카드업계, '쿠팡 사태' 지급결제망 리스크 '촉각' [이커머스 보안 쇼크]

금감원, 쿠팡페이 현장조사⋯소비자경보도
카드업계에 본인확인·모니터링 강화 당부
카드사, FDS 강화 나서…"이상 패턴 예의주시"

▲쿠팡의 대규모 고객 개인정보 유출 사태가 벌어지며 소비자들의 불안이 커지고 있다. 이재명 대통령은 이날 쿠팡에 대해 과징금을 강화하고 징벌적 손해배상제도를 현실화하는 등 실효적인 대책을 마련을 지시했다. 사진은 2일 서울 시내 한 쿠팡 물류센터 모습. (사진=뉴시스)

금융감독원이 쿠팡 개인정보 유출 사태와 관련해 핀테크 자회사인 쿠팡페이에 대한 현장조사에 착수한다. 금감원이 초동 조사 범위를 늘리면서 결제 시스템과 밀접한 카드업계에 긴장감이 흐르고 있다. 쿠팡의 제휴 생태계가 카드사를 중심으로 금융권에 포진해 있는 만큼 이상금융거래 감시를 강화하는 등 대응 태세에 돌입했다.

2일 금융권에 따르면 금감원은 이날 쿠팡페이에 1주일간 현장조사를 실시하겠다는 내용의 예고서를 발송했다. 금감원은 결제 정보 처리 과정, 데이터 보안 체계, 위험관리 프로세스 전반을 들여다볼 계획이다. 앞서 금감원은 유출된 개인정보가 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 있다며 소비자경보 '주의'를 발령하기도 했다.

쿠팡 사태가 금융사고로 이어질 공산이 커지자 카드업계의 경계심도 높아지고 있다. 신한·현대·KB국민·우리카드 등은 이상금융거래탐지시스템(FDS)을 통한 보안 모니터링을 강화했다. 하나카드도 내부적으로 사고 진행 상황을 예의주시하고 있다.

여신금융협회는 금융당국의 요구에 따라 각 카드사에 본인 확인 절차, 부정거래 모니터링 강화 등을 요청했다. 이에 BC카드는 현재 '페이북' 애플리케이션을 통해 쿠팡 사태에 따른 정보 유출 상황을 알리고 주의 사항을 따로 공지하고 있다.

쿠팡은 카드사를 포함해 은행, 보험, 온라인동영상서비스(OTT) 등 다양한 서비스와 연결돼 있다. 쿠팡 측에서는 결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았다고 했지만 2차 금융사고·피해 가능성이 상존하는 이유다. 쿠팡 개인정보 처리방침에 따르면 회사는 목적에 따라 이용자로부터 계좌정보나 현금영수증 카드 등의 정보를 수집해 5년간 보관할 수 있다.

한 카드사 관계자는 "(쿠팡 측이) 결제 정보는 빠져나가지 않았다고는 하지만 전체 유출 규모가 워낙 커 내부적으로도 카드사에 어떤 영향이 있을지 확인하고 있다"고 밝혔다.

소비자 불안은 갈수록 증폭되고 있다. 쿠팡 집단소송을 준비하는 인터넷 카페에는 "너무 불안하다"는 게시글부터 카드 재발급·카드 정보 삭제 방법을 묻는 문의가 연일 올라오고 있다.

카드업계가 특히 촉각을 곤두세우는 이유는 보안사고 특성상 당국 조사 이후 유출 범위와 규모가 훨씬 커진 전례 때문이다. 롯데카드 해킹 사건의 경우 유출 데이터 규모가 신고 때보다 100배(1.7→200GB) 이상 컸다.

거센 후폭풍도 예상된다. 쿠팡 사태의 여파가 금융권 전반으로 재확산될 가능성도 있다는 관측이 나온다. 정부가 징벌적 손해배상제 현실화를 거론하는 등 고강도 규제책을 검토하면서 경영 환경 악화는 물론 롯데카드 사태로 인해 추락한 소비자 신뢰 회복에 악영향을 줄 수 있다는 시각이 있다.

카드업계 관계자는 "쿠팡이 아직 피해 상황을 완전히 파악하지 못했을 가능성도 배제할 수 없다"며 "FDS를 강화해 기존과 다른 유형의 결제 시도가 나타나는지, 이상 패턴이 감지되는지를 면밀히 모니터링하고 있다"고 설명했다.