금감원장 "쿠팡 계열사라 해서 더 불리하게 검사하는 것 아냐"
쿠팡페이 보유한 개인정보, 본사인 쿠팡에 어떻게 흘러가는지 집중 검사
쿠팡페이 보유한 개인정보, 본사인 쿠팡에 어떻게 흘러가는지 집중 검사
|
9일 이 원장은 서울 여의도 금감원에서 열린 간담회에서 "쿠팡페이는 고객 카드 정보와 같은 금융 정보를 다루기 때문에 이번 정보 유출과 관련이 있는지, 고객 정보는 제대로 관리하고 있는지 들여다봤다"며 "쿠팡파이낸셜도 판매자들에게 대출을 해주고 있으니 대출 과정에서 금융소비자보호법을 잘 지켰는지와 이자를 적정히 산정하는지 확인할 필요가 있어서 올 1월에 정식 검사로 진행을 한 것"이라고 밝혔다.
이어 "아직 검사 결과가 확정되지 않았지만 문제가 있으면 법규에 따라 적절한 조치를 취할 것"이라면서 "정보 보안이나 대출 관행의 적정성을 점검하는 것은 금감원이 당연히 수행해야 하는 책무이며, 쿠팡 계열사라고 해서 특별히 부당하거나 불리하게 대한 것으로 생각하지 않는다"고 강조했다.
또 "작년에 해킹사고나 전산 장애와 같은 대규모 보안 사고가 빈발해서 우리 국민들의 불안과 걱정이 많다"며 "해킹 사고 등에 대해선 엄정히 책임을 묻겠지만, 사후적 제재만으로는 사고 발생을 예방하는데 한계가 있기 때문에 앞으론 대규모 보안사고와 같은 IT리스크를 사전에 제대로 식별하고 신속하게 대응하는 사전 예방적 감독 체계를 구축하겠다"고 설명했다.
금감원은 앞으로 기업들이 IT자산을 제대로 관리하고 있는지, 보안 패치 장착 등 기본적인 의무를 제대로 준수하고 있는지 스스로 점검하도록 하는 한편, 현장점검이나 검사 등을 통해 취약점을 보완해나갈 방침이다.
이 원장은 "무엇보다 경영진이 IT보안에 대한 인식을 새롭게하고, 관심을 집중할 수 있도록 권한과 책임성을 강화하는 의미에서 법령 개정도 추진 중"이라고 말했다.
아울러 "쿠팡페이와 쿠팡파이낸셜은 금감원 감독 규제 체계에 들어와있기 때문에 감독하는데 지장은 없다"며 "다만 본사에 해당하는 유통 플랫폼이 핵심인 만큼, 이들 보조 핵심 단위에 대한 규율 체계를 어떻게 마련할 것인지는 범정부 차원에서 논의되고 있다"고 설명했다.
금감원은 쿠팡페이 등 쿠팡 계열사들이 보유한 데이터 정보가 본사인 쿠팡으로 어느 정도로 가공돼 흘러들어가는지 살펴보고 있다. 이 원장은 "개인정보와 같은 부분에서 심각한 문제가 발생할수 있고 전 국민을 대상으로한 해킹 사고나 유출사고가 발생할 경우, 보안 시스템은 금융권에 준할 정도로 엄정하게 작동해야 한다"고 덧붙였다.
