[인터뷰] 디지털 금융 전문 변호사가 본 업계 이슈는?
[디지털데일리 오병훈기자] “여전히 마이데이터가 디지털 금융 시장 핵심 키워드가 될 수 있다고 생각합니다. 아직까지도 이용자가 체감할 수 있는 서비스가 없다는 아쉬움이 있지만, 규제 당국 완화 기조로 새로운 국면을 맞이 할 수 있을 것으로 보입니다.”
디지털금융 전문 변호사로 활동하고 있는 정세진 법무법인 율촌 변호사는 <디지털데일리>와 만나 금융IT 분야 규제 동향, 및 정책부터 최근 발생한 카카오페이 이용자 정보 유출 논란까지 다양한 디지털금융 사안들에 대해 설명하며 이같이 말했다.
◆“망분리 완화 기조…마이데이터 사업 불확실성 해소될 것”
정 변호사는 주로 디지털 금융 관련 기업 자문을 담당하고 있다. 특히 개인정보 보호 및 정보보안 관련 법규에 관한 자문중심으로 핀테크 산업과 연관 깊은 빅데이터, 마이데이터, 클라우드 컴퓨팅, 혁신금융서비스 등 자문도 제공하고 있다.
정 변호사는 2024년 및 2025년 눈여겨볼만한 규제 키워드로는 ‘마이데이터’를 제시했다. 먼저 그는 제도화 이후 지난 2022년 본격적으로 시행됐지만, 이용자들에게 그렇다할 효용성은 제공하지 못했다고 진단했다.
마이데이터는 ‘개인정보 전송요구권’으로 이용자가 스스로 자신의 금융정보를 이전할 수 있도록 하는 서비스를 의미한다. 해당 서비스가 출현한 것을 기점으로 다양한 핀테크 기업이 마이데이터를 활용한 금융 서비스로 성장할 수 있었으나, 대체로 대출·보험 비교 추천 등 정보 제공 서비스에만 국한되는 등 한계를 보여주기도 했다.
정 변호사는 “명확하지 않은 규제와 강력한 금융 망분리 규제 등으로 기업들이 이용자가 체감할 만한 서비스를 개발하기 쉽지 않았다”며 “최근 망분리 규제 완화 및 마이데이터 2.0 개선에 따른 신용정보업감독규정 변경예고 등 당국 규제 수위가 누그러지는 분위기이기 때문에 마이데이터 사업에 대한 규제 불확실성은 줄어들 것으로 전망된다”고 분석했다.
◆카카오페이 정보 유출 논란…쟁점은?
정 변호사는 최근 수면위로 올라온 카카오페이 이용자 정보 유출 논란과 관련해서도 언급했다. 그는 “카카오페이-알리페이 정보 이전 문제를 들여다 보면, 다양한 규제 쟁점을 살펴볼 수 있다. 크게 세가지 쟁점으로 나눠볼 수 있는데, 식별성과 동의 필요여부, 가명정보 국외이전 문제 등이다.”
먼저, 가장 논란 중심이 됐던 쟁점은 단연 ‘이용자 동의 필요 여부’다. 금융감독원(이하 금감원)은 최근 카카오페이가 협업사 알리페이에 이용자 신용정보를 동의 없이 넘겼다고 보고 제재 절차를 진행 중이다.
이용자 동의는 해당 정보제공이 ‘제3자 제공’인지, ‘위수탁’인지에 따라 필요 여부가 갈리게 된다. 금감원은 카카오페이가 알리페이 측에 정보를 넘긴 것을 ‘제3자 정보제공’ 행위로 봤으며, 그에 따라 이용자 동의를 받아야 한다는 입장이다. 반대로 카카오페이는 ‘처리위탁’에 해당하기 때문에 동의가 필요 없다는 주장을 펼치고 있다.
정 변호사는”정보를 받는 자 목적과 이익을 위해 정보가 이전되는 경우에는 제3자 제공, 정보를 제공자 목적과 이익을 위해 이전되는 때는 처리위탁에 해당한다고 판단한다”며 “이번 사건은 금감원 말 대로 전자지급결제대행(PG) 수수료를 ‘독자적 이익’으로 볼 수 있는지를 살펴보는 것이 중요할 것으로 보인다. 택배를 예시로 들어보면, 택배사는 택배 수수료를 독자적 이익으로 받지만 택배 발송을 위해 이용자 정보를 제공한 것에 대해 제 3자 제공으로 보지 않는다”고 설명했다.
동의 필요성 여부와 더불어 카카오페이가 알리페이에 제공한 이용자 정보 암호화 수준도 쟁점이 될 수 있다고 설명했다. 암호화가 충분히 돼 ‘식별성’이 없는 정보가 된다면, 이는 법적으로 ‘개인정보’에 해당하지 않기 때문에 카카오페이가 한결 자유로워질 수 있다는 분석이다.
정 변호사는 “가명정보(추가 정보가 있다면 식별할 수 있는 정보)의 국외 이전 규제 쟁점도 사안에 포함된다”며 “개인정보는 국외 이전 때 일정 조건에 해당할 때만 가능하기 때문에 카카오페이가 이 조건을 달성하지 못했다면 불리한 결과를 받을 수 있다”고 해석했다.
이어 그는 “(당국과 카카오페이 간 갈등이 법적 분쟁까지 이어진다면) 새로운 핀테크 판례가 추가 됨과 동시에 다양한 쟁점에 대한 판단 기준도 많이 정립될 것으로 보인다”며 “업계에서는 관심이 많은 사건”이라고 강조했다.
◆마무리가 중요한데…“가장 취약한 규제 리스크는 ‘파기’단계”
정 변호사는 개인정보 관련 법률 자문을 실시하면서, 기업들의 규제 리스크가 가장 잘드러나는 부분을 ‘파기’ 과정이라고 설명했다. 개인정보는 이용자 가입과 활동, 휴면, 파기 등 일정 생애주기를 가지게 된다. 이중 파기 의무는 개인정보 보관 기간이 지나거나, 이용자 탈퇴 등으로 발생하게 된다. 이때, 기업이 자칫 허술하게 개인정보를 파기한다면, 감독당국의 검사 때 제재를 받게 될 수 있다고 주의를 당부했다.
정 변호사는 “데이터를 회사 전체에서 삭제해야 하는데, 파편화 돼 있는 디지털 데이터를 모든 공간에서 삭제하기 어렵기 때문”이라며 “감독당국 검사에서 단골로 지적되는 사항으로, 기업 입장에서는 예민하게 관리해야 한다”고 설명했다.
마지막으로 그는 핀테크 스타트업과 관련해 지속 가능한 지원체계가 조속히 마련돼야 한다고 봤다. 특히 핀테크 스타트업은 기본적으로 다양한 라이선스(당국 인허가)를 받아야 하는데, 규제를 정확히 몰라 진입하기 어려워하는 경우가 많다는 설명이다.
그는 “법률 자문 변호사로서 지원책을 제안해본다면, 스타트업을 대상으로 하는 ‘법률지원 바우처’ 등이 도움이 될 것”이라며 “연속적인 법률 자문이 이뤄질 수 있도록 담당 지원 변호사를 지정해주는 등 지원이 이어진다면, 스타트업 입장에서도 새로운 혁신 사업을 이어가는 데 한결 부담을 덜 수 있을 것으로 보인다”고 강조했다.
한편, 정 변호사는 한국과학기술원(KAIST)에서 전자공학을 전공하고, LG전자 연구소에서 엔지니어로 근무한 경험이 있다. 변호사가 된 이후로는 김앤장 법률사무소에서 근무한 이력이 있으며, 현재는 율촌 전자금융 및 정보보호 분야 파트너변호사로 활동 중이다. 또, 최근에는 과학기술정보통신부 고문 변호사로도 선임됐다. 집필 저서로는 '한 권으로 끝내는 금융데이터법', '디지털금융 기초 법률 상식' 등이 있다.
계엄·탄핵에 밀린 ICT법안…국회 문턱 못 넘고 표류 [IT클로즈업]
2024-12-11 17:49:45"AI, 디지털 시대 최대 도전과제"…보안 가이드라인 '출격 준비'
2024-12-11 17:41:13[DD퇴근길] '부활 예고' 싸이월드, 어떻게 바뀔까…구영배 큐텐 대표, 구속은 피했다
2024-12-11 17:39:074대 은행, 전북 부안군 부안상설시장에 공동 ATM 설치…올해만 3번째
2024-12-11 17:08:05새마을금고도 금융앱 전면 재구축…'MG더뱅킹' 막바지 테스트 돌입
2024-12-11 17:07:45