사상 초유의 개인정보 유출 사태가 발생한 지 벌써 1년이 지났지만 개인정보보호 강화를 위한 핵심법안들은 여전히 국회 문턱을 넘지 못하고 있습니다.
6일 금융권에 따르면 고객정보 유출을 막기 위해 마련된 ‘신용정보의 이용 및 보호에 관한 법률(이하 신용정보보호법) 개정안을 비롯해, 손해배상책임 강화, 집단 소송제 도입 등을 규정한 핵심 법안들이 국회에서 잠자고 있습니다.
지난해 발생한 개인정보 유출사태가 지금 이 시점에서 또 다시 발생할 경우 그 피해는 고스란히 소비자들에게 돌아간다는 이야기입니다.
국회 통과가 가장 시급한 것은 바로 신용정보보호법 개정안입니다.
동법 개정안에는 제3자나 계열사에 대한 고객정보 제공을 제한하고 명의 도용이 우려될 경우에는 ‘조회 중지’를 청구할 수 있는 권한을 부여하는 내용이 담겨 있습니다.
금융회사들이 제3자나 계열사에 고객정보를 줄 때 ‘필요 최소한 기간’을 설정하고, 기간이 지나면 파기했는지 반드시 확인하도록 한 것입니다.
또 누군가 자신의 이름으로 신용대출이나 카드를 발급받으려 한다는 의심이 들 때 신용평가회사에 신용조회를 해주지 말라고 요청할 수 있게 했습니다.
이밖에 고객의 신용정보 보호를 소홀히 해 사고가 난 경우 과태료 상한액을 현재 600만원에서 최대 5000만원까지 올리고 관련 매출액의 1%를 징벌적 과징금으로 부과하는 방안도 마련됐지만 법 통과가 지연되면서 소비자들은 여전히 불안에 떨고 있습니다.
손해배상책임에 대한 법안도 통과되지 못해 현재 정보유출로 피해를 받은 카드사 고객들이 제기한 소송이 장기화 될 조짐을 보이고 있습니다.
카드사들은 현재 피해를 입은 고객에게 실질적인 피해 증거를 제시하라고 주장하고 있는 데, 이는 소송 지연을 통해 손해 배상액을 최대한 줄여보겠다는 ‘꼼수’라는 지적이 많습니다.
현행법상 사건 발생 인지 시점부터 3년이 경과하면 소멸시효가 완성돼 소송에 참여하지 않은 사람은 배상을 받을 수 없기대문입니다.
집단소송제 관련 법안도 언제 처리될지 오리무중입니다.
개인정보 유출 사고의 경우 피해액을 산정하기가 쉽지 않고 구체적으로 어느 단계에서 정보가 유출돼 피해를 입었는지 입증하기 어렵기 때문에 집단소송제를 통한 피해구제가 최선입니다.
집단소송제는 피해자가 여러 명일 때 일부 피해자가 대표해서 소송을 걸 수 있도록 하는 제도로 소송의 결과가 모든 피해자에게 적용되기 때문입니다.
1억 건이 넘는 개인정보가 유출되는 사상 초유의 사태를 겪고도 우리 국회가 보이는 행태는 여전합니다.
여야가 큰 틀에서 합의하고 구체적인 내용은 시행령이나 시행규칙에 담으면 될 것을 세부 규정 한 두 개를 놓고 갑론을박만 되풀이 하다 보니 1년이 다 되도록 뭐하나 제대로 처리한 게 없습니다.
금융당국 고위 관계자는 “개별 금융협회가 관리하고 있는 신용정보를 한 기관에 집중하도록 하는 ‘신용정보 집중기관’ 신설 등 여야간 의견이 좁혀지지 않는 내용은 과감히 포기하고 소비자 보호와 직결되는 핵심적인 내용들만 따로 떼어내 조속히 처리해야 할 것”이라고 말했습니다.
�