개인정보유출 재발방지 종합대책 살펴보니…"실효성 없는 동어 반복만"'첫 수집=계속보관'…"아무 의미 없어"
  • ▲ 신제윤 금융위원장(왼쪽)과 김대희 방송통신위원회 상임위원이이 10일 정부서울청사에서 열린 금융 분야 개인정보 유출 재발방지 종합대책 발표에서 대화하고 있다. ⓒ 연합뉴스
    ▲ 신제윤 금융위원장(왼쪽)과 김대희 방송통신위원회 상임위원이이 10일 정부서울청사에서 열린 금융 분야 개인정보 유출 재발방지 종합대책 발표에서 대화하고 있다. ⓒ 연합뉴스


    "했던 말만 반복할 뿐, 주민등록번호 대체수단 마련 등 실질적인 대책은 없었다"

정부가 10일 '금융 분야 개인정보유출 재발방지 종합대책'을 내놓았지만, 전문가와 소비자의 반응은 냉담하기만 하다.

과거 정보유출 사태 발생 시마다 제시한 대책을 다시 내놓은 재탕에 불과하다는 지적과 함께 정보유출 사태의 책임을 져야 할 금융당국이 도리어 자신의 권한만 강화하려 든다는 비판도 제기됐다.

특히 박근혜 대통령이 직접 언급까지 했음에도 결국 주민번호를 대체할 수단은 찾지 못했다.

◇ 결국은 주민등록번호 계속 사용

이번 '금융 분야 개인정보 유출 재발 방지 종합 대책'에는 주민번호 대체 수단에 대한 내용은 빠져 있었다. 안전행정부가 오는 8월부터 주민번호 수집을 원칙적으로 금지하기로 했지만, 금융 부문은 예외로 인정된 것이다.

금융 부문에서 계속 주민등록번호를 개인 식별 수단으로 사용키로 한 것은 금융 당국이 현 금융 시스템에서 금융회사의 주민번호 수집을 제한하기는 사실상 어렵다고 판단했기 때문이다. 주민번호는 금융 분야에서 신용도 조회 등을 위해 또는 공공부문에서 과세 기반 확보를 위해 사용되는 유일한 개인 식별번호이기 때문이다. 아이핀(I-PIN)·발행번호 등의 대체수단이 논의되긴 했지만, 받아들여지지 않았다.

이유는 주민번호 외 다른 식별번호를 사용하게 될 경우 금융 시스템 전체를 바꿔야 하기 때문이다. 천문학적 비용이 들 수밖에 없다. 특히 이번 카드사 개인정보유출사건의 직접적 원인인 코리아크레딧뷰로(KCB) 역시 아이핀 발행업체 중 하나라는 점에서, 아이핀 역시 대안이 되기 어렵다는 판단이 반영된 것으로 보인다.

이에 따라 금융당국은 주민번호의 수집 방식이나 보관을 엄격히 제한하고, 유출 시 제재 수위를 높이는 방향으로 선회했다. 

◇ "정부 대책, 재탕에 모순 투성"

이번 정부 종합대책이 재탕에 불과하다는 비판도 나왔다.

김승주 고려대 정보보호대학원 교수는 "정보 보관 기간을 5년으로 제한하거나 주민등록번호를 내·외부망에서 암호화하는 등의 예방책은 대부분 과거에 거론됐거나 이미 시행하는 내용"이라고 설명했다.
 
한 시중은행 관계자는 "정보 보유 5년 제한은 은행법의 10년 정보 보유 규정과 저촉될 소지가 있다"며 "'연락중지 청구권(Do not call)'이나 정보보호 요청권은 이미 은행권에서 자체적으로 시행하는데 마치 새로운 정책인 양 끼워 넣은 것 같다"고 말했다.

금융소비자원은 10일 논평을 통해 "금융당국의 권한만 중시하고 피해 구제를 위한 입증 문제, 손해배상 청구 가능, 정보유출에 대한 자발적 보상 등 실질적인 대안을 제시하지 않은 채 실효성 없는 선언적 대책만 반복하고 있다"고 비난했다.

이번 대책에 서로 모순되는 측면이 있다는 지적도 제기됐다. 특히 금융 정보보안 전담 기구 설치는 정부의 권한과 통제를 강화하겠다는 발상에 불과하며, 징벌적 과징금 제도와 상충할 수 있다는 견해가 있다.

김승주 교수는 "정보보호 전담 기구를 만들어 정부가 '가이드라인'을 제시할 경우 가이드라인을 따른 금융회사에서 정보가 유출되면 책임 소재가 불분명해진다"고 지적했다.

미국의 경우 정부가 별도의 가이드라인을 만들지 않은 채 정보 유출이 발생하면 무거운 징벌적 손해배상이 매겨진다고 김 교수는 소개했다. 가이드라인은 금융권에서 자체적으로 최소한으로 만들고, 각 금융회사가 이를 바탕으로 정보보호 정책을 수립·집행하되 정보가 유출되면 손해배상을 해야 한다.

미국의 징벌적 손해배상 제도와 독일의 정부 과징금 제도를 혼합한 징벌적 과징금 제도를 두고 매우 부적절하다는 비판도 제기됐다.

김민호 성균관대 법학전문대학원 교수는 "징벌적 과징금은 미국과 독일의 제도를 단순 혼합한 제도로, 정부 규제를 강화하겠다는 것 외에 아무런 의미가 없다"며 "금융당국이 권한을 더 늘리겠다는 것"이라고 말했다.

◇ '땜질식' 비난, "누굴 위한 대책인가?…소비자 불만 높아져"

김민호 교수는 "주민번호는 일단 수집하면 계속 보관돼 언제든지 유출될 수 있는데, 첫 거래 때만 수집하도록 규제하는 게 무슨 의미가 있는지 모르겠다"며 주민번호 수집에 대한 비난 여론을 의식한 '땜질식 처방'에 불과하다고 비판했다.

금융당국의 영향력에 놓인 금융권 정보보호 전담 기구를 만들겠다는 것 역시 개인정보위원회, 방송통신위원회, 안전행정부 등에 흩어진 기능을 통합해야 한다는 전문가들의 요구와는 동떨어진 대책이라고 김 교수는 덧붙였다.

시민단체에선 이번 대책이 피해자의 입장을 외면했다는 지적이 나왔다.

조남희 금융소비자원 원장은 "이번 대책은 실질적이고 실효성이 모호해, 소비자의 입장에선 와 닿지 않는 이야기일 뿐"이라고 쓴 소리를 했다. 

이어 그는 "아직도 소비자 보호를 명분으로 자신들의 권한만 중시하고 소비자보호 관점의 실질적인 대안 즉, 피해 구제를 위한 입증 문제·손해배상 청구가능·정보유출에 대한 자발적 보상 등의 방안이 제시되지 않고 있다"고 일침을 가하면서고 "실질적인 소비자 구제대책으로 금융사가 스스로 대비하고 대책을 세우도록 유인해야 한다"고 강조했다.

이름·고유식별번호(주민번호 등)·주소·연락처·직업군·국적 등 6가지 공통 필수정보를 지정, 금융회사가 이를 5년간 보관하는 데 대한 일반 소비자들의 거부감은 여전했다.

직장인 김모(29)씨는 "결국 가장 중요한 정보는 여전히 다 들어가 있는 셈"이라며 "대출받는 상황이라면 모를까, 그렇지 않다면 직업과 주소를 왜 꼭 은행에게 알려야 하는 것인지 모르겠다"고 말했다.

거래 종료 후 5년이 지나면 정보를 파기하는 데 대해서도 "(소송 등이 우려되면) 당분간 보관하되 원천적으로 접근하지 못하도록 하는 게 중요하다"는 반응을 보이고 있다.