[보상시스템 없는 핀테크범죄①] 결제는 선진국...구제는 후진국

[보상시스템 없는 핀테크범죄②] 온라인 개통 대포폰...정부도 업체도 `나몰라라`

<앵커>

그렇다면, 이런 범죄의 소스가 되는 개인정보들은 어디서 나왔을까요. 바로 은행이나 카드사 같은 금융회사들인데요.

우리나라는 정보유출에 대한 처벌강도가 낮아 이런 일이 계속 발생하고 있다는 지적이 나오고 있습니다.

이어서 장슬기 기자가 보도합니다.

<기자>

지난 달 우리은행은 해킹조직으로 의심되는 단체로부터 사이버 공격을 당했습니다.

이번 일로 우리은행 인터넷뱅킹 아이디 약 5만6천여 건이 외부에 유출됐습니다.

금융회사에서 대규모 개인정보가 유출된 건 이번뿐만이 아닙니다.

지난 2011년과 2013년에는 카드사와 캐피탈사 등이 보유하고 있던 1억 건이 넘는 개인정보가 유출되는 사건이 발생한 적도 있습니다.

[스탠딩] 장슬기 기자

"수차례 발생한 정보유출 사태 이후 보안에 대한 경각심이 높아졌으나, 여전히 사고는 반복되고 있는 상황입니다."

금융회사를 통해 정보가 유출된 경우 이상금융거래탐지시스템(FDS) 등을 통해 거래 정지나 접속 차단 등의 조치는 취할 수 있지만 정보도용으로 인한 피해는 배상받기가 쉽지 않습니다.

결국 민감한 정보들이 유출된 후 간편결제 명의도용 사고 등으로 이어져도 피해는 고스란히 금융소비자가 받게 되는 셈입니다.

정보유출 사고가 끊이지 않는 이유는 바로 당국의 `솜방망이 처벌` 때문입니다.

미국이나 유럽에선 정보유출 사고가 발생할 경우 피해금액의 10배에서 20배를 배상하는 징벌적 손해배상 책임이 적용됩니다.

사실상 정보유출 사고가 나면 회사가 문을 닫아야 할 정도로 엄격하게 처벌하고 있는 겁니다.

반면 우리나라는 지난 2013년 카드사 3곳에서 1억 건의 정보가 유출됐는데도 3개월 영업정지에 600만 원의 과태료를 부과하는 데 그쳤습니다.

[인터뷰] 김상봉 한성대 경제학과 교수

"해외같은 경우에는 징벌적 손해배상제도에 따라 굉장히 많은 비용을 물고 있습니다. 손해배상액이 큰 데 비해 우리나라는 굉장히 적습니다. 우리 기업들이 보안에 대해서는 투자라고 생각하지 않고 비용이라고 생각하거든요. 투자라는 개념으로 보다 더 넓게 확대해서 생각해볼 필요가 있습니다."

최근에는 온라인을 통한 간편결제가 보편화되면서 정보유출 위험성이 예전보다 더 커진 만큼, 금융회사의 법적 책임을 대폭 강화해야 한다는 목소리가 높아지고 있습니다.

한국경제TV 장슬기입니다.

장슬기기자 jsk9831@wowtv.co.kr

한국경제TV 핫뉴스




ⓒ 한국경제TV, 무단 전재 및 재배포 금지