빅테크 4사, 보안인력비중은 은행보다 5.1배 높아
민형배 "보안정책, 사전규제 완화·사후처벌 강화"
민형배 "보안정책, 사전규제 완화·사후처벌 강화"
|
7일 국회 정무위원회 소속 민형배 더불어민주당 의원이 금융감독원으로부터 받은 ‘금융업권별 매출액 대비 보안투자 현황’에 따르면, 올해 7월말 기준 빅테크 4곳의 매출액 대비 보안투자액의 비율은 평균 2.41%를 기록했다. 이는 국내 전체 은행 평균 0.28%보다 8.6배 높은 수준이다.
업권별로 매출액 대비 보안투자액 비율을 살펴보면, 증권사 상위 20곳은 평균 0.27%, 카드사 8곳은 평균 0.41%로 나타났다. 빅테크 4곳의 매출액 대비 보안투자액의 비율 2.41%는 은행·증권·카드·전자금융업을 포함한 금융권 전체 평균 0.84%도 훌쩍 뛰어넘었다.
빅테크 4곳 개별 투자 현황은 NHN페이코는 매출액 276억원 가운데 9억8000만원(3.54%)를 보안에 투자했다. 토스는 매출액 1766억원 중 60억원(3.45%), 카카오페이는 2455억원 중 54억원(2.23%), 네이버파이낸셜은 7043억원 중 30억원(0.44%)을 투자했다.
보안인력 비율도 빅테크 업체가 월등히 높았다. 빅테크 4곳 전체 임직원수 대비 보안인력 비율은 3.53%로 은행(0.68%)보다 5.1배 많았다. 토스는 전체 임직원 429명 중 21명(4.9%), 네이버파이낸셜 14명(4.26%), 카카오페이 16명(2.59%), NHN페이코 6명(2.38%) 순으로 보안인력을 뒀다. 증권사의 보안인력 비중은 0.69%, 카드사는 1.25%에 불과했다.
빅테크 업체들은 보안 신뢰가 기업의 가장 큰 자산이기 때문에 보안 투자를 공격적으로 하고 있다는 설명이다. 보안 투자에 공을 들이고 있는 만큼, 망분리 규제 등 과도한 사전규제는 완화해야 한다는 입장이다.
실제로 우리나라의 보안 정책은 사전규제가 강하고, 사후처벌은 해외에 비해 낮은 편이다. 유럽을 비롯한 선진국들은 보안사고시 매출액 대비 3% 내외의 강한 금전제재를 부과한다. 반면 우리나라는 2017년부터 올 상반기까지 보안사고가 발생한 금융사 51곳에 대해, 과태료 2건과 피해보상 621만원만 부과하는 등 조치가 경미하다.
민 의원은 “신생 핀테크·빅테크 기업들의 보안역량이 부족하지 않은 만큼, 망분리 규제 등 과도하고 시대착오적인 사전규제보다는 보안정책을 회사 자율에 맡겨야 할 것”이라며 “다만 사후처벌과 고객배상액은 높이는 투트랙 전략이 필요하다”고 말했다.
한편, 민 의원은 보안정책의 기업자율성을 강화하는 전자금융거래법과 보안사고시 사후처벌을 강화하는 신용정보법 개정안을 지난 8월 발의한 바 있다.
