토스에 이어 카카오페이도 금융당국으로부터 망분리 의무를 위반해 과태료를 부과받았다. 당초 금융위원회가 핀테크 기업에 대한 망분리 적용을 단계적으로 완화하는 방안을 올 상반기까지 마련하겠다는 방침을 밝혔지만 전자금융거래법 개정안이 국회에서 제대로 논의되지 않고 있어 하위법규 반영을 엄두도 내지 못하고 있다.
금융감독원은 카카오페이에 망분리 이행 위반 등을 포함해 경영유의사항 3건, 개선사항 13건을 조치하고 과태료 6960만원을 부과했다고 공시했다. 지난 3월 토스를 운영하는 비바리퍼블리카도 망분리 이행 위반 등이 적발돼 경영유의 2건, 개선사항 13건을 조치받고 과태료 3720만원을 부과받았다.
이번 정보기술(IT) 부문 검사에서 카카오페이도 토스와 유사한 수준의 낙제점을 받았다.
특히 양사는 망분리 규정을 공통적으로 지키지 않아 전자금융거래 안전성 확보의무를 위반한 것으로 나타났다.
카카오페이는 내부통신망에 연결된 임직원 업무단말기와 내부 업무용시스템에 대한 망분리를 이행하지 않고 외부통신망과 연결해 운영했다. 회사 전산실 내 개발 목적 단말기도 물리적으로 분리하지 않고 클라우드 제공자의 시스템에 접속하는 회사 단말기도 분리하지 않고 운영했다는 점이 드러났다. 토스도 지난 3월 조치받은 금감원 검사 결과에서 유사한 지적을 받았다.
이 외에 양사는 공통적으로 전자금융과 IT부문 업무 내부통제 강화에 대한 경영유의를 지적받았다. 전자금융과 관련 IT부문 업무에 대해 적정성과 준법성을 주기적으로 점검해야 하는데 관련 조직이나 규정이 없었다는 점이 검사 결과 적발됐다. 감사, 준법감시 등 내부통제 체계가 적정하게 구축되지 않아 업무 미흡사항이 발견됐다고 금감원은 설명했다.
여기에 더해 카카오페이는 특정 기간 동안 이용자에게 환급하지 않은 선불충전금 잔액을 보유했지만 이를 환급해주기 위한 세부 환급절차나 별도 안내를 마련하지 않은 것도 지적받았다.
이번 검사 결과에 대해 카카오페이는 “IT 부문 검사에서 지적된 사항을 성실히 개선하고 있고 이를 위해 컴플라이언스 조직 개편, 보안·IT 감사 전문인력 확보 등 담당 인력을 공격적으로 채용해 규모를 확대하고 있다”며 “내부 통제시스템 세팅, 리스크 평가 기반의 상시 점검 등 내부 통제 체계를 단계적으로 고도화하고 있으며 업계 최고 수준을 달성할 수 있도록 만전을 기하겠다”고 입장을 밝혔다.
핀테크 업계에서는 토스에 이어 카카오페이도 망분리 의무 위반 사례가 적발되자 망분리 규제를 현실화해야 한다고 목소리를 높이고 있다. 망분리는 당장 전자금융업자가 지켜야 할 안전성 확보 의무이지만 서비스 개발 속도가 현저히 떨어지고 비효율이 커지는 문제가 심각하다는 지적이 꾸준히 제기돼왔다.
그동안 핀테크 업계에서는 개발·테스트 단계만이라도 망분리 예외를 허용해달라고 요청해왔다. 개발 환경의 비효율을 인력 증대로 메꿀 수밖에 없는데 중소·중견 핀테크 기업이 마냥 인력 확대로 대응하기 어렵기 때문이다.
금융당국도 안전성을 해치지 않는 선에서 개발단과 비금융 업무 등에 망분리 규제를 합리적으로 적용할 필요가 있다는 점에 공감하고 개선 방안을 고민하고 있다. 금융사, 핀테크 기업 등과 워킹그룹을 운영해 전금법 개정이 완료되면 하위법규에 반영하겠다는 입장이다. 하지만 전금법 개정안이 국회 법안소위에서 아직 논의조차 되지 않고 있어 이렇다 할 보완책을 마련하지 못하고 있다.
업계 한 관계자는 “마이데이터 사업자의 경우 신용정보법에 따른 망분리 의무를 적용받고 있다”며 “전금법 개정안 하위규정에서 망분리 규제가 현실화된다면 마이데이터 사업자에 대한 망분리 의무 규정도 변경될 수 있어 추후 변화를 지켜보고 있다”고 말했다.
금융위원회 관계자는 "전금법 개정안이 통과돼 업계 자율규제 원칙이 세워진 후 하위규정에서 망분리 이슈를 다루는 것이 맞지만 마냥 기다릴 수만은 없는 상황"이라며 "개정안과 별개로 감독 하위규정을 다시 손보는 방안을 고려할 수 있다"고 말했다.
배옥진기자 withok@etnews.com
금감원, 개선사항 조치·과태료 6960만원
-
배옥진 기자기사 더보기