1. 3개 신용카드사에서 1억 건에 달하는 개인정보가 유출되어 국민들 중 절반이 패닉상태에 빠졌었는데요. 22일 정부가 대책을 내놓았다고 합니다. 대책의 주요 골자에 대해 간략히 소개해 주시죠
⇨ 금융위원회 등 5개 부처가 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했는데요. 주요 골자는 다섯 가지입니다. 첫째, 금융회사로 하여금 꼭 필요한 정보만 수집,보관하게 했습니다. 둘째, 제3자에 제공되는 정보를 엄격히 제한하기로 했습니다. 셋째, 불법 정보 유통에 대한 수요를 제거하기로 했습니다. 넷째, 정보보호와 관련하여 금융회사와 임원의 책임을 확대, 강화하기로 했습니다. 다섯째, 정보유출시 제제를 상향조정하기로 했습니다.
2. 하나하나 살펴보겠습니다. 금융회사로 하여금 꼭 필요한 정보만 수집,보관하게 한다고 하는데요. 꼭 필요한 정보가 무엇인지 그 기준이 마련되었나요?
⇨정부가 그 기준에 대해서는 어떤 언급도 하지 않았습니다. 또 외부 전문가들과 어떻게 협조하여 그 기준을 만들지에 대해서도 말하지 않았습니다. 결국 어떤 정보가 필요한 정보인지는 금융회사의 자율적인 판단에 맡긴다는 것인데요. 대책의 중대한 결함이라는 생각이 듭니다. 다만, 그 동안 금융회사들이 법규의 빈틈을 악용하여 5~10년 이상 개인정보를 보유하고 있었는데요. 이번에 그 기간을 거래종료일로부터 5년으로 제한하기로 했습니다. 이것은 너무나 당연한 것으로 적절한 대책이라고 생각합니다.
3. 또 정부는 제3자에 제공되는 정보를 엄격히 제한하기로 했는데요. 그 내용도 소개해 주시죠.
⇨ 정부는 제3자에 대한 정보제공 방식을 개선하여 “포괄적 동의”를 원칙적으로 금지하고 정보제공 대상 회사를 명시하게 했습니다. 또 금융지주 그룹 내에서 계열사들끼리 고객정보를 공유하는 것도 제한하기로 했습니다. 그룹 내 공유가 가능한 정보는 원칙적으로 신용위험관리 등 내부경영관리 목적으로만 한정한다는 것입니다.
4. 정부는 개선안에서 금융지주 그룹 내에서 계열사들끼리 신용위험관리를 위해 고객정보를 공유하는 것은 허용하겠다고 했는데요. 신용위험관리를 위해 고객정보를 활용하도록 허용하면 대부분의 고객정보를 활용하도록 허용하는 것 아닌가요?
⇨ 정부가 어제 발표한 문건에도 금융지주 그룹 내 계열사들끼리 개인정보를 공유하는 것을 감싸는 듯한 내용이 있었습니다. 지금도 고객 동의 없이 금융지주 그룹 내에서 공유하고 있는 정보의 98%는 위험관리, 고객등급산출 등 내부경영관리 목적으로만 이용하고 있다는 것입니다. 결국 이 문건 내용은 지금도 금융지주 그룹 내 개인정보의 98%는 내부경영 목적용으로 활용하고 있으므로, 앞으로도 그것을 허용하겠다는 의미로 해석됩니다. 상당히 우려되는 대목입니다. 대신 사전동의 없이 고객정보를 외부영업에 활용하는 경우, 그 이용 내역을 고객에 통지하도록 했습니다. 결국 정부 대책은 고객정보가 외부영업에 활용되지 않는 한, 내부경영관리 목적으로는 광범하게 활용해도 된다는 의미를 담고 있다고 볼 수 있습니다.
5. 또 정부는 불법 정보 유통에 대한 수요를 제거하기로 했는데요. 어떻게 수요를 제거한다는 겁니까?
⇨ 대출 모집인 등이 불법 유출 정보를 활용하여 영업한 경우 자격을 박탈하고, 전속 금융회사에 대해 엄정한 관리자 책임을 묻는다는 것입니다. 그러나 이것도 너무나 당연한 것이기 때문에 대책으로서의 의미가 있는지는 의문입니다.
6. 또 정부는 정보유출시 제재를 상향조정하기로 했습니다. 처벌이 강화된다는 것인데요. 그 내용에 대해서도 소개해 주시죠
⇨ 불법 수집·유통된 개인정보를 활용하여 영업활동을 한 금융회사에 대해서는 일정기준(예: 관련매출액의 1%)에 해당하는 과징금을 부과하기로 했습니다. 또 개인정보를 불법유출한 금융회사에도 일정기준에 따라 최고 50억원의 과징금을 부과하기로 했습니다. 또 관련 (법규) 위반자에 대해서는 과태료 수준을 현행 1000만원 이하에서 5000만원 이하로 상향조정하기로 했습니다.
7. 이와 같은 처벌 조항이 실효성이 있을까요?
⇨ 일부 언론에서는 매출액 1%를 강조하며 강한 처벌이라 주장했는데요. 그것은 오해입니다. 여전히 솜방망이 처벌일 뿐입니다. 정부 발표문을 자세히 보면 불법 수집·유통된 개인정보를 활용하는 금융회사들, 예컨대 불법대부업체 등에 대해서는 ‘관련 매출액의 1%’에 해당하는 과징금을 부과하기로 했습니다. 여기에서 ‘관련’ 이란 문구가 매우 중요한데요. 이것은 정부가 위법행위를 한 금융회사에 매출액의 1%(최고)에 해당하는 과징금을 부과하는 것이 아니라, 불법 수집·유통된 개인정보를 활용하여 창출한 매출액의 1%(최고)에 해당하는 과징금을 부과한다는 것을 의미합니다. 전형적인 ‘솜방망이 처벌’이라 할 수 있습니다. 또 이번에 문제가 된 3개 카드사처럼 개인정보를 불법유출한 금융회사에는 최고 50억 원의 과징금만 부과하기로 했습니다. 2012년 KB국민카드 당기순이익이 2946억 원, 롯데카드가 2067억 원이었다는 점을 고려할 때 지나치게 낮은 금액입니다. 시쳇말로 ‘껌값’이라 할 수 있습니다. 그렇다면 금융회사로 하여금 꼭 필요한 정보만 수집,보관하게 하겠다, 제3자에 제공되는 정보를 엄격히 제한하겠다, 금융지주 그룹 내에서 공유하는 고객정보 활용도 제한하겠다는 등등 정부의 요란한 대책을 어기면 어떻게 될까? 정부의 이와 같은 대책을 위반한 사람에 대한 과태료 수준은 최고 5000만원에 불과합니다. (물론 정부의 이번 대책이 어떻게 법률이나 시행령 등으로 입법화될지는 더 두고 봐야 합니다.)
8. 비슷한 사례에서 선진국들은 어떤 처벌을 하고 있나요?
⇨ 유럽의회의 최근 동향을 눈 여겨 볼 필요가 있습니다. 지난해 10월 유럽의회는 EU 내에서 활동하고 있는 해외 기업들이 유럽인들의 개인정보에 무단으로 접근하거나 해외에 전송하는 행위에 대해 강력하게 규제하는 정보보호법 개정안을 통과시켰는데요. EU의 정보보호법 개정안이 통과됨에 따라 기업들은 이 법을 위반할 경우 연 매출의 5% 혹은 최대 1억 유로(최근 환율로 1450억 원)에 달하는 벌금을 내야 합니다. 즉 유럽의회는 불법 수집·유통된 개인정보를 악용하는 행위는 말할 것도 없고, 개인정보에 무단으로 접근하거나 외부로 정보를 유출하는 행위에 대해서까지 강력하게 규제하고 있는 겁니다. 반면 어제 정부가 발표한 대책을 보면 개인정보에 무단으로 접근한 경우의 과태료 수준은 겨우 5000만 원에 불과했고, 외부로 정보를 유출한 금융회사에 대해서도 과징금 수준이 최고 50억 원에 불과했습니다.
9. 정부가 3개 카드사에 대해서는 3개월간의 영업정지 처분을 할 것이라 하는데요. 이런 처분에 대해서는 어떻게 생각합니까?
⇨ 정부가 어제 발표한 대책은 법률 불소급의 원칙에 따라 3개 카드사에 대해서는 전혀 적용을 할 수가 없습니다. 결국 정부는 들끓는 민심을 가라앉히기 위해서 3개 카드사에 행사할 수 있는 처분 중 가장 약한 것을 골랐는데요. 그것이 3개월 간의 영업정지 처분입니다.
10. 정부에게 제안하고 싶은 말이 있다면 간략히 한 마디 해 주시죠
⇨ 이번 대책을 한 마디로 요약하면 ‘소문난 잔치에 먹을 것 없었다’입니다. 정부가 요란한 말의 성찬을 쏟아냈지만 알맹이는 거의 없었습니다. 정부가 실효성 있는 대책을 만들려면 실효성 있는 처벌 조항을 만들어야 할 겁니다. 그렇지 않고 어제 대책과 같이 솜망이 처벌을 약간 손질하는 수준에 그치게 되면, 앞으로도 개인정보 유출 사고는 지속적으로 발생할 겁니다.
11. 일부 시민단체에서는 집단소송제와 징벌적 손해배상제를 대안으로 내놓고 있는데요. 현 정부가 이와 같은 대책을 받아들일 가능성은 몇 %라고 봅니까?
⇨ 집단소송제는 피해자 중 한 사람 또는 일부가 가해자를 상대로 소송을 하면 다른 피해자들은 별도 소송 없이 그 판결로 피해를 구제받을 수 있는 제도를 말하고, 징벌적 손해배상제는 상대방이 피해를 볼 것이라는 것을 충분히 알고 있음에도 불구하고 고의적으로 상대방에게 피해를 입히는 경우 상대방이 입은 손해의 3배~10배 이상을 배상하도록 하는 제도인데요. 현 정부의 성격상 그것을 받아들일 가능성은 0.001%도 없습니다. 다만, 나중에 들어서게 될 개혁적인 정부는 이와 같은 제도를 전향적으로 도입해야 할 것입니다.
전체댓글 0