 발생 사실이 확인될 경우 조사 절차로 전환될 수 있다.
은행권 역시 쿠팡 사태로 인한 직접 피해 가능성에는 선을 그으면서도 상황을 예의주시하겠다는 방침이다.
시중은행 관계자는 “이름, 전화번호, 이메일 주소 등 유출된 정보만으로는 비대면 계좌개설이 불가능하고 결제정보로 악용될 가능성도 없다”면서도 “보이스피싱과 스미싱 등 2차 피해를 최대한 막기 위해 상황을 예의주시하고 고객 안내도 실시할 계획”이라고 설명했다.
은행권은 2차 피해 방지 대응책으로 '안심차단서비스'를 적극 활용할 것을 알리고 있다. 여신거래, 비대면 계좌개설, 오픈뱅킹 등록을 사전에 차단하는 기능으로 개인정보 유출로 인한 명의도용 피해를 줄이는 대표적인 수단이다.
또 다른 은행 관계자는 “SKT 해킹 사태 때처럼 고객 불안이 커지는 경우 안심차단 서비스를 신청하는 것이 방안이 될 수 있다”며 “은행권은 AI를 접목해 의심거래를 조기 탐지하고 신속한 계좌지급정지를 실시하는 등 고도화된 예방체계로 피해를 최소화할 것”이라고 말했다.
금융위원회가 하반기 가동한 인공지능(AI) 기반 보이스피싱 대응 플랫폼 에이셉(ASAP)도 이번 사태를 계기로 본격적인 효용성 검증 무대에 오를 전망이다.
카드·결제업계 긴장감은 최고조다. 쿠팡 멤버십 등 정기구독 방식 결제가 늘어나면서 각종 제휴카드가 급증했기 때문이다.
카드업계 안팎에서는 결제정보 추가 유출 가능성을 배제하지 않고 있다. 카드업계 관계자는 “카드번호가 유출되지 않았다는 사실을 액면 그대로 믿을 수는 없어 내부적으로도 예의주시하고 있지만, 현재로서는 당국의 조사를 지켜볼 수밖에 없는 상황”이라고 말했다.
쿠팡페이 간편결제 서비스 신뢰도도 크게 흔들리고 있다. 결제 이후 피싱 의심 사례가 다수 보고되면서 간편결제 대규모 탈퇴 조짐도 보인다.
쿠팡페이는 여타 금융사와 달리 전자금융거래법 적용을 받는 등록제로 운영된다. 건전성이나 경영 상태 등 규제가 상대적으로 덜하다. 정보보안 관련 인력 배치나 IT 인프라 투자 의무, 사고 발생 시 책임 소재 등이 정식 인가를 받은 금융회사에 비해 미흡할 수 있다는 지적이 나온다.
쿠팡페이에서 결제정보 유출 정황이 발견될 경우 문제가 일파만파 커질 수 있는 구조다. 카드업계 관계자는 “PG업체에 대한 보안 점검 역시 금융사에 준하는 수준으로 계속해 강화해 나갈 필요가 있다”고 강조했다.
김시소 기자 siso@etnews.com, 류근일 기자 ryuryu@etnews.com, 정다은 기자 dandan@etnews.com
