IT 종속성과 ‘블랙박스’ 알고리즘의 공포
지난 2024년 7월 ‘국민 메신저’를 만든 김범수 카카오 경영쇄신위원장이 자본시장법 위반 혐의로 구속됐다. 창업자의 구속은 카카오 위기의 정점으로 보이지만, 지난 4년간의 내부 데이터를 추적한 결과 이는 예고된 파국이었다. 카카오에서 발생한 일련의 사건들은 단순한 개인의 일탈이 아닌, 시스템적 내부통제 붕괴가 만들어낸 하나의 명확한 ‘패턴’임을 보여준다. <알파경제>는 카카오에서 벌어진 일련의 내부통제 사건사고, 지배구조의 해부를 통한 개연성, 핀테크 혁신의 어두운 단면, 마지막으로 카카오 제도 개선 및 처방 등 총 4편으로 나눠 심도 깊은 기획기사를 준비했다. [편집자주]
① 사건의 재구성_“우연한 사고인가, 반복된 패턴인가”
② 지배구조 해부_“이사회는 거수기였나”
③ 핀테크 혁신의 그늘_“카카오뱅크와 페이는 안전한가”
④ 제도와 처방_“카카오는 증상이다, 제도 부재가 병인이다”
 |
| (사진=연합뉴스) |
[알파경제=김영택 기자] ‘혁신 금융’의 아이콘으로 추앙받던 카카오뱅크와 카카오페이가 모기업발(發) 리스크에 침몰하고 있다.
혁신이라는 화려한 수식어 뒤에 숨겨졌던 금융 계열사의 내부통제 사각지대와 구조적 위험이 그 민낯을 드러내고 있다.
◇ 대주주 리스크에 갇힌 은행…‘혁신’이 ‘불확실성’으로
지난 2021년 상장 당시 시가총액 33조 원을 돌파하며 기존 금융권을 공포에 몰아넣었던 카카오뱅크.
그러나 현재 카카오뱅크는 창업자의 구속이라는 전대미문의 사태 속에서 ‘대주주 리스크’의 직격탄을 맞은 형국이다.
현행 ‘인터넷전문은행 설립 및 운영에 관한 특례법’에 따르면, 대주주가 금융 관련 법령 위반으로 벌금형 이상의 처벌을 확정받을 경우 대주주 자격을 상실하며, 10%를 초과하는 지분을 강제 처분해야 한다.
문제는 유죄 확정 전까지 지속되는 ‘제도적 진공상태’다. 김범수 위원장의 재판이 대법원까지 이어질 경우 수년이 소요될 수 있다.
이 기간 동안 카카오뱅크는 대주주 적격성 문제에 발목이 잡혀 신사업 인허가, 해외 진출, 중장기 경영 전략 수립 등 중차대한 의사결정에서 사실상 ‘식물 상태’가 될 우려가 크다.
1400만 고객을 보유한 시중 은행의 운명이 오너 개인의 사법 리스크에 종속되는 기형적 구조가 증명된 셈이다.
 |
| 정신아 카카오 대표. (사진=연합뉴스) |
◇ 542억 건의 데이터 유출 논란..상실된 ‘데이터 주권’
카카오페이는 데이터 거버넌스의 총체적 부실을 드러내며 고객 신뢰를 무너뜨렸다.
지난 2023년 금융감독원 조사 결과, 카카오페이가 지난 6년간 약 542억 건의 고객 신용정보를 중국 알리페이(앤트그룹)에 무단 제공했다는 의혹이 제기됐다.
유출된 정보에는 휴대전화 번호와 이메일은 물론, 거래 내역과 잔고 등 개인의 내밀한 소비 패턴이 고스란히 포함됐다.
카카오페이 측은 "업무 위수탁 관계에 따른 비식별 처리 정보"라고 항변했으나, 전문가들의 시각은 냉담하다.
전대규 이화여대 법학전문대학원 겸임교수는 알파경제에 "금융사에서 '비식별 처리했으니 동의가 불필요하다'는 논리는 성립될 수 없다”고 말했다.
특히 “고객 몰래 해외 파트너에게 데이터를 넘기는 프로세스가 존재하고 승인됐다는 사실 자체가 내부통제 시스템의 완전한 붕괴를 의미한다"고 덧붙였다.
이는 핀테크 기업들이 데이터를 '보호해야 할 자산'이 아닌 '수익을 위한 자원'으로만 인식했을 때 발생하는 윤리적 해이의 전형을 보여준다.
 |
| (사진=연합뉴스) |
◇ IT 종속성과 ‘블랙박스’ 알고리즘의 공포
인터넷전문은행의 태생적 한계인 ‘모기업 IT 의존도’ 역시 양날의 검이 됐다.
지난 2022년 판교 데이터센터 화재 당시 카카오뱅크 서비스가 수 시간 동안 마비된 사태는, 은행 인프라가 계열사에 종속될 때 발생하는 ‘전염 리스크(Contagion Risk)’를 단적으로 입증했다.
혁신의 핵심이라 불리는 ‘알고리즘 대출 심사’도 투명성 논란에서 자유롭지 못하다.
AI 기반 신용평가모형(CSS)의 승인 및 거절 기준이 철저히 베일에 싸여 있어 이른바 ‘블랙박스 대출’이라는 비판이 거세다.
실제로 금감원은 2023년 정기 검사에서 해당 알고리즘의 적정성과 취약 차주 보호 여부를 집중적으로 파헤치기도 했다.
김수현 한양대 미래인재교육원 주임교수는 “미국과 EU가 DORA(디지털운영회복법) 등을 통해 빅테크의 금융 겸업 리스크를 엄격히 규제하는 것과 대조적”이라면서 “한국은 그동안 ‘산업 육성’이라는 명분 아래 이러한 구조적 위험을 방치해 왔다는 지적이 나온다”고 말했다.
플랫폼 제국의 화려한 외벽 뒤에서 금융 소비자의 안전은 소리 없이 위협받고 있다.
<다음 4회차 예고>
<제도와 처방_“카카오는 증상이다, 제도 부재가 병인이다”>를 통해 카카오 내부통제 부재의 구조적 문제를 바탕으로 문제개선 및 해결방법 등을 짚어본다.
알파경제 김영택 기자(sitory0103@alphabiz.co.kr)
