-
정부가 10일 내놓은 '금융분야 개인정보유출 재발방지 종합대책'을 두고 전문가들과 소비자들은 여전히 미흡하다고 지적했다.
과거 정보유출 사태가 반복될 때마다 내놓은 대책을 다시 포장한 '재탕'에 불과하다는 지적이다. 또 정보유출 사태의 책임을 져야 하는 금융당국이 도리어 자신의 권한만 강화하려 든다는 비판도 나왔다.◇ 새로운 내용 없는 재탕 정책
금융소비자연맹은 처벌강화, 손해배상, 신용정보집중기관 이관 등 주요 대책은 빠지고 여태까지 논의된 내용을 짜깁기 한 미봉책에 불과하다고 10일 논평했다.
금소연은 유출 금융사 처벌 대폭 강화, 신용정보집중기관 공공기관 이관, 징벌적 손해배상 제도. 집단 소송제도 도입 등이 꼭 필요하다고 주장했다. 이 중 징벌적 손해배상과 집단소송 제도는 이날 현오석 부총리가 도입을 추진한다고 밝혔다.
김승주 고려대 정보보호대학원 교수도 "정보 보관 기간을 5년으로 제한하거나 주민등록번호를 내·외부망에서 암호화하는 등의 예방책은 대부분 과거에 거론됐거나 이미 시행하는 내용"이라고 설명했다.
한 시중은행 관계자는 "정보 보유 5년 제한은 은행법의 10년 정보 보유 규정과 저촉될 소지가 있다"며 "'연락중지 청구권(Do not call)'이나 정보보호 요청권은 이미 은행권에서 자체적으로 시행하는데 '재탕'으로 끼워넣은 것 같다"고 말했다.
정보유출 사태 때마다 정부가 부랴부랴 대책을 만들다보니 과거 내놨던 대책이 수정·보완되고 몇 가지 새로운 내용을 얹는 수준에 그쳤다는 것이다.◇ 일관성 없는 모순 정책
여기에 이번 대책이 서로 모순되는 측면도 있다는 지적도 제기됐다. 특히 금융 정보보안 전담 기구 설치는 정부의 권한과 통제를 강화하겠다는 발상에 불과하며, 징벌적 과징금 제도와 상충할 수 있다는 견해가 있다.
김승주 교수는 "정보보호 전담 기구를 만들어 정부가 '가이드라인'을 제시할 경우 가이드라인을 따른 금융회사에서 정보가 유출되면 책임 소재가 불분명해진다"고 지적했다.
미국의 경우 정부가 별도의 가이드라인을 만들지 않은 채 정보 유출이 발생하면 무거운 징벌적 손해배상이 매겨진다고 김 교수는 소개했다. 가이드라인은 금융권에서 자체적으로 최소한으로 만들고, 각 금융회사가 이를 바탕으로 정보보호 정책을 수립·집행하되 정보가 유출되면 손해배상을 해야 한다.
미국의 징벌적 손해배상 제도와 독일의 정부 과징금 제도를 혼합한 징벌적 과징금 제도를 두고 매우 부적절하다는 비판도 제기됐다.
김민호 성균관대 법학전문대학원 교수는 "징벌적 과징금은 미국과 독일의 제도를 단순 혼합한 제도로, 정부 규제를 강화하겠다는 것 외에 아무런 의미가 없다"며 "금융당국이 권한을 더 늘리겠다는 것"이라고 말했다.◇ 근본적 대책과는 거리 있어
김 교수는 "주민번호는 일단 수집하면 계속 보관돼 언제든지 유출될 수 있는데, 첫 거래 때만 수집하도록 규제하는 게 무슨 의미가 있는지 모르겠다"며 주민번호 수집에 대한 비난 여론을 의식한 '땜질식 처방'에 불과하다고 비판했다.
금융당국의 영향력에 놓인 금융권 정보보호 전담 기구를 만들겠다는 것 역시 개인정보위원회, 방송통신위원회, 안전행정부 등에 흩어진 기능을 통합해야 한다는 전문가들의 요구와는 동떨어진 대책이라고 김 교수는 덧붙였다.
첫 거래 때만 주민번호를 수집하도록 한 데 대해서는 시중은행 관계자도 "거래를 거듭하면서 실명 확인의 대체 수단이 필요한데, 고객이 대체 수단을 통보하지 않으면 실명을 확인할 수 없어 거래의 불편함이 초래될 것"이라고 우려했다.
이름, 고유식별번호(주민번호 등), 주소, 연락처, 직업군, 국적 등 6가지 공통 필수정보를 지정, 금융회사가 이를 5년간 보관하는 데 대한 일반 소비자들의 거부감도 여전했다.
금융권에선 정부의 통제와 처벌에 지나친 측면이 있으며, 현행법과 충돌하는 부분이 적지 않다는 의견도 제시됐다.
신용카드 업계 관계자는 "계열사 간 정보공유를 차단함으로써 은행계 카드사들은 영업에 큰 제약을 받게 됐다"며 "고객이 자신의 정보 이용 현황을 조회할 수 있도록 한 것이 또 다른 정보유출로 이어질 우려도 있다"고 주장했다.
다른 시중은행 관계자는 "정보가 유출되면 금융회사가 개인별로 별도 보상을 하고 법인에 또 과징금이 매겨지는 건 부당하다"며 "금융지주사와 계열사의 정보 공유를 1개월로 제한하는 건 실제 업무환경을 반영하지 못한 처사로, 금융지주회사법의 취지에도 어긋난다"고 지적했다.