개인정보 유출 핵심은 ‘연결’···쿠팡·쿠팡페이 정보 흐름 전면 점검

[사진=연합뉴스]

[이뉴스투데이 김진영 기자] 금융감독원이 쿠팡의 대규모 개인정보 유출 사태와 관련해 전자금융 자회사인 쿠팡페이에 대한 정식 검사에 착수한다. 단순 시스템 사고를 넘어, 전자상거래 플랫폼과 전자금융사 간 정보 연동 구조에서 법적 한계를 넘는 개인정보 이동이 있었는지를 규명하는 데 초점이 맞춰졌다.

11일 금융당국에 따르면 금융감독원은 쿠팡페이에 대한 현장점검을 마무리하고 오는 12일부터 정식 검사로 전환할 예정이다. 금감원은 지난해 11월 쿠팡에서 3300만 건이 넘는 개인정보가 유출된 이후, ‘원아이디·원클릭’ 구조로 연결된 쿠팡페이에서 결제 정보 등 민감 정보가 함께 노출됐는지를 중점적으로 들여다봐 왔다.

그동안 진행된 현장점검에서는 쿠팡페이가 금감원의 자료 제출 요청에 제때 응하지 않으면서 사실관계 확인에 제약이 있었다는 전언이다. 쿠팡페이 측은 모회사 쿠팡이 미국 상장사인 만큼 내부 승인 절차에 시간이 걸린다는 점을 이유로 들었다. 금감원은 이에 따라 점검 단계를 종료, 보다 강제력이 있는 검사로 수위를 높였다.

금감원은 현재까지 결제 정보가 실제로 외부로 유출됐을 가능성은 크지 않다고 보고 있다. 다만 쿠팡과 쿠팡페이 간 개인정보가 어떤 경로로 오가고, 그 과정에서 신용정보보호법과 전자금융거래법상 허용 범위를 벗어난 정보 송·수신이 있었는지가 핵심 쟁점으로 꼽힌다. 전자상거래업체와 전자금융사는 법적으로 취급할 수 있는 정보의 범위가 다르고, 계열사 간 정보 공유 역시 명확한 법적 근거가 요구된다.

이번 사안에서 주목되는 대목은 조사 범위다. 금감원은 지난달 말 민관 합동조사단에 합류하면서 금융회사가 아닌 쿠팡의 정보 처리 구조까지 들여다볼 수 있는 권한을 확보했다. 플랫폼과 금융 계열사가 하나의 계정 체계로 묶인 상황에서 개인정보 보호 책임의 경계가 어디까지인지가 본격적으로 검증대에 오른 셈이다

이찬진 금감원장은 최근 기자들과 만나 “쿠팡에서 쿠팡페이로 넘어가는 정보와 쿠팡페이에서 쿠팡으로 되돌아가는 정보를 크로스 체크하는 방식으로 점검하고 있다”고 설명했다. 단일 유출 사고 여부보다 상시적인 정보 흐름 자체가 법적 기준에 부합하는지를 따져보겠다는 의미로 해석된다.

개인정보 유출 점검은 쿠팡페이에 그치지 않는다. 금감원은 쿠팡 계열 금융사인 쿠팡파이낸셜에도 검사 사전 통지서를 발송하고, 오는 15일부터 본격 검사에 들어갈 예정이다. 회사가 취급하는 ‘판매자 성장 대출’을 중심으로 금리 산정과 대출 과정에서 개인정보 활용과 금융소비자보호법 위반 소지가 없는지도 함께 살펴볼 계획이다.

업계에서는 이번 검사가 단일 기업에 대한 제재를 넘어 플랫폼·핀테크 결합 구조 전반에 영향을 미칠 가능성에 주목하고 있다. 전자상거래와 결제, 금융 서비스가 하나의 계정 체계로 통합되는 흐름 속에서 개인정보 보호와 정보 활용의 경계가 어디까지 허용되는지를 가르는 기준점이 될 수 있다는 평가다.