'쿠팡·업비트' 반복 사고, 금융 감독 규제는 '사각지대'
경제타임스 김은국 기자 | 445억 원 규모의 가상자산이 순식간에 사라지고, 3천만 명이 넘는 이용자의 개인정보가 외부로 유출됐다. 국내 최대 가상자산거래소 업비트 해킹 사고와 이커머스 1위 기업 쿠팡의 개인정보 유출 사태는 플랫폼 기업이 보유한 금융적 영향력과 이를 뒷받침할 제도적 장치 사이의 괴리를 적나라하게 드러낸 사건이다. 문제의 핵심은 이들 기업이 막대한 자산과 결제·정보 흐름을 통제하면서도 금융회사에 준하는 책임과 규제에서는 벗어나 있다는 점이다. 소비자 입장에서는 은행·카드사와 다를 바 없는 서비스를 이용하지만, 사고 발생 시 적용되는 감독·제재 체계는 전혀 다르다. ■ 금감원 손 닿지 않는 ‘쿠팡 본체’ 쿠팡의 경우 금융당국의 직접 감독이 가능한 대상은 전자금융업자로 등록된 쿠팡페이에 한정된다. 쿠팡은 2020년 결제·포인트·송금 기능을 물적 분할했지만, 실제 이용자 데이터는 ‘원 아이디(One-ID)’ 체계로 통합 관리되고 있다. 그럼에도 쿠팡 본체는 금융회사가 아니라는 이유로 금융감독원의 직접 제재 대상에서 제외된다. 현행 전자금융거래법은 고의적 정보 유출이 입증될 경우 최대 6개월 영업정지를 규정하고 있지만, 해킹과 같은 외부 침입 사고에
