최근 개인 간 거래(P2P) 대출 금융회사에서 투자자의 이름과 전화번호·투자금액·투자상품명 등 개인정보가 유출되면서 투자자들의 우려가 확산되고 있다. 국내에서는 P2P 업체가 아직 규모가 작은데다 영세해 정보보안에 대한 투자 여력이 크지 않다. 이 때문에 외부 해킹 등 보안 사고에 거의 무방비로 노출돼 있다.
8일 관련 업계에 따르면 지난 7일 오전 P2P 금융회사인 A업체에서 투자자들의 개인정보가 업체 외부의 타인에게 노출되는 사고가 발생했다. 내부에서만 볼 수 있는 ‘관리자페이지’ 주소를 해킹해 이름, 휴대폰 번호, 투자금액, 투자상품, 투자시간 등 고객정보를 열람한 것이다. 해당 업체는 40여분 만에 관리자페이지를 다시 비공개로 돌리고 수습에 나섰지만 투자자들 사이에서 우려가 확산되고 있다. A업체는 외부 해킹을 당해 억울하다는 입장이지만 투자자들은 이 같은 사고가 영세한 P2P 업체에서는 언제든지 재발할 수 있어 근본적인 대책 마련이 필요하다고 지적한다. A업체의 한 관계자는 “해당 해커에 대해 현재 사법적 조치도 고려하고 있다”며 “한편으로는 우리 과실 또한 충분히 인정하고 투자자들 모두에게 이 사실에 대해 공지한 상태”라고 설명했다.
P2P 업체도 시중은행처럼 대출업무 등을 비교적 자유롭게 하는 금융회사지만 해킹 사고 등이 발생할 경우 시중은행과 달리 감독당국의 즉각적인 개입 조치가 없다. 이 때문에 P2P 업체에 투자한 투자자 보호에 구멍이 뚫렸다는 지적이 나온다.
영세한 P2P 업체 대부분은 대형 금융사에 비해 정보보안 능력이 취약해 언제든지 해킹당할 수 있고 또 투자자 개인정보 유출 가능성이 큰 위험에 노출될 수밖에 없다. 그런데도 은행·카드사 등 일반 금융사와 달리 P2P 업체를 통해 개인정보가 유출됐을 경우 금융당국이 즉각적으로 취할 수 있는 적절한 대응 방안이 없어 사각지대가 되고 있는 것이다. 금감원 관계자는 A업체의 해킹 사고와 관련, “조치를 취할 법적 근거가 없다”고 말했다. 금융위는 2014년 고객정보 유출과 관련해 국내 3개 카드사에 대해 일부업무정지와 과태료를 부과한 적이 있지만 P2P의 경우 이런 근거가 없는 셈이다.
하지만 금융위원회의 한 관계자도 통화에서 “P2P 업체는 정식 금융회사로 등록이 안 돼 있어 시중은행과 같이 현장감사 등을 바로 나가는 것은 어렵다”며 “대신 사고 발생 시 사법당국에 수사 의뢰 등의 조치를 취할 수 있다”고 설명했다.
이번 해킹 사고로 P2P 업권에서는 당국의 규제가 더 강화되는 것이 아니냐며 촉각을 곤두세우는 분위기다. 금융당국도 P2P 업계의 유사수신행위, 개인정보 유출 사고가 잇따라 터져나오면서 고민이 깊어지고 있다. 시장이 클 수 있도록 최소한의 규제만 하기에는 투자자 피해가 우려되고, 더 강력한 규제를 내놓을 경우 성장의 싹을 자를 수 있어서다. 한편 민병두 더불어민주당 의원은 이달 중 P2P 업계의 법적 기반이 될 ‘온라인대출중개업법’ 제정안을 발의할 계획이다. 이 법안은 일반 개인이 연간 투자할 수 있는 금액에 한도를 두지 않고 기관투자가의 참여도 제한하지 않겠다는 내용이 포함돼 있다. 법안 내용에 따라 당국이 직접 P2P 대출업을 관리·감독하는 근거도 마련될 수 있다.
