소비자·전문가 "정보보호대책 재탕에 미흡하다"(종합)

입력 2014-03-10 10:41
<<징벌적 과징금, 주민번호 수집 제한, '재탕 대책' 등에 대한 전문가와 금융권의비판을 추가해 전반적 재구성.>>금융사들 "현행법과 충돌 소지…과도한 규제" 지적



정부가 10일 내놓은 '금융분야 개인정보유출 재발방지 종합대책'을 두고 전문가들과 소비자들은 여전히 미흡하다고 지적했다.



과거 정보유출 사태가 반복될 때마다 내놓은 대책을 다시 포장한 '재탕'에 불과하다는 지적과 함께 정보유출 사태의 책임을 져야 하는 금융당국이 도리어 자신의권한만 강화하려 든다는 비판도 나왔다.



◇"정부 대책, 재탕에 모순 투성" 김승주 고려대 정보보호대학원 교수는 "정보 보관 기간을 5년으로 제한하거나주민등록번호를 내·외부망에서 암호화하는 등의 예방책은 대부분 과거에 거론됐거나 이미 시행하는 내용"이라고 설명했다.



한 시중은행 관계자는 "정보 보유 5년 제한은 은행법의 10년 정보 보유 규정과저촉될 소지가 있다"며 "'연락중지 청구권(Do not call)'이나 정보보호 요청권은 이미 은행권에서 자체적으로 시행하는데 '재탕'으로 끼워넣은 것 같다"고 말했다.



직장인 김모(33)씨는 "정보유출 사태가 터지니 가령 개인정보 10개를 받던 것을6개로 줄이고, 10년 보관하던 걸 5년으로 줄이는 재탕 방식의 대응은 굳이 정부가아니라도 누구나 생각해낼 수 있는 수준"이라고 꼬집었다.



금융권에서 반복된 정보유출 사태 때마다 정부가 부랴부랴 대책을 만들어 발표하다 보니 과거 내놨던 대책이 수정·보완되고 몇 가지 새로운 내용을 얹는 수준에그쳤다는 것이다.



이번 대책에 서로 모순되는 측면이 있다는 지적도 제기됐다. 특히 금융 정보보안 전담 기구 설치는 정부의 권한과 통제를 강화하겠다는 발상에 불과하며, 징벌적과징금 제도와 상충할 수 있다는 견해가 있다.



김승주 교수는 "정보보호 전담 기구를 만들어 정부가 '가이드라인'을 제시할 경우 가이드라인을 따른 금융회사에서 정보가 유출되면 책임 소재가 불분명해진다"고지적했다.



미국의 경우 정부가 별도의 가이드라인을 만들지 않은 채 정보 유출이 발생하면무거운 징벌적 손해배상이 매겨진다고 김 교수는 소개했다. 가이드라인은 금융권에서 자체적으로 최소한으로 만들고, 각 금융회사가 이를 바탕으로 정보보호 정책을수립·집행하되 정보가 유출되면 손해배상을 해야 한다.



미국의 징벌적 손해배상 제도와 독일의 정부 과징금 제도를 혼합한 징벌적 과징금 제도를 두고 매우 부적절하다는 비판도 제기됐다.



김민호 성균관대 법학전문대학원 교수는 "징벌적 과징금은 미국과 독일의 제도를 단순 혼합한 제도로, 정부 규제를 강화하겠다는 것 외에 아무런 의미가 없다"며"금융당국이 권한을 더 늘리겠다는 것"이라고 말했다.



◇'땜질식' 비난…"현행법과 충돌" 김민호 교수는 "주민번호는 일단 수집하면 계속 보관돼 언제든지 유출될 수 있는데, 첫 거래 때만 수집하도록 규제하는 게 무슨 의미가 있는지 모르겠다"며 주민번호 수집에 대한 비난 여론을 의식한 '땜질식 처방'에 불과하다고 비판했다.



금융당국의 영향력에 놓인 금융권 정보보호 전담 기구를 만들겠다는 것 역시 개인정보위원회, 방송통신위원회, 안전행정부 등에 흩어진 기능을 통합해야 한다는 전문가들의 요구와는 동떨어진 대책이라고 김 교수는 덧붙였다.



첫 거래 때만 주민번호를 수집하도록 한 데 대해서는 시중은행 관계자도 "거래를 거듭하면서 실명 확인의 대체 수단이 필요한데, 고객이 대체 수단을 통보하지 않으면 실명을 확인할 수 없어 거래의 불편함이 초래될 것"이라고 우려했다.



이름, 고유식별번호(주민번호 등), 주소, 연락처, 직업군, 국적 등 6가지 공통필수정보를 지정, 금융회사가 이를 5년간 보관하는 데 대한 일반 소비자들의 거부감은 여전했다.



직장인 하모(30·여)씨는 "6가지 공통 필수정보에 중요한 것은 다 들어가 있는셈"이라며 "대출받는 게 아니라면 직업은 왜 필요하고 주소는 왜 필요한지 모르겠다"고 반문했다.



거래 종료 후 5년이 지나면 정보를 파기하는 데 대해서도 "(소송 등이 우려되면) 당분간 보관하되 원천적으로 접근하지 못하도록 하는 게 중요하다"는 반응이 나왔다.



금융권에선 정부의 통제와 처벌에 지나친 측면이 있으며, 현행법과 충돌하는 부분이 적지 않다는 의견도 제시됐다.



신용카드 업계 관계자는 "계열사 간 정보공유를 차단함으로써 은행계 카드사들은 영업에 큰 제약을 받게 됐다"며 "고객이 자신의 정보 이용 현황을 조회할 수 있도록 한 것이 또 다른 정보유출로 이어질 우려도 있다"고 주장했다.



다른 시중은행 관계자는 "정보가 유출되면 금융회사가 개인별로 별도 보상을 하고 법인에 또 과징금이 매겨지는 건 부당하다"며 "금융지주사와 계열사의 정보 공유를 1개월로 제한하는 건 실제 업무환경을 반영하지 못한 처사로, 금융지주회사법의취지에도 어긋난다"고 지적했다.



(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>