정부의 ‘금융권 개인정보보호 종합대책’의 실효성에 의문이 제기되고 있다.
고객정보유출 재발방지 의지가 없고 고객정보 공유에 대한 철저한 조사가 선행해야 한다는 지적이다. 또 무분별한 금융․신용정보를 공유하는 잘못된 제도개선의 필요성도 제기됐다.
금융위원회가 발표한 주요 대책은 정보 수집․보유의 적정성 검토, 정보보유 기간의 합리적 축소, 거래종료 고객의 정보보호 강화, 금융지주그룹내 정보공유 개선, 개인신용정보보호 책임자의 권한 및 책임강화, 내부통제제도 및 외주업체 관리강화, 제3자 제공정보 엄격화, 징벌적 과징금 제도 도입 및 형벌 강화 등을 내용으로 하고 있다.
이에 대해 경실련 소비자정의센터는 관련 법령이 개정되지 않는 한 고객정보 유출이 재발될 수 있는 가능성이 여전히 상존하다면서도 “이는 심각한 금융시스템 붕괴를 가져올 수밖에 없음에도 당국이 아직 조사도 끝나지 않은 이번 유출사건의 의미를 축소해석하려고 노력하는 것이 가장 큰 문제”라고 지적했다.
금융지주회사나 금융기관, 신용정보업체 간에 영업목적이나 채권추심, 신용정보 공유를 무한대로 허용하고 수차례의 경고를 무시한 채 금융회사들에게 과도한 금융정보공유를 허용한 금융당국에 일차적인 책임이 있다는 것이다.
그러나 정부는 중요한 정보는 유출되지 않았고, 이미 회수되었기 때문에 아무런 문제가 없다는 식의 대책으로 심각성을 외면하고, 현행 잘못된 금융․신용정보 공유시스템을 개선하지 않으려는 의도로밖에 볼 수 없다는 점을 지적했다.
특히 유출 피해자에 대한 실효적인 권리구제 방안이 빠진 채 최소 정보수집 및 포괄적 동의 금지, 정보보유기간 축소, 내부통제제도와 외주업체 관리강화 등 일부 잘못된 금융관행을 바로잡고 유출에 따른 처벌 강화만으로 정보유출이 예방될 수 있을지 의문을 제기했다.
국민들의 불안감과 불편 해소라는 명목으로 영업시간 연장, 점포 확대, 결제내역 확인서비스 제공으로 문제가 해결될 수 있는지 묻고 싶다는 것이다.
경실련은 또한 종합대책 중 최소 정보 수집과 포괄동의 금지, 개인신용정보보호 책임자의 권한 및 책임강화, 내부통제제도 및 외주업체 관리강화는 이미 현행 법 명시되어 있는 내용이라고 지적했다.
이는 금융당국이 고객정보 보호를 위해 제대로 된 역할을 하지 않았다는 것을 반증하고 있다는 것이다.
실제 ‘개인정보보호법’ 및 ‘정보통신 이용에 관한 법률’에는 최소정보 수집을 원칙으로 하고 있고, 취급위탁 시 목적, 업체, 기간, 내용을 구체적으로 밝히고 동의를 얻도록 하고 있다. 또한 내부통제시스템 및 외주업체 관리, 개인정보보호 책임자의 임무 등 정보보호를 위한 기술적, 관리적 대책도 의무화하고 있다.
경실련 소비자정의센터는 “무엇보다 검찰조사가 마무리되지 않은 상황에서 정부가 이번 사태의 의미를 무마하거나 축소하기보다는 무분별한 고객정보 공유에 대한 사실관계를 명확하게 조사해 실질적인 정보보호 대책을 마련해 줄 것”을 촉구했다.
