<앵커>
개인정보 유출사고가 발생한 지 내일이면 만 1년이 됩니다. 지난 1년간 개인정보 보호에 관해 어떤 점이 변화했는지 자세한 내용 경제팀 홍헌표 기자와 이야기 나눠보겠습니다.
홍기자, 개인정보 유출사고 이후 1년 간 좀 변화된 점이 있습니까?
<기자>
개인정보 유출사고는 지난해 1월 7일 처음 언론을 통해 보도가 됐습니다.
KB국민카드와 롯데카드, NH농협카드에서 총 1억300만건의 개인정보가 빠져나간 사건인데요, 당시에는 카드 3사의 홈페이지를 통해 개인정보 유출 내역이 공개됐습니다.
주민번호와 집주소, 휴대폰 번호, 카드번호 등 사실상 전국민의 사생활이 담겨있는 개인정보가 모두 빠져나갔다고 볼 수 있습니다.
당시에는 전국민이 불안감에 휩싸여서 수백만명이 카드를 해지하고 재발급을 받았습니다.
결국 금융당국에서는 개인정보 유출 관련 수습책과 재발방지 대책 등을 내놨고, 카드 3사에게는 3개월의 영업정지 처분과 과징금 600만원을 부과했습니다.
또, 카드 3사의 대표들이 모두 물러났고, 국회 정무위원회에서 국정조사까지 진행하면서 신용정보 관리와 보안 전반에 대해 전면적인 개편을 하는 방안을 마련하기도 했습니다.
<앵커>
그 당시에는 재발방지 대책으로 정말 많은 안들이 나온걸로 알고 있는데, 제대로 진행되고 있습니까?
<기자>
결론부터 말씀드리면 제대로 되고 있는 것은 별로 없습니다.
먼저, 당시 추진됐던 중요한 대책 중에 한 가지는 징벌적 손해배상제도 도입입니다.
징벌적 손해배상제는 기업이 불법행위를 통해 이익을 얻은 경우에 이익보다 훨씬 더 많은 금액을 손해배상액이나 과징금으로 부과하는 방법입니다.
정보유출사태 당시 카드 3사는 과징금 불과 600만원밖에 내지 않았는데요, 이게 법정상한선이었기 때문입니다.
그래서 매출의 3%까지 과징금을 매기도록 법률 개정을 추진했는데, 아직까지 국회에서 처리되지 못하고 있습니다.
또 한 가지는 주민번호를 대체하는 수단을 만들겠다는 것입니다.
사실상 주민등록번호는 전국민이 노출되어 있다고 해도 과장이 아닙니다.
때문에 안전행정부에서는 주민번호 대체방안을 찾아보겠다고 했지만 지난주까지도 정부는 주민번호 체계 개편안에 대해 방침을 확정하지 못했습니다.
행정시스템 변경에만 예산이 수천억원이 들어가고, 지금까지 나온 여러대안을 놓고 의견이 모아지지 않고 있습니다.
뿐만 아니라, 은행연합회나 여신금융협회, 손해보험협회 등 각 금융협회가 따로 관리하고 있는 신용정보를 한 기관에 모아서 관리하도록 하는 집중기구의 설립도 국회 통과가 어려울 것으로 보입니다.
신용정보를 집중기관 한 곳에 모아 정부 차원에서 보안을 강화해야 한다는 취지이지만 오히려 집중공략 대상이 돼 사고가 발생하면 피해가 더 커질 수 있다는 우려도 제기되고 있기 때문입니다.
개인정보 유출사고가 일어난지 1년이 지났지만 여전히 보이스피싱이나 스팸문자는 줄지 않고 있고, 온라인상 금융사고도 끊이지 않고 있습니다.
상황이 이런데 당시 발표했던 굵직한 대안들은 그때에만 호들갑을 떨었을 뿐이고, 전혀 달라진 것이 없습니다.
<앵커>
그러면 이런 상황을 보완할 점은 따로 없는 건가요?
<기자>
취재를 통해 확인해본 결과 금융사고에 대한 인식 자체가 바뀌어야 한다는 의견이 많았습니다.
현재 우리나라는 금융회사의 보안성 심의 제도를 금융감독원에서 수행을 하고 있는데, 외국은 금융사가 자체적으로 하고 있습니다.
외국은 금융사고가 나면 회사가 직접 손해를 보게 됩니다.
하지만 우리처럼 금융당국이 보안성 심의를 하면 사고 책임은 당국이 지게되고, 금융사에는 제재를 가하는 시스템입니다.
그런데 지금과 같은 방식에서는 금융당국의 인력이 금융사에 비해 현저하게 부족합니다.
금융사 입장에서도 시간이 오래 걸려서 불만 적지 않은 상황입니다.
결국 장기적으로는 보안성 심의제도를 금융사들에게 직접 맡겨 책임도 직접적으로 질 수 있도록 해야합니다.
사고가 나면 손해배상비용이 회사에 큰 타격을 줄 수 있는 징벌적 손해배상제같은 법적 장치를 만들어 놓으면 금융사고에 대해 CEO가 큰 관심을 갖는 효과도 낼 수 있습니다.