SBS Biz

[앵커] 

쿠팡의 개인정보 유출 사고를 계기로 더불어민주당이 '이커머스 보안 사고의 금융당국 보고 의무화법'을 추진 중입니다. 

그런데 최근 금융당국은 이 법안이 실현 가능성이 매우 낮다는 의견을 전달했고 국회도 검토해보기로 한 것으로 확인됐습니다. 

오수영 기자, 금융위원회는 뭐가, 왜 안 된다는 건가요? 

[기자] 

금융위가 국회 정무위원회 행정실에 "금융회사가 아닌 다른 관계사에서 보안 사고가 발생한 사실을 금융사 계열사가 금융당국에 즉각 알리도록 하는 법안인데, 입법이 되더라도 실제 현장에서 실현되긴 불가능에 가깝다"는 의견을 최근 전달했습니다. 

정무위에서도 이를 받아들여 이달 말 열릴 법안소위에서 관련 논의를 할 예정인 것으로 파악됐습니다. 

예를 들어 삼성전자에 개인정보 유출 사고가 발생했다고 가정할 때 금융 계열사인 삼성카드가 이 사고를 금융당국에 바로 알리라는 건데, 삼성전자와 삼성카드는 별개 회사이기 때문에 불가능한 일이라는 겁니다. 

지난 1월 김현정 의원 대표 발의로 '전자금융거래법 일부개정법률안'이 추진돼 왔는데요. 

앞서 발생한 온라인쇼핑몰 업체 쿠팡의 사고로 인해 금융회사인 쿠팡페이의 결제 정보까지 유출될 우려가 제기됨에 따라 추가 사고 방지를 위해 이 법이 발의됐습니다. 

[앵커] 

금융회사인 계열사가 사고 발생 계열사에 '조치'를 해야 한다고 한 부분도 실현 가능성이 낮다고요? 

[기자] 

발의된 개정안에 따르면 금융회사와 전자금융업자는 계열회사에서 보안 침해 사고 발생 시 피해 확산 방지를 위해 필요한 조치를 해야 합니다.
 
앞선 예시를 다시 보면 삼성카드가 삼성전자에 "사고가 발생했으니 피해 복구를 위해 이렇게 조치하라"라고 하라는 건데, 삼성전자 입장에선 같은 계열사인 삼성카드의 요구를 반드시 이행해야 할 이유가 없다는 게 금융위 설명입니다. 

이 같은 조치는 과학기술정보통신부 또는 한국인터넷진흥원(KISA)가 하는 업무이지, 금융당국 주도로 금융 계열사가 할 수 있는 일이 아니라고 금융위는 설명했습니다. 

SBS Biz 오수영입니다.