“금융사고가 일어날 때 금융회사와 정보기술(IT)기업이 공동으로 책임져야 한다.”
핀테크와 보안기술 개발 기업들이 향후 전자금융거래 사고 발생 시 떠안게 될 책임에 ‘벙어리 냉가슴’을 앓고 있다.
금융위원회는 지난달 말 ‘IT·금융 융합 지원방안’을 발표했다. 비금융업체의 진입장벽은 낮추는 대신 사고 발생 시 책임을 강화한다는 내용이다.
핀테크 규제가 완화되며 새 전기를 맞을 것으로 기대했던 기업들은 또 다른 고민에 빠졌다. 급증하는 전자금융사고 책임을 부담해야 하는 탓이다. 솔루션 제값받기는 아직도 갈 길이 먼데 사업 위험 요소는 더 많아진 셈이다. 기업들은 가장 안전하고 편리한 제품 구현은 당연하지만 날로 지능화하는 해킹 공격을 100% 방어할 수 없는 현실을 토로한다.
앞으로 금융회사는 제휴한 IT 기업이 사고 책임을 부담할 만한 능력이 있는지 검토한다. IT업체는 보험 가입이나 준비금 적립 등으로 사고에 대비해야 한다.
경찰청 사이버안전국에 따르면 지난해 사이버금융범죄로 인한 피해액은 600억원에 육박한다. 2013년 250억원에서 갑절 이상 늘었다.
한 핀테크 기술기업 대표는 “금융회사가 IT 솔루션 구매 시 제대로 값을 쳐주고 유지보수료도 현실적으로 지불하면서 책임을 공동으로 부담하는 구조 정착이 우선”이라며 “지금 상황에서는 대기업인 금융회사가 IT기업에 모든 책임을 떠넘길 가능성이 높다”고 말했다. 그는 “매년 전자금융사고가 급증하는 현 상황을 고려하면 책임 소재를 가리는 데 지불해야 할 사회적 비용은 더 늘어날 것”이라며 “결국 손해사정인 배만 불리게 된다”고 설명했다.
실제로 금융회사는 최근 전자금융사고와 관련해 고객과 소송이 급증하면서 잘잘못을 가리는 손해사정 서비스를 활성화하고 있다. 해당 손해사정인은 고객 PC나 스마트폰에서 전자금융관련 로그 등을 분석하는 디지털포렌식으로 책임 소재를 가린다.
또 다른 기업 대표는 “핀테크 기술 공급계약 시 책임 소재 관련 조항이 생길 것”이라며 “영세한 IT기업이 사업 수주를 위해 금융회사가 제시한 불공정 약관에 동의할 수밖에 없는 구조가 될까 우려스럽다”고 말했다.
구태언 테크앤로 대표변호사는 “IT기업이 금융권에 진입하는 것은 이전보다 훨씬 수월해졌지만 사고 발생 시 책임이 강화돼 또 다른 진입 장벽으로 작용할 수 있다”고 설명했다.
김인순기자 insoon@etnews.com
