네카토, 금감원 정기검사 받는다…첫 타자는 '네이버페이'

[한국금융신문 김하랑 기자] 빅테크(대형 전자금융업) 3사인 네이버페이·카카오페이·토스(비바리퍼블리카)가 올해부터 금융감독원의 정기검사를 받게 된 가운데, 네이버페이가 올해 검사 대상에 올랐다.

24일 금융권에 따르면, 금감원은 빅테크(대형 전자금융업) 3사인 네이버페이·카카오페이·토스(비바리퍼블리카) 중 첫 검사 대상으로 네이버페이를 낙점했다. 이번 검사는 '2025년 금융감독원 검사업무 운영계획' 일환이다. 금감원은 검사업무 운영계획에서 빅테크사 점검을 강화할 예정이라고 발표한 바 있다.

네이버페이는 지난 4년간 검사를 받은 적이 없는 만큼 올해 네이버페이 전반을 살펴볼 것으로 보인다.
금감원이 네이버페이, 카카오페이, 토스 중 네이버페이를 첫 타자로 꼽은 건 3사 중 마지막 일반현장 수시검사가 가장 오래됐기 때문이다.

금감원 관계자는 "3사 중 수시검사를 한지 가장 오래된 회사가 네이버페이라는 점이 가장 크게 작용했다"며 "최근 일반 현장 수시검사를 진행한 카카오페이, 토스와 달리 네이버페이의 마지막 일반 현장 수시검사는 지난 2021년이었다"라고 설명했다.

실제 금감원이 진행한 네이버페이(네이버파이낸셜) 일반 현장 수시검사는 2021년이 마지막이다. 2021년 네이버페이 일반 현장 수시검사에서 ▲전자금융거래 안전성 확보의무 ▲전자금융거래 변경약관 이용자 통지를 위반한 데 대해 과태료 2360만원과 임원 3명에게 주의 조치를 적용했다. 이후에도 2024년 티메프 사태 등 몇 차례 외국환, 자금세탁 등 특정 분야에 대한 서면·현장검사를 진행했지만, 기업의 일반적인 부문에 대한 검사는 없었다.

금감원은 네이버페이가 3사 중 서비스 제공 범위가 가장 넓어 금융서비스 제공이 적절하게 이뤄졌는지 살펴보고자 네이버페이를 검사 대상에 선정했다고 설명했다. 문제를 살펴보는 검사라기 보다 대형 IT사인 네이버 산하에 있는 만큼 내부통제 시스템이 잘 갖춰져있어 모범 사례를 점검하는데 목적이 있다.

금감원 관계자는 "빅테크사에 정기검사를 도입한 건 이들이 전국민에 안정적인 금융서비스를 제공하고 있는지 살피기 위함이다"라며 "이러한 관점에서 3사 중 가장 폭 넓은 서비스를 제공하고 있는 곳이 네이버페이라고 판단했고, 네이버페이가 법규 준수나 내부통제 면에서 가장 잘 운영되고 있을 거란 기대감도 있었다"라고 말했다.
실제 네이버페이는 매년 자체 감사를 진행해오고 있다. 지난 2023년 9월, 5일간 한영회계법인을 통해 업무팀 구성, 전문가활용 검토, 기업수준 통제 이해, 유의적 계정 및 공시 식별, 감사계획의 수립과 수행에 있어서의 중요성 결정 등의 사항을 점검받았다.

같은 해 12월과 이듬해인 2024년 1월엔 총 15일간 한영회계법인 감사원 7명(상주 5명·비상주 2명)을 통해 두 차례 현장감사를 받았다. 감사 내용은 ▲중요 거래유형 및 중요 공시절차의 이해 ▲통제 위험 평가 ▲입증절차의 설계 ▲일반감사절차 계획 ▲후속 기간의 통제 테스트 ▲중요 계정잔액 및 공시내용에 대한 질문 ▲일반감사절차 수행 ▲재무제표 수준의 분석적 검토 등이다. 네이버페이 측 감사위원회와 한영회계법인 감사인이 회의를 갖고 감사인의 독립성, 부정 위험에 관해 논의를 하기도 했다.

당국은 네이버페이 다음에는 카카오페이·토스 정기검사를 진행할 예정이다. 네카토가 모두 합쳐 8000만명 가입자를 보유하고 있는 거대한 전자금융업자로 거듭난 만큼 금융소비자들에게 제공하는 서비스나 운영방식에서 문제가 없는지 점검해야 할 필요성이 커진 것이다.

고객수가 많아지면서 카카오페이, 토스, 네이버페이는 신용정보법 위반으로 제재 또는 경영유의 조치를 받았다.
카카오페이는 개인정보보호법을 준수하지 않은 혐의로 조사를 받고 있다. 카카오페이는 지난해 4000만명의 고객 정보를 동의 없이 알리페이에 전송해 당국의 조사를 받고 있다. 최근엔 개인정보보호위원회로부터 60억원의 과징금 부과 처분을 받았다.

2023년 2월엔 금감원으로부터 4가지 개선사항에 대해 조치하라는 통보를 받기도 했다. ▲의심스러운 거래 추출기준 ▲고객확인업무 ▲고객위험평가모형 ▲독립적 감사업무의 운영이 불합리하다는 이유에서였다.

토스도 지난해 10월 신용정보법 위반으로 기관 주의 제재와 60억원에 육박하는 과징금·과태료를 맞았다. 토스는 3000만건에 달하는 개인신용정보를 무단 수집해 사업성 분석 목적으로 이용했점이 지적을 받았다.

같은 달, 경영유의사항 2건과 개선사항 18건에 대한 제재도 있었다. 경영유의사항은 마이데이터 서비스 및 업무처리 절차에 대한 점검과 감사위원회 운영 및 내부감사 기능을 강화하란 것이 골자였다.

금감원은 토스에 ▲개인신용정보 이용 및 제공 내역의 조회·통지 절차 ▲미성년자 선불지급수단 발급관련 법정대리인 검증절차 개선 ▲광고 사전심의 절차 개선 ▲서비스 해지 등 업무의 고객 본인확인 절차 개선 ▲데이터베이스 등 전산자료 백업·소산정책 개선 ▲IT감사업무 개선 등을 지시했다.

네이버페이도 2023년 개선사항 7건을 받았다. 네이버페이는 ▲의심스러운 거래 추출기준 ▲고객확인업무 ▲고객위험평가모형 ▲독립적 감사업무 ▲RBA 위험평가 ▲신상품 위험평가의 운영이 불합리하다고 지적을 받았다.

김하랑 한국금융신문 기자 rang@fntimes.com