［헤럴드경제=서경원 기자］인터넷 쇼핑몰 등에서 결제를 대행하는 전자금융업체의 개인정보 수집 범위를 최소화할 필요가 있다는 보고서가 한국은행에서 나왔다.

배문선 한은 금융결제국 과장과 양아라 조사역은 17일 발간한 ‘비금융기관의 전자지급결제 업무 현황과 향후 과제’ 보고서에서 “다양한 주체가 전자지급결제 서비스를 제공하는 과정에서 개인정보와 결제정보가 불가피하게 축적ㆍ보관됐다”며 “이에 따라 정보보호에 대한 우려가 커지고 있다”고 밝혔다.

전자금융업체들은 카드번호, 계좌번호는 물론 거래 이후 발생할 수 있는 매출 취소 등의 상황에 대비하려고 전화번호, 이메일 등 개인정보도 보관하고 있다.

그러나 전자금융업체들이 개인정보를 수집한다는 사실을 소비자들이 인지하기 어려울뿐 아니라 이들의 정보 수집 범위에 대한 감독 당국의 명확한 규정이 없다고 배문선 과장은 지적했다.

2000년대 중반 이후 전자금융업이 급속히 성장하면서 개인정보 보호와 관련한 우려 또한 점차 커지고 있다.

전자금융업자의 지급결제서비스 실적은 2007년 17조4000억원에서 2013년 71억1000억원으로 6년간 4배로 성장했다.

지난해 지급결제서비스 실적을 보면, 금액 기준으로는 온라인 쇼핑몰 등을 대신해 카드승인정보 수신, 대금회수 등의 결제과정을 대행하는 ‘전자지급결제대행업’이 47조5000억원(66.9%)으로 가장 많았다.

건수별로는 교통카드로 대표되는 ‘선불전자지급수단 발행 및 관리업’이 52억8000만건(79.8%)으로 가장 큰 비중을 차지했다.

보고서에서는 금융당국이 전자금융업자의 자격 요건을 강화해 안전성을 확보한 경우에만 등록을 허가해야 한다는 지적도 나왔다.

현행 전자금융거래법은 공인인증서, 신용카드의 위조ㆍ해킹으로 금융사고가 발생했을 때 전자금융업자에게 엄격한 배상 책임을 물리고 있다.

그러나 전자금융업체 다수가 소규모 자본금과 인력을 보유해 배상 능력이 충분치 않은 게 현실이라는 것이다.

배 과장은 “전자금융업체들이 앞으로 정보보안 인력이나 조직을 강화할 자금이 있을지도 미지수”라며 자격요건을 강화할 수밖에 없다고 강조했다.

그는 휴대전화 결제 서비스를 하는 통신과금사업자도 전자금융업자에 대한 감독수준에 준하는 관리 체계를 마련할 필요가 있다고 덧붙였다.

gil@heraldcorp.com