[아이뉴스24 임정규 기자] 김현정 더불어민주당 의원(평택시병)은 지난 6일 전자상거래 플랫폼에서 발생한 해킹 사고가 대규모 금융 피해로 확산하는 것을 방지하기 위한 '전자금융거래법 일부개정법률안'을 대표발의했다고 7일 밝혔다.
이번 개정안은 쿠팡과 쿠팡페이처럼 쇼핑몰과 간편결제 서비스가 하나의 계정(One-ID)을 공유하는 구조에서 쇼핑몰의 개인정보 유출이 곧바로 금융 계정 도용이나 부정 결제로 이어지는 문제를 차단하기 위해 마련됐다.
현행법은 침해사고 통지 의무 대상을 '금융회사 또는 전자금융업자'로 한정하고 있어 쿠팡과 같은 전자상거래 사업자에게 사고가 발생할 경우 금융당국이 이를 즉시 파악하기 어렵다는 지적이 제기돼 왔다.
특히 쿠팡과 쿠팡페이처럼 하나의 계정 정보를 공유하는 '원-아이디(One-ID)' 구조에서는 플랫폼에서 유출된 정보가 계정 도용이나 부정 결제 등 2차 금융 피해로 이어질 가능성이 크다.
이에 김 의원은 이러한 입법 공백을 메우기 위해 '계열회사 침해사고' 통지 의무를 신설했다.
개정안에 따르면 금융회사나 전자금융업자의 계열회사에서 정보통신망 교란·마비 등의 사고가 발생하고, 이로 인해 접근매체 유출 등 전자금융 사고로 번질 우려가 있을 경우 즉시 금융위원회에 보고해야 한다.
보고 내용에는 사고 발생 사실, 유출된 정보의 내역, 기존 금융 정보와의 유사성 등이 포함된다.
김 의원은 “쿠팡 청문회에서 확인했듯, 계열사 간 계정 연동 구조에서는 플랫폼 해킹이 전자금융 피해로 번질 수 있다”며 “금융당국이 위험 신호를 제때 공유받아야 계정도용과 부정결제 같은 2차 피해를 막는 골든타임을 놓치지 않는다”고 말했다.
이어 “이번 개정안은 계열사 구조를 방패로 삼아 신고와 대응을 늦추는 통지 사각지대를 메우는 최소한의 안전장치”라며 “국민의 금융안전망을 촘촘히 하겠다”고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기