아울러 금융권업계의 보안사고시 배상액은 미미하다는 지적도 함께 제기됐다.
국회 정무위원회 소속 더불어민주당 민형배 의원이 금융감독원으로부터 받은 ‘금융업권별 매출액 대비 보안투자 현황’ 에 따르면, 올 7월말 기준으로 카카오페이, 네이버파이낸셜, 토스, NHN페이코 등 4개 빅테크 플랫폼의 매출액 대비 보안투자액의 비율은 2.41%로 은행 평균인 0.84%보다 8.6배 많았다.
업권별로 투자액 비율은 증권사 20개의 경우 0.27%, 카드사 8개는 0.41%로 나타났다.
빅테크 4사의 투자비율은 다른 업권보다 높았다. NHN페이코는 매출액 276억원 가운데 9억 8,000만원(3.54%)를 보안에 투자했다. 토스는 매출액 1,766억원 중 60억원(3.45%), 카카오페이는 2455억원에서 54억원(2.23%), 네이버파이낸셜은 7043억원에서 30억원(0.44%)을 투자했다.
보안인력 비율도 빅테크 업체가 월등히 높았다. 빅테크 4사의 전체 임직원수 대비 보안인력 비율은 3.53%로 은행(0.68%)보다 5.1배 많았다.
토스는 전체 임직원 429명 중 21명(4.9%), 네이버파이낸셜 14명(4.26%), 카카오페이 16명(2.59%), NHN페이코 6명(2.38%) 순으로 보안인력을 두었지만, 증권사의 보안인력 비중은 0.69%, 카드사는 1.25%에 불과했다.
빅테크 업체들은 보안 신뢰가 기업의 가장 큰 자산이기 때문에 보안 투자를 공격적으로 하고 있다며, 수년째 망 분리 규제 등 과도한 사전규제를 완화해야 한다고 주장하고 있다.
실제로 우리나라의 보안 정책은 사전규제가 강하고 사후처벌은 해외에 비해 낮은 편이다. 유럽을 비롯한 선진국들은 보안사고시 매출액 대비 3% 내외의 강한 금전 제재를 부과한다.
반면 우리나라는 2017년부터 올 상반기까지 보안사고가 발생한 51개 금융사에 대해서 과태료 2건과 피해보상 621만원만 부과하는 등 조치가 경미하다.
민 의원에 따르면 한국투자증권과 산업은행등 3개 금융기관이 정보유출 보안사고를 일으켰으며 DDoS 공격을 받은 금융기관은 삼성증권, 카카오뱅크 등 14곳이다.
자료를 분석한 민형배 의원은 “신생 핀테크, 빅테크 기업들의 보안역량이 부족하지 않은 만큼, 망분리 규제 등 과도하고 시대착오적인 사전규제보다는 보안정책을 회사 자율에 맡겨야 할 것”이라며, “다만 사후처벌과 고객배상액은 높이는 투트랙 전략이 필요하다”고 말했다.
한편 민형배 의원은 보안정책의 기업자율성을 강화하는 전자금융거래법과 보안사고시 사후처벌을 강화하는 신용정보법 개정안을 지난 8월 발의한 바 있다.
김수아 빅데이터뉴스 기자 news@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
